Vous n’aviez pas pu vous connecter à notre webinaire du 17 mai dernier : « Cybersécurité : les enjeux juridiques à connaître pour le DSI » ? Le REPLAY est à présent disponible :
Regardez le replay du webinaire
Pourquoi ce webinaire, animé par Atout DSI avec Maître Betty Sfez, expert en Droit des Nouvelles Technologies ? Parce qu’avec la multiplication des textes législatifs, des contraintes réglementaires en matière de sécurité et les nouvelles méthodes de communication et de partage de l’information, assurer la conformité juridique du système d’information de l’entreprise est devenu particulièrement complexe. La gestion juridique du risque informatique et les responsabilités associées sont plus que jamais au cœur des préoccupations du Directeur des Systèmes d’Information.

 

Précisons ici que la mise en conformité au GDPR (General Data Protection Regulation, ou Règlement général sur la protection des données – RGPD) est un enjeu parmi d’autres abordés lors de ce webinaire !

atout dsi screenshot webconference betty sfez 2

 

Et pour ceux d’entre vous qui aviez suivi ce webinaire, retrouvez ici des informations complémentaires partagées par Maître Sfez :

 

Définition et exemples de données personnelles

Une donnée à caractère personnel est toute information qui permet d’identifier, directement ou indirectement, une personne physique. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne (recoupement d’informations).

données personnelles calibri

 

Quelles différences entre le CIL (Correspondant Informatique et Libertés) et le DPO (Délégué à la protection des données ou Data Protection Officer) ?

Le CIL et le DPO ont des rôles identiques mais des missions et des responsabilités qui différent un peu du fait des nouvelles obligations issues du Règlement européen.

Ils ont pour rôle de s’assurer du respect de la règlementation sur la protection des données personnelles au sein des entités qui les a mandatés. Ils peuvent-être interne (salarié) ou externe (avocat, consultant SI) à l’entreprise. Parmi leurs missions communes, on peut citer : l’élaboration des dossiers de formalités auprès de la CNIL pour les traitements non exonérés de formalisme, l’élaboration d’une politique de protection des données personnelles, la sensibilisation du personnel aux dispositions de la loi, un rôle d’interface avec la CNIL, etc.

Les différences ?

  • Le CIL était facultatif alors que le DPO sera obligatoire dans certaine entité ;
  • Les responsables de traitement seront libres de désigner un DPO externe sans conditions particulière, alors que cette possibilité n’est aujourd’hui offerte qu’aux organismes dont moins de 50 collaborateurs ont accès aux données ;
  • Le DPO a un rattachement plus direct à l’organe de décision. Du fait de sa position, le DPO a une responsabilité accrue par rapport au CIL ;
  • Le DPO devra notifier (ou s’assurer que ce soit fait) à la CNIL les violations de données personnelles et, dans certains cas, communiquer aux personnes concernées.

Pour en savoir plus sur le CIL, la suite sur le blog de Maître Betty Sfez.

 

Envie de commenter cet article ou de poser des questions complémentaires ? Inscrivez-vous sur Atout DSI !

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.