Vous n’aviez pas pu vous connecter à notre webinaire du 17 mai dernier : « Cybersécurité : les enjeux juridiques à connaître pour le DSI » ?

 

Retrouvez-ici les principaux conseils !

Pourquoi avons nous sollicité Maître Betty Sfez, expert en Droit des Nouvelles Technologies, pour répondre aux questions des DSI ? Parce qu’avec la multiplication des textes législatifs, des contraintes réglementaires en matière de sécurité et les nouvelles méthodes de communication et de partage de l’information, assurer la conformité juridique du système d’information de l’entreprise est devenu particulièrement complexe. La gestion juridique du risque informatique et les responsabilités associées sont plus que jamais au cœur des préoccupations du Directeur des Systèmes d’Information.
 
Précisons ici que la mise en conformité au GDPR (General Data Protection Regulation, ou Règlement général sur la protection des données – RGPD) est un enjeu parmi d’autres et que lors du webinaire nous avons aussi été interpellés par un DSI sur l’épineux sujet du droit à la déconnexion des salariés ! Une question traitée ensuite par Maître Sfez sur son blog. Car d’un point de vue pratique, la mise en œuvre de ce « droit » suscite de nombreuses interrogations. Le rôle du DSI (et de son équipe) ne doit pas être négligé dans la mise en conformité à la Loi, et ce notamment pour le déploiement des « dispositifs de régulation de l’utilisation des outils numériques ».

 

Définition et exemples de données personnelles

Une donnée à caractère personnel est toute information qui permet d’identifier, directement ou indirectement, une personne physique. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne (recoupement d’informations). données personnelles calibri  

Quelles différences entre le CIL (Correspondant Informatique et Libertés) et le DPO (Délégué à la protection des données ou Data Protection Officer) ?

Le CIL et le DPO ont des rôles identiques mais des missions et des responsabilités qui différent un peu du fait des nouvelles obligations issues du Règlement européen. Ils ont pour rôle de s’assurer du respect de la règlementation sur la protection des données personnelles au sein des entités qui les a mandatés. Ils peuvent-être interne (salarié) ou externe (avocat, consultant SI) à l’entreprise. Parmi leurs missions communes, on peut citer : l’élaboration des dossiers de formalités auprès de la CNIL pour les traitements non exonérés de formalisme, l’élaboration d’une politique de protection des données personnelles, la sensibilisation du personnel aux dispositions de la loi, un rôle d’interface avec la CNIL, etc. Les différences ?

  • Le CIL était facultatif alors que le DPO sera obligatoire dans certaine entité ;
  • Les responsables de traitement seront libres de désigner un DPO externe sans conditions particulière, alors que cette possibilité n’est aujourd’hui offerte qu’aux organismes dont moins de 50 collaborateurs ont accès aux données ;
  • Le DPO a un rattachement plus direct à l’organe de décision. Du fait de sa position, le DPO a une responsabilité accrue par rapport au CIL ;
  • Le DPO devra notifier (ou s’assurer que ce soit fait) à la CNIL les violations de données personnelles et, dans certains cas, communiquer aux personnes concernées.

Pour en savoir plus sur le CIL, la suite sur le blog de Maître Betty Sfez.   Envie de commenter cet article ou de poser des questions complémentaires ? Inscrivez-vous sur Atout DSI !

FavoriteLoadingAjouter à mes favoris

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.