Stratégie

Comment les DSI britanniques se préparent à GDPR

Comment les DSI britanniques se préparent à GDPR
Les propos de huit CIO britanniques montrent des manières très différenets d'aborder la mise en conformité à GDPR (photo DR).

Plusieurs DSI britanniques, interrogés par nos confrères de CIO UK, expliquent comment ils se préparent à intégrer GDPR dans leur organisation.

PublicitéAssurer la conformité GDPR est une priorité pour les DSI. Pour certains, cela signifie une refonte majeure des pratiques existantes, pour d'autres un simple besoin de resserrer les politiques et les pratiques dans leurs organisations. Certains des principaux DSI britanniques ont partagé leurs réflexions avec nos confrères de CIO UK sur les mesures qu'ils prennent pour assurer la conformité GDPR.

Adam Gerrard, DSI chez Yodel (site de vente en ligne)

« Mon spécialiste de la protection des données est déjà formé, je dispose d'un très bon RSSI, parfaitement au courant et qui comprend les préoccupations dans le cyberespace. Toutes nos sources de données, toutes nos applications vont être conformes. Je pense que nous avons la rigueur nécessaire et que nous comprenons le processus que nous devons accomplir. Il y a beaucoup de sujets de travail, pas seulement du côté de la technologie, GDPR ne concerne pas seulement ce qui est stocké sur les systèmes. Heureusement, mon équipe est assez intelligente pour le comprendre ».

Barry Ashcroft, directeur de l'informatique et de la gestion de l'information chez Quarriers (ONG écossaise)

« Nous avons réduit et revu nos politiques et procédures, y compris nos politiques de protection des données et de gestion des enregistrements. Elles ont été mises à jour pour nous préparer à la conformité GDPR, nous avons séparé les tâches de responsable du traitement et de responsable de la protection des données. La réalité est probablement que de nombreuses organisations ne sont pas au niveau où elles devraient être. Je pense que l'un des grands défis avec GDPR est qu'il y a probablement un grand manque de clarté sur ce que les règlements signifieront réellement dans la vie de tous les jours.
Nous vivons chez Quarriers dans la complexité, avec des entités dans trois pays européens, et bien sûr toutes ces entreprises vont se conformer à un ensemble de normes communes. Dans une certaine mesure, nous traitons déjà une partie de GDPR réalisée en Allemagne, parce que ce pays veut être en avance, en particulier avec des sujets comme le consentement marketing. Il y a beaucoup de mesures raisonnables à prendre dans la plupart des entreprises. Pour notre part, nous avons mis au point un petit groupe de travail conjoint entre le directeur de la sécurité de l'information, moi-même et quelques personnes clés de notre équipe juridique en Europe ».

David Jones, vice-président senior des technologies de l'information pour l'Europe chez Anschutz Entertainment Group (AEG, organisateur mondial d'événements sportifs et musicaux)

« Je suis déjà en train de préparer notre site web et d'autres canaux de communication pour devenir explicitement opt-in (avec consentement préalable), et de fournir un centre de préférences marketing pour les clients afin qu'ils puissent gérer eux-mêmes leurs préférences marketing. De toute façon, c'est une bonne pratique à adopter qui nous donnera une politique unique, conforme aux meilleures pratiques et cohérente dans nos différents points de présence ».

PublicitéFergus Boyd, Directeur du Groupe et VP Digital & IT de Yotel (hôtellerie de luxe)

« La sécurité et le GDPR au sein de l'Union Européenne sont très importants, et je suis actuellement en train de travailler avec une équipe de cinq personnes dont une dédiée au GDPR et à la cybersécurité ».

Laurie Fisher, CIO chez SThree (cabinet de recrutement)

« Lorsque nous avons opté pour AWS, nous en avons profité pour créer une base de sécurité flexible et évolutive, ce qui nous a permis de mieux comprendre les données et informations dont nous disposons, ce qui nous est très utile à l'heure où nous évoluons vers GDPR ».

Vic Falcus, directeur des technologies au Staffordshire County Council (administration locale du comté de Staffordshire)

« Le voyage vers ISO 27001 et la conformité européenne GDPR ont changé l'attitude culturelle et comportementale à travers l'organisation, renforçant les meilleures pratiques à adopter dans tous les domaines de l'entreprise ».

Dave Roberts, CIO chez Radius Payment Solutions (gestionnaire de flotte et logistique)

« Du point de vue de la sécurité informatique, Radius a travaillé en étroite collaboration avec CECA, PwC et ContextIS pour faciliter la certification Cyber Essentials Plus, sa progression vers ISO 27001 et les évaluations de préparation au GDPR de l'Union Européenne. Radius a l'intention d'avoir pleinement atteint la norme ISO 27001 d'ici la fin du deuxième trimestre de 2017 et d'assurer la pleine conformité avec le GDPR de l'UE d'ici la fin de 2017 ».

Darryn Warner, CIO à Interserve (BTP)

« Nous travaillons pour améliorer la sécurité du groupe grâce à des campagnes de formation, de sensibilisation et de préparation de la conformité GDPR prévue pour mai 2018, où nous devons avoir un aperçu plus clair de la façon dont les données personnelles circulent dans chacun de ses états ».

Thomas Macaulay / CIO UK (traduit et adapté par Didier Barathon)

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis