Juridique

Les entreprises vont devoir s'adapter aux évolutions réglementaires Informatique et Libertés

« La nouvelle réglementation imposant de révéler les failles de son système d'information ayant entraîné des atteintes aux données personnelles va obliger les entreprises à réagir » explique Philippe Salaün, CIL et ancien Risk Manager de CNP Assurances, administrateur de l'AFCDP.

PublicitéDans les deux ans devrait être adoptée la nouvelle réglementation imposant de révéler les failles de son système d'information ayant entraîné des atteintes aux données personnelles. Les entreprises vont devoir s'y adapter, en commençant par un accroissement des mesures de prévention pour éviter de telles atteintes. Il faudra également anticiper la gestion de crise : « en général une faille est détectée par un tiers qui va lui-même la divulguer » selon Philippe Salaün, CIL et ancien Risk Manager de CNP Assurances, administrateur de l'AFCDP.

Or la divulgation d'une faille implique qu'il va falloir la combler au plus vite, avant qu'elle ne soit exploitée. L'entreprise concernée aura un délai maximal de réaction très bref. Tout le traitement devra donc être anticipé, les contacts avec les bonnes compétences pris. En interne, la question va concerner la direction générale, la DSI et le RSSI, le service communication, etc.

L'émergence du Big Data ne simplifie pas les choses. Les données traitées sont en effet par cette tendance de plus en plus diverses et volumineuses. Et la collecte à tout va avant de multiplier des traitements définis a posteriori, logique du Big Data, va à l'encontre de la logique réglementaire : la Loi nécessite qu'un objectif précis préside à toute collecte et que cette collecte soit limitée en fonction de cet objectif.

Le CIL est là pour aider les entreprises à se conformer à la loi Informatique et Libertés, cela dès l'origine du lancement d'un projet. Mais, parfois, il peut être mal perçu par son employeur dont il est par nature indépendant.

L'interview en vidéo