Accueil

Articles taggés avec ‘DPO’

RGPD à mise en application + 18 mois

Friday 27 December 2019 par : admin

18 mois après sa mise en application, le Règlement Général sur la Protection des Données méritait une double approche ; opérationnelle et de Retour d’EXpérience avec Didier PAWLAK, DSI de Pénélope et un bilan global plus global, par Cécile VERNUDACHI, avocate.

Didier Pawlak a débuté par les actions conduites par son entreprise afin de se mettre en conformité avec le RGPD et poursuivit par un bilan de la mise en œuvre après 18 mois. Cécile VERNUDACHI nous a ensuite dressé le bilan 2018 de la CNIL à travers les sanctions prononcées, ceci préfigurant les enjeux de l’action de la CNIL pour 2020. Elle conclut par un cas concret consistant en la manière de gérer un contrôle de la CNIL.

Les exposés ont tous été complétés de réponses suscitées par les nombreuses questions, certaines ouvrant sur un débat entre membres, chacun ayant ses centres d’intérêts et ses particularités, le sujet intéressant tous les membres de l’association.

Merci aux orateurs qui ont su apporter de l’information et des conseils, et également occasionner ces débats entre pairs.

Le Compte-Rendu est téléchargeable et librement distribuable.

La responsabilité pénale du DSI, en particulier en regard du (futur) règlement Européen sur les données personnelles, par André Meillassoux.

Saturday 23 March 2013 par : admin

Me André MEILLASSOUX, ATM Avocats & Président de l’AFDIT (Association Française du Droit de l’Informatique et de la Télécommunication), accompagné de Me Alban BEGUE, ATM, a présenté l’inflexion possible des rôles et responsabilités des DSI.
Les DSI font face à une situation nouvelle, le décloisonnement, auquel se conjugue une « industrialisation » de grande ampleur qui concerne tous les aspects de la profession.
L’externalisation, en particulier des fonctions techniques, et la progression d’offres telles que Saas, Paas, IaaS…, conduit vers un modèle orienté revente de services, au détriment du modèle actuel encore majoritairement basé sur la fourniture directe de services aux utilisateurs.
Face à des prestataires informatiques, le DSI doit veiller à une relation contractuelle parfaitement claire alors qu’en interne le décloisonnement engendre des obligations et des risques auxquels il est exposé sur un plan professionnel mais également sur un plan civil voir pénal.
Le dirigeant d’entreprise aura tout intérêt à procéder à une délégation de pouvoir. Au DSI d’être vigilant dans la forme de contractualisation que présentera cette délégation.
La protection des données à caractère personnel est devenue un sujet majeur. Sa collecte et son traitement font l’objet d’obligations par la CNIL qui seront relayées et peut être amplifiées par le futur règlement européen en 2014-2015, avec le poste de Data Protection Officer (DPO).
Dès lors la rigueur, qualité reconnue d’un DSI, doit elle être particulièrement utilisée pour sécuriser sa fonction en interne mais également par rapport à ses relations extérieures.

L’exposé a suscité de nombreuses questions de la salle ; plus de 15% , en nombre croissant, des DSI présents ayant connu, au cours de leur carrière, une formalisation de leur délégation de pouvoir.

Le Compte-Rendu est téléchargeable et librement distribuable.