RGPD : protection vs. performance

Partager

 

Le RGPD (Règlement Général de Protection des Données) est entré en application le 25 mai 2018. Il pose un nouveau cadre juridique réglementant la collecte, le traitement et l’utilisation des données personnelles recueillies auprès de citoyens européens. Ce nouvel épisode de Diagonales réunit trois acteurs de la réforme afin de dresser un premier bilan du RGPD et de réfléchir au futur de la protection des données en Europe.

Avant son entrée en application en mai dernier, c’est peu dire que le RGPD (ou GDPR sous son acronyme anglais) a fait parler de lui.
Audit des données personnelles collectées, cartographie de leur traitement, création d’un registre, nomination d’un DPO, mise en place de garanties pour que les citoyens puissent exercer leur droits nouveaux...

.
.

Le bilan de la réforme

.
.
Les limites du RGPD

Les ressources à mobiliser pour protéger les données

 

Les sujets sensibles n’ont pas manqué pour les DSI et l’ensemble des parties prenantes au traitement des données. Avec pour épée de Damoclès, la possibilité de sanctions pouvant s’élever jusque 4% du CA mondial en cas de non-conformité.

Quelques mois après son entrée en aaplication, nous avons souhaité réunir des grands témoins afin de tirer un premier bilan de cette réforme ambitieuse.
Où en est-on en matière de données personnelles aujourd’hui ? Ces nouvelles règles sont-elles vraiment efficaces ? Sont-elles un moteur ou un frein pour la compétitivité des entreprises européennes ? Quel avenir pour la protection des données en Europe ?

Autant de questions que nous avons approfondies avec trois invités directement impliqués dans la réforme. Isabelle Falque-Pierrotin, d’abord. Présidente de la CNIL, elle dirige l’autorité administrative indépendante en charge de l’application et du contrôle du RGPD en France. Merav Griguer, ensuite, avocate associée au sein du cabinet Bird & Bird, experte des questions juridiques liées à la protection des données personnelles. Elle enseigne notamment cette matière à l’Université Paris II, Panthéon Assas, et est la Directrice scientifique de la formation DPO labélisée CNIL à Sciences Po. Mick Levy, enfin, Directeur de l’innovation business de Business & Decision. Il accompagne de très nombreuses entreprises pour la conception et le déploiement de leur stratégie data. Il a à ce titre conseillé de nombreux groupes lors de leur chantier de mise en conformité au RGPD.

 

Sécurité : 6 extraits pour apprendre et découvrir


Isabelle Falque Pierrotin

RGPD et PME : quels challenges pour les petites entreprises ?

Données personnelles : la protection passe par la responsabilisation


Merav Griguer

RGPD : des impacts positifs pour les entreprises ?

DPO : sont-ils suffisamment formés et préparés ?


Mick Levy

RGPD : contrainte ou opportunité business ?
 

IA, IoT et data : quelle protection pour les données personnelles ?

 

Le podcast audio

 

3 spécialistes : Isabelle Falque-Pierrotin, Merav Griguer et Mick Levy

Isabelle Falque-Pierrotin,
Présidente de la CNIL

Isabelle Falque-Pierrotin est la Présidente de la CNIL (Commission Nationale Informatique et Liberté). La CNIL est l’autorité administrative indépendante qui a supervisé l’ensemble de la mise en place du RGPD en France et est en charge de son application et de son contrôle. La CNIL est l’autorité référente des Data Protection Officers, garants du traitement des données au sein des entreprises.


Merav Griguer,
Bird & Bird

Merav Griguer est avocate associée au sein du cabinet Bird & Bird. Elle conseille notamment de grandes entreprises et groupes internationaux pour toutes leurs questions relatives à l’exploitation de données personnelles. Elle est également enseignante à l’Université de Paris II sur le droit et la protection des données personnelles. Elle est enfin Directrice scientifique de la formation DPO labélisée CNIL à Sciences Po.


Mick Levy,
Business & Decision

Mick Levy est Directeur de l’innovation business de Business & Decision. Il accompagne de nombreuses entreprises dans leur transformation digitale, en particulier sur la valorisation et l’utilisation de leurs données. Il a notamment conseillé plusieurs entreprises dans la mise en conformité de leur organisation et de leurs process au RGPD.