Analyse de risque et traitement de données sensibles

La gestion du risque en matière de données personnelles est le thème du Petit-déjeuner du 10 avril 2013.

Ce « risque » est devenu en quelques années un élément déterminant pour toutes les entreprises responsables. Là où elles pouvaient encore prétendre ne pas savoir comment mesurer ce risque, l’apprécier ou le traiter, la chose devient plus complexe aujourd’hui avec l’abondance de guides (recommandations Cnil), référentiels (RGS dans l’administration) et normes (série ISO2700X pour la gouvernance sécurité) constituant autant de « bonnes pratiques ».

Mais les questions soulevées sont encore nombreuses en matière de données personnelles :

• Pourquoi la gestion des risques devient elle un enjeu majeur ?
• Quels sont les points communs et les différences avec l’analyse de risque classique ?
• Quelles sont les sanctions en cas d’absence de démarche de gestion des risques ?
• Comment engager une telle démarche ? Quel référentiel utiliser (EBIOS, MEHARI, CoBit, etc.) ? Faut-il créer son propre référentiel ?

Jean Olive, Senior Manager Sécurité chez CGI Business Consulting et co-fondateur du club EBIOS, a illustré une méthode d’analyse de risque dans le cadre du futur règlement UE qui va rendre obligatoire l’analyse dès la conception des projets (Privacy by Design).

Le petit-déjeuner débat a eu lieu le 10 avril 2013 de 9 heures à 11 heures (accueil à partir de 8 heures 30), dans les locaux du cabinet ALAIN BENSOUSSAN 29, rue du Colonel Avia 75015 Paris.