L’Acsel organise, le 10 mai 2017, en partenariat avec le Barreau de Paris, un colloque sur le Règlement Data Protection.
Le Règlement européen 2016/679 sur la protection des données du 27 avril 2016, dit Règlement général « Data Protection » (RGDP), dont les dispositions seront applicables dans l’ensemble des Etats membres de l’Union européenne le 25 mai 2018, va profondément modifier les règles applicables à l’environnement digital des entreprises.
Le compte à rebours a commencé : celles-ci vont très vite devoir prendre la mesure de ce texte fondamental qui consacre de nouveaux concepts, et repenser leur politique de conformité Informatique et libertés, sous peine de se voir exposées à des risques d’atteinte à leur réputation et de condamnations civiles et même pénales.
Une chose est certaine : dans un monde hyper connecté et à quasiment un an jour pour jour de l’entrée en vigueur ce Règlement, la protection des données à caractère personnel n’a jamais été autant au cœur des préoccupations des entreprises, lesquelles doivent tout mettre en œuvre pour se mettre en conformité, compte tenu des sanctions encourues.
Autant d’enjeux qui seront abordés le 10 mai 2017, à la Maison du Barreau, dans le cadre de cette seconde Grande matinée juridique de l’Acsel, le Hub de la transformation digitale, organisée en partenariat avec la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris, à travers trois tables rondes.
CIL / DPO : un nouvel acteur de la protection des données
Le RGDP crée le Data Protection Officer (DPO), nouvel acteur essentiel des données personnelles. Traduit dans la version française du Règlement en « délégué à la protection des données », le DPO se voit doté de compétences élargies par rapport au Correspondant Informatique et Libertés (CIL). Dans quel cas la désignation d’un DPO est-elle impérative ? Quels critères président à sa désignation ? Quelle est l’étendue des missions qui lui sont dévolues ? Quel degré de compétences requis au regard du large spectre couvert par ses missions ? Une chose est sûre : la désignation d’un DPO sera une étape essentielle de la mise en conformité au RGPD.
Nouveaux droits, nouvelles obligations
Le RGDP consacre de nouveaux concepts et impose aux entreprises de « disrupter » leurs pratiques et de revoir leur politique de conformité Informatique et Libertés. Si les formalités administratives sont simplifiées, les obligations sont renforcées pour assurer une meilleure protection des données personnelles : démarche de « Protection by design » et de « Protection by default », règles d’accountability, étude d’impact avant mise en œuvre de certains traitements, nouveaux droits fondamentaux des personnes (droit à l’oubli et à la portabilité des données…).
Les obligations en termes de sécurité
Le RGDP consacre l’obligation d’assurer la « Protection by default » des données à caractère personnel. Cette règle impose aux organismes de disposer d’un système d’information ayant les fonctionnalités minimales requises en matière de sécurité à toutes les étapes. En outre, la sécurité du système d’information doit être assurée dans tous ses éléments, physiques ou logiques. Enfin, cette règle implique que l’état de la sécurité du système d’information puisse être connu à tout moment. Quelles sont les exigences requises en la matière ? Quels sont les outils techniques et documentaires à mettre en œuvre afin de s’y conformer ? Comment, de façon générale, identifier les mesures techniques et informationnelles permettant d’être en conformité avec la règle « Protection by default » ?
Avec la participation de (par ordre alphabétique) :
- Céline Avignon, Avocat à la Cour, Directeur du département Publicité et Marketing électronique, cabinet Alain Bensoussan Avocats Lexing ;
- Gérald Bigle, Avocat à la Cour, cabinet Bigle Law Firm, responsable de la Commission ouverte Marchés émergents, audiovisuel et numérique du Barreau de Paris ;
- Jean-Philippe Gaulier, RSSI, Orange ;
- Edouard Geffray, Secrétaire Général de la Cnil ;
- Nicolas Herbreteau, Directeur des relations institutionnelles France, Edenred ;
- Hélène Legras, CIL mutualisé Groupe Areva, Data Protection Officer, Vice-Présidente de l’ADPO ;
- Pedro Lucas, Président de Netplus ;
- Jean Olive, Associé, responsable des activités de cybersécurité (PASSI) et d’Amoa Sécurité, CGI Business Consulting ;
- Amal Taleb, Directrice adjointe des Affaires publiques, SAP, Vice-Présidente du Conseil National du Numérique ;
- André Vidal, Président de la Fédération Eben.
Lieu :
Maison du Barreau, Auditorium Louis-Edmond Pettiti,
2, rue de Harlay
75001 Paris
Date et Horaires :
Mercredi 10 mai 21017, de 9H à 12H
Inscriptions : cliquer ici
Eric Bonnet
Directeur du Département Communication juridique