CALL FOR PAPER

En amont de chaque conférence, le CLUSIF lance un appel à communication à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigée.

19 avril 2018

RSSI et DPO : des finalités différentes, des objectifs communs

 

Bientôt 2 années sont passées depuis le 25 mai 2016 et l’adoption du règlement n° 2016/679, le règlement général sur la protection des données (RGPD). Il ne reste désormais que quelques semaines avant l’abrogation de la directive de 1995 et la mise en application du nouveau règlement.

Nouvelle étape de la législation couvrant les données personnelles, après la loi informatique et libertés de 1978 puis la directive européenne de 1995, le RGPD a pour particularité, en tant que règlement, d’être directement applicable à tous les pays de l’UE et donc à même d’harmoniser au mieux les pratiques au sein de notre communauté, voire de favoriser l’adoption de celles-ci à l’extérieur.

Le RGPD est un sujet régulièrement évoqué au sein de la communauté SSI. Et pour cause, la plus grande partie du texte se rapporte à des pratiques largement connues de nos métiers : analyser les risques, sécuriser, gérer les incidents, etc. La plus grande différence se trouve dans  la finalité : protéger l’organisme d’une part et protéger la personne concernée d’autre part.

Pour les organismes concernés par ce règlement, l’enjeu est d’atteindre et de maintenir  la conformité au meilleur coût.

Surtout, pour chaque organisme, l’enjeu est de tirer parti des mesures mises en place à des fins de conformité pour faire évoluer le niveau de protection des activités métier. En clair de tirer profit des synergies entre ces deux finalités.

Un des éléments au cœur de cet enjeu sera donc de ne pas travailler en solo, de ne pas tout refaire, et ainsi de favoriser les synergies entre RSSI et DPO.

Sur ce sujet de la protection des données à caractère personnel, le CLUSIF souhaite faire un point complet sur la mise en œuvre concrète du RGPD au sein des organismes. Ce point s’appuiera sur vos contributions qui favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Les synergies entre RSSI et DPO
  • Les effets bénéfiques de la mise en conformité
  • Les difficultés rencontrées
  • Etc.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Contributions. Fidèle à l’esprit du CLUSIF, nous vous encourageons à proposer des retours d’expérience, démarches de mise en œuvre ou de conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Contributions au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part. 

Présentations non commerciales exigées

Soumettre une proposition

Infos pratiques

Date : jeudi 19 avril 2018 à 16h
Lieu : Paris Story (11 bis rue Scribe, 75009 Paris)
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : jeudi 15 mars 2018 (acte de volontariat, synthèse de votre intervention en 3-5 lignes, coordonnées complètes de l’intervenant). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine
Présentation définitive à fournir : mardi 3 avril 2018 au plus tard
Proposition à soumettre via le formulaire ou à envoyer à l’adresse conferences@clusif.fr.