RSSI et DPO : Des finalités différentes, des objectifs communs

Bientôt 2 années sont passées depuis le 25 mai 2016 et l’adoption du règlement n° 2016/679, le règlement général sur la protection des données (RGPD). Il ne reste désormais que quelques semaines avant l’abrogation de la directive de 1995 et la mise en application du nouveau règlement.

Nouvelle étape de la législation couvrant les données personnelles, après la loi informatique et libertés de 1978 puis la directive européenne de 1995, le RGPD a pour particularité, en tant que règlement, d’être directement applicable à tous les pays de l’UE et donc à même d’harmoniser au mieux les pratiques au sein de notre communauté, voire de favoriser l’adoption de celles-ci à l’extérieur.

Le RGPD est un sujet régulièrement évoqué au sein de la communauté SSI. Et pour cause, la plus grande partie du texte se rapporte à des pratiques largement connues de nos métiers : analyser les risques, sécuriser, gérer les incidents, etc. La plus grande différence se trouve dans la finalité : protéger l’organisme d’une part et protéger la personne concernée d’autre part.

Pour les organismes concernés par ce règlement, l’enjeu est d’atteindre et de maintenir  la conformité au meilleur coût.

Surtout, pour chaque organisme, l’enjeu est de tirer parti des mesures mises en place à des fins de conformité pour faire évoluer le niveau de protection des activités métier. En clair de tirer profit des synergies entre ces deux finalités.

Un des éléments au cœur de cet enjeu sera donc de ne pas travailler en solo, de ne pas tout refaire, et ainsi de favoriser les synergies entre RSSI et DPO.

Sur ce sujet de la protection des données à caractère personnel, le CLUSIF vous donne rendez-vous le 19 avril prochain pour faire un point complet sur la mise en œuvre concrète du RGPD au sein des organismes

PROGRAMME

  • Luména DULUC (CLUSIF) : Actualité du CLUSIF
  • Thierry CHIOFALO (CLUSIF) : Introduction par le CLUSIF
  • Dominique SOULIER (Agence de la Biomédecine) & Thierry MATUSIAK (IBM) : Genèse et travaux du Groupe de Travail « Quelle synergie et quel partenariat entre RSSI et DPO »
     
  • Matthieu GRALL (CNIL) : L’analyse de risque au cœur du règlement
  • Robert ESKENAZY &  Didier HENIN (BUT) : RETEX : Un projet de transformation démarré il y a 3 ans
  • Olivier FORET (PAGES JAUNES) : RETEX : la collaboration RSSI / DPO au cœur de la conformité
  • Animation Henri CODRON (CLUSIF) : Table ronde et Questions-Réponses
    • Valérie BREBANT (CLEAR CHANNEL)
    • Maître Olivier ITEANU (ITEANU AVOCATS) – Traiter les violations de données
    • Maître Garance MATHIAS (AVOCATS MATHIAS) – DPO et RSSI ensemble
    • Eric DELISLE (CNIL)
    • Gilles GARNIER (HARMONIE TECHNOLOGIE)  – Synergies RSSI / DPO 

Présentations à consulter

Vidéos