Cercle Européen de la Sécurité et des Systèmes d'Informations

Interview avec Paul-Olivier Gibert, Président de l’AFCDP

Publié le

« Le règlement est un problème de RSSI car il aborde la protection des données personnelles et la protection des contenants »

Comment les entreprises abordent elles l’arrivée du règlement européen en termes de sécurité des SI ? 

Il faut d’abord se demander si l’adaptation au règlement européen est une question de sécurité du système d’information ? Est ce un problème de RSSI ? Oui et non. Oui car il aborde la protection des données personnelles et la protection des contenants. Mais ça va bien au-delà. Le sujet va être évoqué au plus haut niveau de l’entreprise car le montant des sanctions en cas d’infraction est très élevé (jusqu’à 4% du CA mondial) et qu’il concerne les données personnelles qui sont de plus en plus essentielles au fonctionnement de nombreuses organisations.

Et qu’en est il de la fonction de DPO ?

Ce sera une fonction essentielle dans toutes les organisations appelées à traiter de nombreuses données personnelles. Elle attire beaucoup de monde car elle est indépendante et elle est rattachée au Comex, à la Direction générale. Cela peut donner lieu à des conflits. Un peu comme lorsque les RSSI ont voulu devenir Directeur de la Sécurité. C’est une fonction qui nécessite une connaissance de la réglementation et une bonne maîtrise des données : sur la protection des données personnelles et sur l’usage que l’on fait de ces données. Cela va devenir particulièrement important dans le cadre des projets Big Data à partir du moment où les données sortent via des API vers des tiers.

Qui pour devenir DPO ? Les RSSI sont ils légitimes à vouloir occuper cette fonction ?

Ce sont les CIL qui semblent les plus proches de la fonction de DPO car ils connaissent la réglementation et ils ont appris à porter les messages. L’AFCDP est présente au niveau européen depuis la publication du projet de la commission et fournit à ses adhérents un cadre propice pour devenir des DPO efficaces. Le règlement européen reste dans la même optique que les textes existants. Nous estimons qu’il pourrait y avoir 10 à 20 000 DPO soit 2,5 fois plus que les CIL. Certains RSSI veulent absolument devenir DPO mais ce n’est pas simple. C’est une prise de responsabilités qui expose la personne qui en prend la charge. A lui de porter le message dans son organisation - et au-delà - quitte parfois à être en opposition avec son Comex. Les RSSI sont ils prêts à cela ? En tout cas, devenir DPO pour un RSSI doit être vu comme une évolution de carrière, et non comme une tâche de plus dans leurs fonctions.

Dernière publication

CrowdStrike a réalisé une enquête portant sur les cybermenaces touchant la chaine logistique. Réponses dans cet article. 

Lire