LMI MAG 4 Sept 2020 - Flipbook - Page 29
© DR
PROFIL LINKEDIN
cutt.ly/Gibert-linkedin
relativement modérés par rapport à ce qui est fait dans
certains Etats européens comme la Grande-Bretagne
avec des propositions de sanction qui sont sans commune
mesure avec ce qui a été fait en France.
Au cours de la période de confinement,
le télétravail a été déployé et utilisé en masse,
avec toutes les problématiques associées
en termes de sécurité et risques d'accès
à des données personnelles depuis des
terminaux pas forcément toujours sécurisés.
Avez-vous été alerté par des remontées liées
à ces enjeux particuliers ? Ce contexte
d'urgence a-t-il été un révélateur du manque
de protection et de sécurisation des données
personnelles ?
« Il faut de la sensibilisation, mais la CNIL a des pouvoirs
de sanction et il est impossible qu'elle ne les exerce pas. »
Paul-Olivier Gibert, président de l'AFCDP.
POG : De manière globale, on voit que la question de la
protection des données personnelles et du droit sur ces
données est un sujet qui va au-delà du cadre de conformité formel, européenne et française. Mark Zuckerberg,
CEO de Facebook, considère qu'il y a des choses à regarder
du côté du RGPD, des inspirations de même style
existent dans des réglementations locales aux EtatsUnis... Il y a un avant et un après RGPD. Ce qu'il faut,
c'est prendre en compte ces derniers éléments. Il y aussi
d'autres choses relativement complexes et c'est peut être
le problème des PME. Toutes ne sont pas forcément très
numérisées et toutes n'ont pas dans leur activité un rôle
important concernant les données personnelles ce qui
peut expliquer leur retard dans le recours au RGPD.
Outre Google, la CNIL a multiplié les amendes
à l'encontre de structures plus petites (Futura
Internationale, groupe Sergic)... Pensez-vous
que la stratégie offensive est la bonne façon
d'éduquer les entreprises à se mettre en
conformité RGPD ? Une sensibilisation au fil
de l'eau doit-elle être préférée ?
POG : Ce que l'on a vu et eu comme remontées - traitées
dans le cadre de notre rubrique aide sur notre réseau social
interne Agora -, ce sont des points liés aux personnes,
au droit du travail, à l'organisation, à la gestion de la
communication... Mais on ne nous a pas remonté d'alertes
majeures de sécurité et d'atteinte directe spécifique
liée au recours au télétravail. Il y a eu des remontées
d'informations sur un certain nombre d'outils pouvant
apparaître comme insuffisamment sécurisés, mais à ce
stade-là le confinement n'a pas généré une remontée
d'alertes sur des catastrophes en matière de protection
des données personnelles. [Lire l'intégralité de l'entretien
sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Entretien/Podcast
cutt.ly/gibert-podcast
POG : Je ne pense pas que l'on puisse opposer les deux, ils
doivent aller de paire. Il faut de la sensibilisation, mais la
CNIL a des pouvoirs de sanction et il est impossible qu'elle
ne les exerce pas. Ce que l'on peut également constater,
c'est que les niveaux de pénalité imposés par la CNIL sont
LIRE EN LIGNE
Entretien
cutt.ly/gibert-article
29