Newsletter Sécurité 11/03 2018, Le RGPD enjeux, formations et cas pratiques

Fichier attachéTaille
PDF icon 2018-03-19-Lundi-de-lIE-Artus-Pironneau.pdf219.73 Ko

Le RGPD enjeux, formations et cas pratiques

Lundi de l’IE d’avril : Le RGPD enjeux, formations et cas pratiques

Vous n’habitez pas dans une cage de Faraday perdue au milieu de nulle part, ni à 300 mètres sous la surface de l’océan ? Alors vous avez lu ou entendu parler du RGPD, des DPO et peut-être même des PIA. Le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles, ou GDPR en anglais, entrera en application dans 29 pays d’Europe, et même plus quand des intérêts européens seront concernés. Le RGPD va faire l’objet d’évènements que nous organisons dans le cadre du Cercle d’Intelligence Economique du Medef Hauts-de-Seine à Télécom ParisTech.

Notre premier évènement sur le RGPD sera le thème du Lundi de l’IE du mois d’avril, le lundi 16 avril de 18h30 à 20h30 : « Le RGPD enjeux, formations et cas pratiques » à Télécom ParisTech, 46 rue Barrault, Paris 13e, amphi B310. Attention, d’habitude nos Lundi de l’IE commencent à 18h00 mais ce lundi-là l’amphi ne sera disponible qu’à 18h30. Ceci étant, Béatrice Laurent et moi serons à Télécom ParisTech dès 17h30 et si vous venez en avance, nous pourrons discuter avec vous avant l’évènement qui promet d’être grandiose.

Parce que le RGPD requiert à la fois des compétences techniques et des compétences juridiques, nous avons trouvé, pour animer ce Lundi de l’IE, un profil idéal pour expliquer clairement ce qu’apporte et ce qu’impose ce règlement européen : Un expert qui est très à l’aise pour diffuser une culture technique aux juristes et une culture juridique aux techniciens. Cet intervenant, Fabrice Mattatia est polytechnicien, ingénieur général des mines et docteur en droit. Sa thèse portait justement sur la protection des données personnelles. Il a été conseiller de la secrétaire d'État au numérique et il est auteur de plusieurs ouvrages sur le droit des données personnelles. Fabrice Mattatia est également directeur exécutif du Mastère spécialisé « Data Protection Management » de l’Ecole de management de l’Institut Mines Télécom – voir en : (http://www.telecom-em.eu/sites/default/files/MS-DPM-2017.pdf.

Je lui donne la plume :

Dans la première partie de la soirée, je prévois d'aborder le contexte général des données personnelles, l'historique du RGPD, ses différences par rapport à la loi actuelle, ses conséquences sur les entreprises... et quelques mots éventuellement sur le projet de loi CNIL3 en cours d'examen au Sénat. Je reste dans la théorie, et je laisse Thierry présenter le cas pratique.>

Je reprends la plume.

Dans un grand évènement de ce genre, il est en effet utile de traiter un cas pratique, pour comprendre comment conseiller une entreprise pour qu’elle se mette en conformité avec le RGPD. Pour aborder cet aspect, nous avons aussi demandé à un avocat, qui travaille actuellement sur plusieurs gros projets de mise en conformité de sociétés sur les aspects juridiques avec ce Règlement européen, d’intervenir à ce Lundi de l’IE. Il s'agit de Thierry Peliks (un Peliks peut en cacher un autre :-), c'est mon fils), avocat au barreau de Paris, au sein du cabinet Blum Legal. Il a déjà accumulé une expérience pratique depuis plusieurs années en matière de protection des données à caractère personnel.

Je lui donne la plume :

< De mon côté, mon temps de parole sera axé sur mon expérience pratique lors de mes différentes missions (notamment celles en cours) de mise en conformité au RGPD de plusieurs sociétés (notamment une startup et un groupe de sociétés) sur les aspects juridiques. Ma présentation aura pour but de présenter l'importance des process à mettre en place en interne que ce soit tout d'abord pour entreprendre la démarche de mise en conformité et in fine la conformité au RGPD. Expérience pratique oblige, j'axerai également ma présentation sur l'importance des mises à jour des contrats entre clients (responsables de traitement) et prestataires (sous-traitants) pour prendre en compte les nouvelles obligations imposées par le RGPD et le partage de responsabilités (en faisant la distinction qui me paraît nécessaire entre les notions de partage de responsabilités et co-responsables de traitement qui semblent être souvent source de confusion).>

Je reprends la plume.

Voilà un Lundi de l’IE qui promet ! Evènement gratuit, ouvert à tous, comme tous nos « Lundi de l’IE » mais avec inscription obligatoire à partir de http://www.medef92.fr. Si la page n’est pas encore installée, demandez votre inscription directement par mail à beatricelaurent.CDE@gmail.com en précisant votre nom, prénom, e-mail et de manière facultative, votre société et votre fonction. Mettez-moi en copie : gerard.peliks@forumatena.org . Précisez aussi que votre inscription porte sur le Lundi de l’IE d’avril (RGPD) car les demandes d’inscription pour le Lundi de l’IE de mars (19 mars 18h00 sur les cyber assurances) sont toujours ouvertes (voir l’agenda à la fin de cette lettre).

Au théâtre ce soir

Le deuxième évènement sur le thème du RGPD que nous vous proposons est une pièce de théâtre : « Une entreprise dans la tourmente du RGPD » jouée par cinq acteurs qui ne sont pas des acteurs professionnels mais des experts impliqués dans l’industrie qui adorent se produire sur scène pour sensibiliser leur public sur la cybersécurité. Nous avons déjà joué dans « Affaire JeRisposte contre Jattaque » qui portait sur la cybercriminalité et la cybersécurité. Cette pièce a donc une suite. Dans la distribution des actrices et des acteurs, par ordre d’entrée en scène, Maitre Céline Barbosa dans le rôle de l’avocate conseil en protection des données personnelles. Dans son cabinet d’avocat, où se passe la scène, arrive Pierre-François Laget dans le rôle du directeur de l’entreprise JeRiposte et qui a bien du tourment avec la commercialisation de ses objets connectés qui recueillent des données à caractère personnel alors qu’il ne savait pas que le RGPD les règlementait. Il est accompagné par Béatrice Laurent dans le rôle de la directrice marketing de l’entreprise JeRiposte, et rejoint par Jean-François Audenard dans le rôle de son RSSI. Je monte ensuite sur scène dans le rôle du directeur de la société Jattaque qui est lui, en conformité avec tout ce que demande la CNIL, et qui va expliquer comment il a mené son projet. Pour savoir qui sont ces acteurs dans la « vraie vie », reportez-vous à votre moteur de recherche favori, par exemple Qwant si vous ne voulez pas laisser de traces de vos navigations et être importunés par des cookies.

Nous jouerons cette pièce au Lundi de l’IE de septembre 2018, et sans doute avant à plusieurs occasions. Restez à l’écoute car nous nous produirons sur plusieurs scènes, et je ne connais pas de moyen plus efficace et plus ludique pour faire passer les idées et sensibiliser le public. 

Lundi de l’IE de février : un compte rendu

Le dernier Lundi de l’IE portait sur le sur le thème « Cybersécurité, cybercriminalité, disruption juridique ? » traité de main de maître par madame Myriam Quéméner, avocat général à la Cour d’appel de Paris. Ce fut un grand évènement. Un compte-rendu a été écrit par une de mes brillantes étudiantes du MBA Management des Risques de l’Institut Léonard de Vinci, Sylvie Bourdon. Téléchargez ce document en http://www.medef92.fr/files/2018/01/Conference-IE-du-05-03-2018-MBAMR.pdf.

Lundi de l’IE de mars : le lundi 19 mars

Je vous ai détaillé dans ma lettre précédente, le prochain Lundi de l’IE, le Lundi 19 mars 2018 de 18h00 à 20h00 où monsieur Artus Pironneau, Directeur du développement de la société SPVIE Assurances traitera le thème « L’assurance Cyber couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? »

Je lui donne la plume :

< Quelles sont les solutions proposées par les assureurs ? Couvrent-elles vraiment tous les risques ? Ont-ils les moyens financiers pour couvrir les sinistres sériels ? C’est à ces nombreuses questions que nous répondrons :

  • 1ère partie : le marché assurance en Cyber (évolution, poids, enjeux, acteurs, …)
  • 2ème partie : quels sont les types d’attaques observées ? (rançon, données/RGPD, interruption du réseau, …)
  • 3ème partie : que couvre ces polices d’assurances et quels sont les trous de garanties ? >

Je reprends la plume.

Les inscriptions pour ce Lundi de l’IE de mars se font sur http://www.medef92.fr/assurance-cyber.html. Inscrivez-vous sans tarder. Attention ce Lundi de l’IE de mars commence bien à 18h00. Accueil à partir de 17h30.

Gérard Peliks, président de l’atelier sécurité de Forum ATENA

Agenda :

[Lundi de l'IE de mars] 19 mars 18h00-20h00 amphi B310 « L’assurance Cyber couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? » avec Artus Pironneau, directeur associé de SPVIE Assurances  http://www.medef92.fr/assurance-cyber.html       

[10e GSDays - Journées francophones de la sécurité] 28 mars Espace Saint-Martin – 199 bis, rue Saint-Martin – 75003 Paris sur le thème « Internet des Objets & sécurité : Alice au pays de l’IoT… où est Bob ? » https://www.gsdays.fr/Inscription-2018.html

Les adhérents de Forum ATENA avec le code auront des réductions avec le code Gs2018@10E

[Lundi de l'IE d’avril] 16 avril 18h30-20h30 amphi B310 « Le RGPD enjeux, formations et cas pratiques » avec Fabrice Mattatia directeur exécutif du mastère spécialisé « Data Protection Management » à Telecom Ecole de Management et Thierry Peliks, avocat au barreau de Paris. Inscriptions par mail : beatricelaurent.CDE@gmail.com et gerard.peliks@forumatena.org, en précisant que c’est pour le Lundi de l’IE d’avril, et en ajoutant nom, prénom, e-mail et de manière facultative, votre société et votre fonction