Newsletter Sécurité 20/08 2018, Il pensait que le RGPD ne concernait que les autres !

Bonjour,

Il ne pensait pas être concerné par ce règlement européen. Il pensait que ce n’était qu’un buzz de plus sur les réseaux sociaux et qu’une occasion de parlotes entre juristes et tables rondes inutiles et qui ne l’intéressaient pas. Son entreprise fabriquait et vendait des produits sans rapport avec des données « à caractère personnel ». Du moins le croyait-il… La CNIL, le RGDP ou RGPD il ne savait pas trop ce que recouvrait cet acronyme. Les DPO, les PIA, la tenue de registres, c’était pour les autres, pour ceux qui faisaient héberger leurs données dans des Clouds, pour les administrations, les banques ou les établissements de santé peut-être, mais pas pour son entreprise, évidemment !

Seulement les sanctions annoncées par la CNIL commençaient à tomber et elles étaient vraiment considérables. Et si pour une raison quelconque, par erreur, ou par dénonciation d’un concurrent, la CNIL en venait à s’intéresser à sa société JeRiposte ? Mieux valait aller se renseigner, au moins sur le plan juridique. Alors, avec sa directrice marketing, Béatrice Laurent, il se rend dans un cabinet d’avocats, pour demander conseil à maître Céline Barbosa du barreau de Paris, experte en protection des données personnelles.

Lundi de l’IE de septembre

Ainsi commence notre pièce de théâtre « RGPD : Une entreprise dans la tourmente » que nous jouerons devant vous dans le cadre du « Lundi de l’IE » de septembre, le lundi 24 septembre de 18h30 à 20h30.

René Joly Professeur honoraire, Chargé d'affaires de l’Incubateur ParisTech Entrepreneurs nous a permis de disposer d’une merveilleuse scène :  le grand amphithéâtre Thévenin de Télécom ParisTech, 46 rue Barrault Paris 13e (métro le plus proche, Corvisart ligne 6). Grand spectacle gratuit et ouvert à tous. Inscriptions en http://www.medef92.fr/theatre-rgpd.html

Discussion en : https://www.linkedin.com/pulse/il-pensait-que-le-rgpd-ne-concernait-les-autres-g%C3%A9rard-peliks/

A l’affiche :

  • Maître Céline Barbosa, dans le rôle de l’avocate conseil, experte en protection des données personnelles ;
  • Béatrice Laurent, dans le rôle de la directrice marketing de la société JeRiposte, qui vient d’être promue et qui voudrait bien aussi occuper la fonction de DPO ;
  • Pierre-François Laget dans le rôle du patron de JeRiposte, particulièrement buté, qui pense que le RGPD c’est pour les autres, et qui va vite déchanter ;
  • Gérard Peliks dans le rôle du patron de Jattaque, entreprise plus ou moins conforme au RGPD et qui, avec l’avocate, veut aider JeRiposte à se mettre en conformité avant qu’il ne soit trop tard.

 Sur un scénario écrit par maître Céline Barbosa, vous entendrez parler des méandres du RGPD et du combat en interne que se livrent les salariés d’une entreprise pour occuper le poste de DPO. La CNIL ne vous apparaîtra pas seulement comme une mère fouettarde, mais aussi comme une accompagnatrice dévouée quand on fait appel à ses services assez tôt. Et le RGPD ne semblera plus être un empêchement de faire du business mais aussi, et surtout, une avancée pour protéger les données personnelles des citoyens européens. Une protection que d’autres pays, hors de l’Union européenne, nous envient et commencent même à imiter.

Notre pièce de théâtre qui met en scène les mêmes acteurs truculents que vous avez peut-être déjà vu évoluer, il y a quelques mois, dans la pièce de théâtre « Affaire Jattaque contre JeRiposte » présentera le RGPD sous une forme très pédagogique et très inattendue.

Quelle mâle gaieté si triste et si profonde, que lorsqu’on vient d’en rire, on devrait en pleurer écrivait Alfred de Musset à propos de la pièce Le Misanthrope de Molière. Pareil avec notre pièce mais vous faire rire et pleurer n’est pas notre but. Dans le cadre de ce Lundi de l’IE, nous voulons vous divertir tout en vous présentant des éléments indispensables à connaître sur la protection des données personnelles, par une manière originale menée par des experts juridiques et techniques hauts en couleur et qui aiment le théâtre.

Du bon temps en perspective avec un grand spectacle (gratuit) sur la scène d’une prestigieuse école d’ingénieurs. Et après le tombé du rideau, maître Céline Barbosa, redevenue très sérieuse, abordera des points particuliers du RGPD évoqués dans la pièce et répondra à vos questions.

Voici l’agenda des « Lundi de l’IE » qui suivront jusqu’à décembre 2018, et nous avons déjà des idées pour 2019 :

Lundi de l’IE d’octobre 2018

Aux GSDays 2018, une des intervenantes a été non seulement brillante mais en plus très marrante. Le sujet ne se prêtait pourtant guère à l’humour, on y parlait de gestion de crise cyber.

Que se passe-t-il quand une cyberattaque désorganise une entreprise ? On réunit en hâte une cellule de crise. Mais si l’entreprise n’est pas préparée à faire face à cette situation, on convoque ceux qui se trouvent à proximité et qui sauront tenir leur langue et on traite du sujet principal : Désigner le coupable.

C’est exactement ce qu’il ne faut pas faire : Mieux vaut avoir mûrement préparé cette éventualité, et bien avant que se produise la cyberattaque. Ne convoquer que les personnes qui pourront être efficaces, et traiter comme sujet principal : Comment sortir de la crise par le haut ? Il faut aussi soigneusement préparer sa communication en interne et vers l’extérieur.

« La communication en temps de crise : une nécessité pour la cybersécurité » sera le sujet du Lundi de l’IE d’octobre, amphi Thévenin, Télécom ParisTech, le lundi 15 octobre 18h30-20h30. L’intervenante, Rayna Stamboliyska, est experte en gestion des risques et des crises. Rayna est manager sécurité réglementaire chez Sopra Steria. Un autre grand Lundi de l’IE qui s’annonce. Les inscriptions ne sont pas encore ouvertes, je vous en parlerai davantage dans ma lettre suivante.

Lundi de l’IE de novembre et Lundi de l’IE de décembre

Lundi de l’IE de novembre : lundi 12 novembre

Les réserves citoyennes et opérationnelles de cyberdéfense 

Intervenants

  • Le Général Olivier Bonnet de Paillerets commandant du COMCYBER (à confirmer), ou son adjoint.
  • Bénédicte Pilliet, LCOL de réserve, membre de la Réserve Citoyenne de Cyberdéfense
  • Romain Sohet, volontaire pour entrer dans la réserve opérationnelle, qui sera le Candide.

Lundi de l’IE de décembre : lundi 3 décembre

Cyber Sécurité vs Sécurité Numérique : du pareil au même ?

Intervenant Pierre-Luc Refalo, VP - Capgemini Global Head of Cyber Security Consulting & GDPR Services

D’ici là, profitez bien de l’été.

Gérard Peliks, président de l’atelier sécurité et VP de Forum ATENA

Agenda de septembre et octobre 2018

  • Lundi 17 septembre : Atelier Etat plateforme de Forum ATENA à Télécom Evolution – santé, éducation, justice, infrastructures - 39 rue Dareau Paris 14e salle DB007

  • Lundi 24 septembre 18h30 à 20h30 : Lundi de l’IE : Au théâtre ce soir : RGPD, une entreprise dans la tourmente à Télécom ParisTech 43 rue Barrault Paris 13e http://www.medef92.fr/theatre-gpd.html

  • Lundi 8 octobre : Atelier Etat plateforme de Forum ATENA à Télécom Evolution 39– santé, éducation, justice, infrastructures (suite)-  39 rue Dareau Paris 14e salle DA001

  • Lundi 15 octobre 18h30 à 20h30 : Lundi de l’IE : La communication en temps de crise : une nécessité pour la cybersécurité à Télécom ParisTech 43 rue Barrault Paris 13e