Actualités

Le trilogue (Parlement, Conseil, Commission) concernant le règlement sur la protection des données personnelles qui a abouti à la fin de l’année dernière à Bruxelles met en évidence le rôle du DPO (Data Protection Officer) dans les entreprises. Prochaine étape : le vote par le Parlement européen en séance plénière du 18 au 21 janvier prochain.  

Ce règlement rend le DPO obligatoire dans les entreprises du secteur public, « si leur activité les amène à réaliser du profiling à grande échelle, ou si leur activité les amène à traiter, toujours à grande échelle, des données dites sensibles ou relatives à des condamnations », précise l’AFDCP (Association Française des Correspondants à la Protection des Données à Caractère Personnel), dans un communiqué de presse. « Dans la réalité, peu d’organismes échapperont à ces critères » précise l’AFCDP. 

L’AFCDP demande aussi à ce que soit ménagée une clause dite « du grand-père », qui permettraient aux Correspondants Informatiques et Libertés déjà désignés et qui répondent aux nouvelles exigences d’être confirmés dans leur fonction en tant que DPO. 

Précisons que le CIL version DPO aura, outre le rôle de garant de la conformité de la protection  des données personnelles, des prérogatives accrues en matière de gestion des risques (analyses de risques et études d’impacts) et qu’il sera « l’interlocuteur privilégie en cas de violations de données personnelles «  précise l’AFCDP. Les organismes ont la liberté de désigner un DPO interne ou externe, mutualisé ou non. L’AFCDP mentionne une possible « pénurie de personnels formés, et un rush vers les cursus de formation spécialisés (dont celui de l’ISEP). Les modifications introduites par le Règlement seront abordées de manière très précise lors de la prochaine Université de l’AFCDP, le 27 janvier prochain à la Maison de la Chimie. Mag Securs y assistera.  

Précisons enfin que la France compte 4.300 Correspondants Informatiques et Libertés, désignés par 16.376 responsables de traitement privés ou publics. 




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Dernier numéro

Événements SSI

Réduire