Et lorsque André Meillassoux, Président de l’AFDIT (Association Française du Droit de l’Informatique et des Télécoms) me propose de participer à une table ronde pour envisager les aspects pratiques de l’obligation de documenter la « compliance » GDPR-RGPD ? A Toulouse ? Bien sûr que j’y vais !!!
Si les étudiants du Master 2 « droit du numérique » étaient massivement représentés (normal, ce sont eux qui ont organisé le colloque avec l’AFDIT), l’amphi de la Manufacture des tabacs (sur le canal de Brienne) accueillait également des professionnels : experts judiciaires, juristes d’entreprise, universitaires, avocats… La CNIL bien entendu était représentée.
—> L’obligation de documenter les failles de sécurité
Plutot que de faire un cours magistral et condensé sur l’obligation de documenter la « compliance », j’ai choisi de regarder l’aspect pratique de l’obligation de documenter les failles de sécurité.
Et quoi de plus concret que l’analyse de la délibération CNIL du 18 juillet 2017 qui a condamnée Hertz France du fait d’une faille dans l’accès au service web de son programme de fidélisation (opéré par un prestataire en sous-traitance) ?
Cette première condamnation d’une entreprise prise en flagrant délit de défaut de sécurisation de son service web donne manifestement le ton sur ce qui va arriver le 25 mai 2018.
Et si dans l’affaire « Hertz », l’obligation de documenter le problème rencontré a fait l’objet d’une réponse spontanée du sous-traitant fautif, le montant de la condamnation (40.000 €uros pour une faille concernant 35.000 personnes identifiées) incite aujourd’hui à recommander vivement la mise en place par les entreprises d’un véritable process relatif à la détection et la correction des failles/fuites de données [personnelles]. Et dans ce process, devra obligatoirement figurer l’organisation de la documentation de la « violation » identifiée. En plus de l’obligation d’y remédier, bien entendu…
—> la présentation complète dans le slider
Vous trouverez dans le slider ci-dessous la présentation projetée ce 16 novembre 2017 au matin (après correction des fautes d’orthographe… hummmmm…).
Merci à Céline Castets-Renard et Jessica Eynard, Directrices du très dynamique Master 2 Droit du numérique pour leur accueil (plus que) sympathique dans la Ville rose ! Je suggère aux étudiants de Masters 2 parisiens de s’inspirer de ce que font les « provinciaux »…
[wonderplugin_gallery id= »154 »]
