RGPD: la licorne IT de 2018 ?

L’arrivée du Règlement Générale de Protections des données (RGPD) et son échéance au 25 mai 2018, fait de cette nouvelle réglementation un sujet brulant. Comme tout professionnel de l’IT , il m’a été difficile de ne pas me sentir concerné. Comme beaucoup, à la simple évocation du mot Data, je me suis mis à rêver à une nouvelle source d’activité!

Après quelques mois à lire tout ce que j’ai pu sur le sujet, j’ai creusé la question dans tous les sens. J’ai regardé les offres existantes, dévoré les multiples dossiers spéciaux sur ce thème, rempli les formulaires et questionnaires d’évaluation de sa « maturité RGPD », regarder les offres des éditeurs,…

Finalement, il faut se faire à l’idée que le RGPD est un sujet transverse certes, mais avant tout juridique!

Effectivement les personnels IT peuvent être sollicités sur la partie « outillage » et robustesse de l’infrastructure mais ça ne devrait pas aller plus loin dans la plupart des cas!

Pourquoi?

A cause de 2 points :

  • Les DSI ne sont pas souvent responsables de traitement de données personnelles pour leur  propre compte. Une DSI n’est souvent qu’un acteur technique
  • La responsabilité de la conformité au RGPD est un acte juridique, pas un acte technique. Je n’ai trouvé aucun référentiel technique à suivre pour être en conformité

Cela explique pourquoi on trouve des offres où des consultants se posent en DPO externalisé et proposent des audits sans se déplacer physiquement dans les entreprises et sans même être informaticien.

Cette prédominance du juridique fait aussi, qu’en cas de sanction les entreprises vont naturellement demander des comptes à leur DPO (quand elles en ont un).

Pour illustrer un peu plus ma vision, je vous propose l’infographie suivante que montre l’impact du RGPD sur la fonction RH. Vous constaterez que la DSI n’intervient assez peu en direct dans ma présentation.

Bref, il va falloir que je trouve autre chose pour gagner ma vie…

infographie RGPD-RH

C’est la rentrée!

Je suis tombé ce matin sur un article sympa du site  globalsecuritymag.

Il relaie (et explique en français) les conseils du blog de la Cyber Security Mom de McAffee  sur l’utilisation d’internet par les enfants.

 Je n’ai pas retrouver l’article original mais celui ci présente également bien les nouveaux risques induits par Internet et en particulier le Web 2.0 dans notre vie quotidienne.

C’est plein de bon sens mais effectivement, on est obligé aujourd’hui de se protéger dans le monde virtuel comme dans le monde réel

1- Sécuriser votre domicile: Inutile que votre absence se remarque

Comme avant !

2- Ne postez pas sur les réseaux sociaux que vous êtes absent. Ne renseignez pas votre adresse.

Si vous avertissez sur Facebook (par exemple) que vous êtes au bout du monde pour les deux prochaines semaines, une personne mal intentionnée n’aura aucun mal à trouvé votre adresse… 

3- Faites attention à vos appareils  (téléphone mobile, ordinateur, Ipad,…) que ce soit à l’hôtel dans la voiture

Par delà la valeur de ces appareils, ils contiennent beaucoup de données privés sensibles

4- Soyez prudent en utilisant des ordinateurs ou des réseaux wifi public

Eviter d’enregistrer vos identifiants bancaires sur un pc dans un cybercafé  😉

5- Abonnez vous à un service de protection comme McAffee Identity Protection

C’est plus promotionnel mais l’utilité de ce type de service va sûrement croître dans les mois à avenir
 

Pour en revenir aux enfant et le web, il n’y a rien de révolutionnaire. Remplacer le contexte « Internet »  par « Rue » ou « Route », et vous verrez qu’il n’y a rien de bien révolutionnaire!

Il y a 10 ans, on qualifiait Internet d’ « autoroute de l’information »:

 Ne laissez pas vos enfants joués au milieu de l’autoroute