Étiquettes

, , , , , , , , , , , , , ,

partnership-526413_1280

L’intelligence d’une gestion globale des risques implique une organisation transversale et « agile ». Transversalité ne sous-entend pas intervention de différentes fonctions, chacune disposant de sa propre spécificité (spécialistes informatiques, juristes, risk-managers, …), mais la présence d’une organisation fluide et cohérente.

Le meilleur rattachement opérationnel du DPO, afin de pouvoir exercer au mieux sa mission, doit être auprès du DSI. Le DPO s’insérant dans le système de contrôle interne du SI et des outils numériques qui y sont rattachés. Le DSI est l’opérationnel le plus qualifié en termes d’architecture du SI et des bases de données, de leurs contenus et de leur organisation que ce soit de manière indépendante ou par utilisation d’interfaces. Ce qui n’empêche pas la mise en place d’une  communication interactive avec les fonctions principales comme la Conformité, le Risk-management et l’Animation du contrôle interne.

De même, le DPO a sa place dans toute équipe projet, ce qui permet la prise en compte de façon préventive des éléments réglementaires liés à la GDPR (mieux vaut prévenir que guérir).

information-2160912_640 Nous nous focalisons sur les différentes données informatiques et les outils permettant leur entrée, leur traitement, leur interaction, leur conservation, leur archivage et leurs accès tant en interne qu’en externe. Mais n’omettons pas un élément de la protection : l’humain.  En dehors du non respect des règles de sécurité en termes de BYOD, les risques liés à la protection des données sont aussi présents lors de l’impression, du transport, de l’utilisation, du classement, de l’archivage et de la destruction de tout support papier s’y rapportant.

(…)

La GDPR est une belle nouvelle, car c’est une loi qui renforce l’Europe et promeut l’intérêt général des citoyens de l’UE. Elle va dans le sens de la démocratie des usages d’Internet et constitue une réponse démocratique contre l’autocratie de l’internet américain menée avec génie par les GAFA (Google, Apple, Facebook, Amazon).

C’est aussi une incroyable aubaine pour l’ensemble des acteurs de l’économie de service dédié au monde de l’entreprise qu’elle soit côté en bourse ou start-up. Cette loi les concerne directement dès lors qu’un de ses prestataires gère un programme de fidélisation par exemple.http://www.globalsecuritymag.fr/GDPR-Il-faut-siffler-la-fin-de-la,20170925,73906.html

via GDPR : Il faut siffler la fin de la récrée, il est temps que le DSI reprenne son autorité ! — Cybercriminalité

 

A consulter également :

La fonction de DPO attise les convoitises et déclenche des luttes de pouvoirs dans les entreprises

Data protection officer (DPO) : définition, formation et salaire

RGPD, le dossier pour tout comprendre