TELECOM PARIS ALUMNI
Retour aux actualités
Article suivant Article précédent

Revue TELECOM 185 - Editorial par Jean-Christophe Gaillard

Articles Revue TELECOM

-

15/06/2017

 

 

EDITORIAL

 

 

 

 

 

Par Jean-Christophe Gaillard (1991) dans la revue TELECOM n° 185

 

Depuis plusieurs mois, les réseaux sociaux et Internet sont envahis par une immense quantité d’articles et de contenus autour du thème du Règlement sur la Protection des Données Personnelles (RPGD), la nouvelle règlementation européenne sur la Protection des données personnelles qui entrera en vigueur le 25 mai 2018.

Juristes, cabinets de conseil grands et petits, et même éditeurs de logiciels et fournisseurs de service informatiques se précipitent sur le segment, et de fait, la nouvelle réglementation a la capacité d’être un véritable catalyseur autour de la Protection des données personnelles et de la sécurité.

Elle s’inscrit dans un contexte où les données personnelles des consommateurs et des citoyens sont en train de devenir un enjeu économique et politique de premier plan.

Mais il est essentiel de la placer dans le contexte juste et d’aller au-delà des clichés court-termistes.

Bien sûr, l’échéance du 25 mai 2018 est importante mais les choses ne sont pas si simples.

Tout d’abord, le cadre de conformité n’est pas strictement clair : la réglementation emploie à de nombreux endroits une terminologie ambiguë, sur laquelle devra s’exercer l’interprétation des régulateurs.

Il n’est pas possible de prévoir comment chaque régulateur domestique interprètera chaque clause, dans le contexte de chaque cas. Ces interprétations pourraient être contradictoires, et dans tous les cas pourraient être soumises au jugement des cours compétentes.

Ce qui change clairement le 25 mai 2018, c’est le niveau d’exposition de chaque entreprise, avec des amendes qui pourront - à partir de cette date - atteindre des dizaines ou des centaines de millions d'euros pour les plus grands groupes.

Mais à nouveau, personne ne peut prédire le niveau réel auquel les premières véritables amendes seront fixées, et au vu des montants possibles, il est probable qu’elles seront sujettes à d’âpres discussions.

Au final, le bon sens demande de s’attendre à ce que ce soient les tribunaux qui tranchent sur beaucoup de ces aspects, et cela pourrait prendre des années.

Donc il est essentiel de ne pas considérer la mise en conformité RGPD comme une simple case à cocher d’ici le 25 mai 2018.

Le maintien en conformité au-delà de cette date est également clé, et dans un contexte où la législation pourrait encore se durcir dans le futur, ou évoluer différemment pays par pays selon le principe de subsidiarité.

Pour les entreprises dont la maturité autour des problématiques de protection de données personnelles et de sécurité est déjà relativement élevée, il se peut que la mise en conformité RGPD soit un simple exercice d’alignement, mais pour les autres, cela peut se transformer en véritable problème de transformation.

Très franchement, celles qui n’ont jamais confronté ces problématiques dans le passé et les découvrent aujourd’hui dans leur intégralité, ont probablement un très sérieux problème face à elles qui pourrait bien prendre plus de 12 mois à résoudre.

Beaucoup des aspects contenus dans le RGPD ne sont pas nouveaux, mais ils accentuent les faiblesses de gouvernance internes de beaucoup d’entreprises en les forçant à adresser des problématiques essentiellement transverses avec lesquelles elles ont historiquement du mal.

Au-delà de la conformité brute, c’est la mise en place d’une dynamique transformationnelle et la crédibilité du support de l’exécutif qui seront les clés sur le coût à moyen terme, jusqu’à ce que la poussière retombe sur tous les aspects juridiques.

 

 

Le groupe « Cyber Sécurité » de l’association d’alumni Télécom ParisTech coordonne une première enquête en ligne destinée aux alumni, sur la perception de la Cybersécurité dans la société et dans l’entreprise, les profils de carrière dans le domaine et les besoins en formation à court, moyen et long-terme. Cette première enquête – qui a pour objectif de se répéter annuellement – se déroule de Juin à Septembre 2017 et n’hésitez pas à visiter ce lien pour participer :

https://www.telecom-paristech.org/#/alias/enquetecyber

 

 

Biographie de l'auteur

 

Jean-Christophe Gaillard (1991) est Fondateur et Directeur Associé chez Corix Partners. Corix Partners est un cabinet de conseil particulier en Gestion d’Entreprise basé à Londres et spécialisé en Stratégie, Organisation & Gouvernance de la Sécurité. Il co-préside également le groupe Cyber Sécurité de l’association d’alumni de Télécom ParisTech.

2542 vues Visites

J'aime

Commentaires0

Veuillez vous connecter pour lire ou ajouter un commentaire

Articles suggérés

Articles Revue TELECOM

Revue TELECOM 193 - La kippa bleue

User profile picture

Rédaction Revue TELECOM

15 juin

Articles Revue TELECOM

Revue TELECOM 193 - La transformation digitale (numérique) 2.0

User profile picture

Rédaction Revue TELECOM

15 juin

Articles Revue TELECOM

Revue TELECOM 193 - Télécom Paris à l'honneur aux Prix de la Fondation

User profile picture

Rédaction Revue TELECOM

15 juin