Experts et témoins managers IT en entreprises se succéderont sur scène lors de la Matinée Stratégique « Data : de la protection au GDPR ». Organisée par CIO le 17 octobre 2017 à Paris, cette conférence permettra en effet de détailler concrètement comment les entreprises doivent répondre à leurs obligations en matière de data. Ces obligations peuvent être réglementaires, notamment en lien avec le RGPD (GDPR en anglais), mais aussi tout simplement business.
Etienne Papin, avocat associé au Cabinet Feral-Schuhl / Sainte-Marie, sera le premier expert à s'exprimer :il détaillera les nouvelles règles sur les données. Quelles sont les obligations en matière de sécurité de stockage de données (personnelles ou non) ? Que change à ce sujet le GDPR ? Et les autres réglementations, y compris sectorielles ? Quels sont les risques ? Quel doit être le rôle du DPO ? Qui peut être DPO ?
Deux tables rondes et un grand témoin
La première table ronde sera consacrée à une question basique mais qui reste d'une actualité brûlante : « comment abriter le patrimoine de données ? » Stocker les données, protéger les données, sécuriser les données, héberger les données dans le cloud ou en interne, sauvegarder, archiver, détruire les données obsolètes/caduques... Toutes ces préoccupations feront l'objet du débat avec Thierry Milhé, VP International Production of IT Services chez Safran, et Antoine Meissonnier, Conservateur du patrimoine, Chef du département des archives, de la documentation et du patrimoine au Ministère de la Justice. Antoine Meissonnier a été le représentant du SIAF (Service Interministériel des Archives de France) au groupe de travail Afnor Numérisation fidèle (norme NF Z42-026). Quant à Safran, cette société aux forts enjeux de sécurité a opté pour un cloud hybride multilocalisé avec des hébergements aux Etats-Unis et en Europe.
Le grand témoin sera Pascal Courthial, DSI du groupe mutualiste de protection sociale Humanis. Avec 10 millions de personnes protégées et 700 000 entreprises clientes, le patrimoine de données d'Humanis est à la fois un enjeu et une richesse.
Enfin, la seconde table ronde visera à détailler « comment respecter les règles sur les données en développant leurs usages ? ». Le débat y abordera des préoccupation majeures des DSI et des entreprises : rendre disponibles les données auprès de qui en a besoin là où il en a besoin, respecter le GDPR, administrer les données et leur cycle de vie... Y participeront : David Ruiz, juriste au sein de la Direction de la Conformité de la CNIL ; Nina Vassilieff, ex-CTO de Volkswagen ; et Anne-Sophie Nibert, Group Data Privacy Officer de Total, membre de l'AFCDP.
Commentaire