DOSSIER SPECIAL

Cybersécurité & RGPD 

Etes-vous protégé et en conformité ?

Le constat est effarant : très peu d’entreprises et de collectivités publiques protègent les données personnelles qu’elles recueillent dans le cadre de leurs activités, comme l’impose pourtant le Règlement Général sur la protection des données, dit RGPD.

Or, beaucoup d’enjeux sont attachés à la protection des données à caractère personnel.

Alors que nous venons de réélire le Président de la République, qu’un nouveau gouvernement  va être nommé, et l’Assemblée nationale renouvelée, il nous a semblé important de faire un point sur la question de la circulation des données personnelles, qui se pose à tous, chaque jour, dans toute opération que nous faisons en ligne, dans notre activité professionnelle comme à titre personnel.

Nos données sont-elles assez protégées ? Et, sommes-nous, aussi, en conformité avec les règles établies, en particulier au regard du RGPD, dans les actes que nous accomplissons dans notre activité professionnelle ?

Les enjeux sont considérables.

L’enjeu de la sécurité dans les opérations que nous effectuons en ligne, à titre professionnel comme personnel, aucun d’entre nous ne souhaite que nos données puissent être démesurément exploitées à titre commercial, entrainant des dangers multiples, notamment en cas d’attaques cyber.

L’enjeu de respecter les règles établies pour garantir à tous la sécurité. Encore trop souvent, les entreprises et les collectivités publiques ne s’inscrivent pas dans le champ du RGPD.

Au moment où la CNIL*, notre autorité régulatrice, vient de publier son rapport annuel, nous souhaitons ainsi, dans ce dossier spécial, vous sensibiliser à l’ensemble des enjeux et mieux vous faire connaître le cadre juridique européen de la protection des données élaboré dans le RGPD.

Avec Olivier Mondin, ingénieur et formateur de DPO, nous ferons un point sur les enjeux généraux, et sur les difficultés concrètes que rencontrent chaque structure pour se conformer au RGPD.

Avec Gérard Haas, Avocat, Docteur en droit, spécialisé en droit des nouvelles technologies de l’information et de la communication, nous entrerons dans le monde de la cybersécurité, pour connaître les réponses existantes à ce jour contre les attaques informatiques, et se poser les questions qui demeurent encore.

Avec Florence Raynal, chef du service européen et international de la CNIL, nous évoquerons la question particulière des transferts de données vers l’étranger, notamment vers les Etats-Unis, à l’occasion d’un cas d’espèce important, celui de Google Analytics, un outil fort utilisé pour connaître la fréquentation d’un site internet.

Et, bien sûr, fidèles à notre ambition de pédagogie simple et accessible, vous trouverez dans ce dossier la petite fiche pour vous encourager à plonger dans le RGPD, pour mieux vous assurer d’être protégé et en conformité.

Nous verrons qu’en pratique, un énorme chemin reste à faire pour que les professionnels d’organismes publics comme privés se mettent en conformité avec le RGPD, une nécessité pour la sécurité de tous.

Bonne lecture !

Nous restons à votre disposition pour toute question : information@juricoll.fr

 * https://www.cnil.fr/fr/la-cnil-publie-son-rapport-dactivite-2021


« Toute organisation doit se préparer à une attaque cyber »

Entretien avec Gérard Haas, Avocat à la Cour

« Lorsque le citoyen s’intéressera à ses données, on parlera vraiment du RGPD »

Entretien avec Olivier Mondin

Ingénieur et Formateur de DPO

L’affaire Google Analytics & la jurisprudence Schrem II

par Florence Raynal

Chef du service européen et international de la CNIL