(0)
Témoignages

Le RGPD muscle la protection des données personnelles en Europe

  • Christophe Cavelier,
    Directeur Général Adjoint de la business unit Grands Comptes/ETI de DOCAPOST, filiale du Groupe La Poste

Titre : Le RGPD muscle la protection des données personnelles en Europe

Face à la sensibilisation du grand public quant à la mauvaise utilisation des données personnelles (scandale du programme Prism de la NSA (2013), fuites de données Ashley Madison (2015), cyberattaque Wecry (2017)) et confronté à l’explosion des data et des contenus créés en ligne chaque jour, l’Union Européenne a réagi en adoptant en avril 2016, le Règlement Général sur la Protection des Données (RGPD). En tant que règlement, il ne réclame pas de transposition nationale par les différents parlements des 28 Etats Membres de l’Union Européenne et s’appliquera à tous, tel quel, dès le 25 mai 2018. Ce règlement s’imposera aussi aux entreprises des pays non membres traitant les données des citoyens européens. En cas de non-respect, elles pourraient se voir infliger des amendes pouvant aller jusqu’à 4% de leur chiffre d’affaires annuel mondial.

Les principaux changements : accountability et privacy by design
Tout d’abord, les entreprises devront tenir un registre détaillant quelles sont les données qu’elles détiennent, à qui elles appartiennent, où elles sont stockées, pour quel usage, jusqu’à quand et quelles mesures de sécurité sont en place pour les protéger. Elles devront tenir ce registre à disposition de la CNIL. Par ailleurs, elles devront notifier la CNIL et les utilisateurs concernés des éventuelles violations de données personnelles.
Les entreprises seront également tenues de concevoir leurs applications et services en intégrant dès leur conception les mesures de sécurité nécessaires à la protection des données personnelles : le « privacy by design ». Dans ce cadre, le consentement des utilisateurs sera explicitement demandé – voire plusieurs fois si les données doivent être utilisées pour des usages différents.
Enfin, pour les organismes publics et les entreprises traitant des données sensibles ou en très grande quantité, elles devront nommer un DPO (Data Protection Officer) dont la mission sera d’informer en interne de l’importance de la protection des données personnelles, de contrôler le respect du règlement et d’assurer l’interface avec la CNIL.

Faire du RGPD un argument concurrentiel
Si le respect du RGPD présente un défi pour la plupart des entreprises d’ici l’année prochaine, c’est aussi une formidable opportunité de placer les entreprises européennes à la pointe de l’économie numérique. DOCAPOST, en tant qu’opérateur de la transformation numérique pour les plus grandes entreprises et tiers de confiance hébergeur historique de données sensibles (personnelles, bancaires, électorales, santé), sait le soin tout particulier que nécessite le traitement des données personnelles. C’est à la fois le socle du business de toute entreprise (depuis son fichier clients jusqu’à la mise à disposition de services innovants pour ses clients) et aussi la propriété entière de leurs clients. Concilier les enjeux économiques d’une entreprise et le respect des données personnelles est au cœur des systèmes d’informations que nous construisons. C’est d’autant plus vrai lorsque nous traitons des données sensibles. Ainsi, dans le domaine de la e-santé – dont nous sommes le 1er hébergeur en France avec plus de 39 millions de dossiers de santé – nous avons réussi à développer de nouveaux services pour nos clients en capitalisant sur le respect des normes HADS (Hébergeur Agréé de Données de Santé): nous anonymisons tous les dossiers de santé par cryptographie et un médecin hébergeur garantit le respect de toutes les règles éthiques. Autre exemple, nous accompagnons plusieurs banques dans leur démarche KYC (Know Your Customer) qui réclame une identification fine de leurs clients pour être conforme aux normes internationales.
Au-delà d’un règlement à respecter, le RGPD est une chance de hausser le niveau de qualité des offres et services des entreprises engagées dans la transformation numérique tout en gagnant la confiance des clients par le respect de leurs données personnelles.

Biographie

Christophe Cavelier, âgé de 52 ans, est actuellement Directeur Général Adjoint de la business unit Grands Comptes/ETI de DOCAPOST, filiale du Groupe La Poste et spécialiste de la transformation numérique des entreprises et des institutions (455 M€ de chiffre d’affaires, 23 000 clients et 5 000 salariés). Il pilote en parallèle une business unit en charge des Grandes Plateformes d’Echanges Electroniques.
Christophe Cavelier, a passé toute sa carrière dans les services en ligne et dans la gestion de données sensibles. Il débute sa carrière chez Telesystèmes en tant que chef de projet Infocentre puis chez Questel-Orbit, leader mondial des bases de données Brevets et Marques en tant que Directeur technique.
Il rejoint en 2000, le groupe EXPERIAN, et prend la responsabilité de la Business unit Information services où il développe les services en ligne et la gestion d’informations sensibles.
En 2008, il devient Directeur de la Business Unit Secteur Public et Professions Réglementées au sein de DOCAPOST où il accompagne ses clients dans transformation du papier vers le numérique en contribuant au lancement de nombreux services électroniques dans des domaines aussi variés que la Santé, les élections professionnelles, la gestion et diffusion de données économiques ou financières et la Relation Citoyen.
Christophe Cavelier, est ingénieur diplômé de l’ENSEIRB.

(0)

Commentaires (0)

Pas encore de commentaires

Commenter cette page

Votre adresse de messagerie ne sera pas publiée.