L’une des grandes innovations du RGPD est de troquer l’ancien système de conformité déclarative contre un système de protection technico-juridique structurelle et permanente, directement déployé au sein des outils et services IT auxquels recourt l’entreprise
Dans ce nouveau paradigme, la confidentialité des données personnelles se confond très largement avec leur sécurité, et le RGPD érige en bonne pratique, et même en obligation dans certains cas, la réalisation par le responsable du traitement d’une « analyse d’impact préalable sur la protection des données » (AIPD) qui est très proche des analyses de risques qui sont déjà répandues. Dans ce contexte, comment optimiser analyses d’impact et de risques ?
Vous pouvez télécharger ci-dessous la présentation qui a servi de support à la table ronde organisée sur ce thème à l’occasion de la Cloud Week Paris Région, le 5 juillet. Elle était animée par
- Luc Herbert, Orasys, cabinet de conseil en sécurité de l’information
- Thomas Beaugrand, Staub & Associés, cabinet d’avocats en droit de la donnée