RGPD, premières réponses, premiers succès, premières difficultés

Le 15 février 2018, EuroCloud France avait organisé une conférence d’une journée complète qui avait, quelques mois avant l’entrée en vigueur du RGPD, rassemblé plus de 500 personnes.

EuroCloud France vous invite à sa seconde grande conférence consacrée au RGPD le mardi 19 mars 2019 de 9h à 18h.

❑ L’IDÉE

Le 19 mars, 10 mois se seront écoulés depuis l’entrée en vigueur du RGPD. Et pourtant une grande majorité d’entreprises françaises, surtout parmi les PME, n’ont pas su ou pu prendre les mesures leur permettant de se mettre en conformité par rapport à ce nouveau règlement.

La complexité de la mise en oeuvre alliée à un manque de compréhension des enjeux qui se cachent derrière ce règlement expliquent au moins en partie ce constat.  La deuxième édition de la conférence RGPD d’EuroCloud s’attachera surtout à expliquer comment lancer, suivre et réussir cette mise en oeuvre.

Pour cela nous ferons largement appel à des témoignages d’entreprises qui ont réussi ou qui ont largement entamé cette mise en oeuvre, sans éluder les difficultés qu’elles ont rencontré en cours de route.

Le programme du 19 mars ci-dessous est en cours de finalisation. L’association EuroCloud France vous invite à lui faire part de vos propositions de modifications.

❑ LE PROGRAMME

Programme Matinée

8h30 Accueil participants
9h Lancement de la conférence par Francis Weill, président d’EuroCloud France.
9h30 1ère table ronde : Relations entre sous-traitants et responsables de traitement, la question de la sécurité. Témoignages clients.

RGPD est aujourd’hui au cœur de nombreuses discussions. Et pour cause, depuis le 25 mai 2018, ce règlement fait l’objet d’un texte de référence européen en matière de protection des données à caractère personnel. Face à ce changement, un aspect important doit être pris en compte par les entreprises : la sous-traitance. Comment les responsables de traitement et les sous-traitants doivent-ils appréhender l’arrivée du RGPD ?

Intervenants:

  • Martine Guignard, RSSI de l’Imprimerie Nationale et Secrétaire Générale du CLUSIF
  • Olivier Iteanu, Avocat à la Cour
Martine Guignard, RSSI de l’Imprimerie Nationale et Secrétaire Générale du CLUSIF Olivier Iteanu, Avocat à la Cour
10h15 PAUSE NETWORKING
10h45 2ème table ronde : Le RGPD, en dehors de l’Union Européenne, qui est concerné et comment les entreprises s’adaptent

Le Règlement Européen sur la Protection des Données est entré en vigueur depuis plusieurs mois et les entreprises basées en France et en Europe peinent à se mettre en conformité. Cependant des questions se soulèvent pour les sociétés basées hors de l’U-E. Les entreprises américaines devront-elles se conformer au RGPD ? Qu’en est-il du Royaume-Uni après le Brexit ?

11h30 Les réponses du terrain : RGPD ? Moi, entrepreneur, je n’ai toujours pas compris comment me dépêtrer de cette affaire !

Il semblerait qu’un nombre très significatif d’entreprises n’ait encore tout simplement rien fait par rapport au RGPD. Aucune statistique ne le confirme ou l’infirme. C’est un constat qu’EuroCloud reçoit de ses sociétés adhérentes et spécialistes du sujet.

Cette journée se doit de revenir sur les basiques essentiels liés au RGPD : rôle du DPO, les outils de PIA (Privacy Impact Assessment), nécessité du Privacy by Design, la gouvernance des données, impacts sur le marketing et la communication.

Intervenants:

  • François-Xavier Vincent, SCO/DPO d’Oodrive
  • Jérôme Debras, Avocat à la Cour
  • Olivier Iteanu, Avocat à la Cour
12h15 3ème table ronde : e-Santé
En préparation
13h Fin de la matinée

Programme Après-midi

14h Accueil participants
14h30 Keynote : Cloud Act où en est-on ? Et la Chine ? Par le Professeur Theodore Christakis, Professeur de droit international et membre du Cnum.Comment Pékin construit sa souveraineté numérique ? La Chine développe son réseau Internet comme un Intranet pour contrôler l’entrée et la sortie des informations. Elle cherche aussi à se protéger de l’influence américaine, en évitant les câbles sous-marins passant par les Etats-Unis. Elle développe, par exemple, des câbles terrestres vers l’Europe. Enfin, elle réfléchit à contourner la Russie, en passant par le Sud. Quels impacts cette stratégie chinoise peut-elle produire pour l’Europe et la France, sur le plan du droit et des protections ?
15h 4ème table ronde : Au-delà du RGPD, gérer son patrimoine informationnel de manière stratégique.

Les internautes n’ont pas connaissance, à leur grande majorité, des données récoltées à leur insu, de pourquoi elles le sont, ni de leur valeur. A l’heure de l’intelligence artificielle (IA), tous les moyens sont bons pour collecter toujours plus de données. Près de 4 000 cyberattaques sont déjouées dans le monde chaque seconde. 90% des fuites auraient pu être évitées si les entreprises s’étaient dotées de mesures de sécurité suffisantes. Alors que, de son origine à 2003, l’humanité n’a produit que 5 To, il ne fallait plus que deux jours pour en générer autant en 2010, moins d’une fraction de seconde aujourd’hui. L’Etat français, entre autres, tente de prendre les devants et de contraindre à plus de responsabilité : stocker moins d’informations et se donner les moyens de les protéger. Une démarche positive par sa vision mais complexe par son application.

Intervenants:

  • Sinequae – Cabinet d’huissiers
15h45 5ème table ronde : Intelligence artificielle + RGPD : une garantie de conformité

Les DSI avisés considèrent le RGPD comme une opportunité. En effet, selon eux, cette réglementation doit inciter les entreprises à adopter une approche plus automatisée et plus intelligente du stockage et de la protection des données. Notamment, l’intelligence artificielle (IA) peut permettre d’améliorer la visibilité et le contrôle des données dispersées géographiquement.

Une solution s’appuyant sur des techniques d’apprentissage machine basées sur l’IA peut améliorer le suivi et le catalogage des données dans les déploiements hybrides et aider les entreprises à produire des rapports plus précis tout en stimulant les efforts globaux pour atteindre la conformité RGPD.

10h15 PAUSE NETWORKING
17h 6ème table ronde : Blockchain et RGPD : quelles solutions pour un usage responsable en présence de données personnelles ?

La Blockchain est une technologie au potentiel de développement fort qui suscite de nombreuses questions, dont parfois celle de sa compatibilité au RGPD. Il existe des solutions pour ceux qui souhaitent l’utiliser dans le contexte d’un traitement de données personnelles.

Le droit à l’information, le droit d’accès et le droit à la portabilité ne posent a priori pas de difficultés particulières liées à la technologie Blockchain. Comme pour la minimisation des risques, le choix du format de stockage de la donnée via un procédé cryptographique permet de se rapprocher d’un exercice des droits effectif pour la personne concernée : la suppression des données stockées en dehors de la Blockchain et des éléments permettant la vérification permet de couper l’accessibilité à la preuve enregistrée sur la Blockchain, en la rendant difficile voire impossible à recouvrer.

17h45 Et après… Conclusion
18h Cocktail Cloud et networking