Le cabinet a participé à l’automne 2018 à l’IT Tour du Monde informatique autour des exigences IT, du RGPD et du Data Manage-ment. L’occasion, comme en 2017, pour le cabinet Lexing Avocatss d’apporter son expertise sur les enjeux autour du RGPD quelques mois après son entrée en application le 25 mai 2018.
L’IT Tour du Monde Informatique
L’IT Tour est un évènement qui réunit l’ensemble des acteurs IT : DSI, RSSI, responsables informatiques et directeurs de la transformation numérique ainsi que de prestigieux prestataires et éditeurs, pour aborder les tendances IT qui feront le système d’information de demain.
« À la pointe de vos exigences IT » : tel est l’intitulé de l’édition 2018 de l’IT Tour qui s’est déroulé en région du 26 septembre au 6 décembre derniers.
A l’occasion de trois étapes (Lille le 4 octobre, Reims le 8 novembre et Orléans le 6 décembre), un représentant du cabinet Lexing Avocatss a participé à une table ronde consacrée au Data management et aux enjeux liés au RGPD.
Guide RGPD Acte 2
A l’occasion de l’édition 2018 était diffusé un Guide intitulé « RGPD Acte 2 Dossier – Témoignages – Analyse » auquel a également contribué le cabinet.
Avocate, directrice du département Sécurité numérique du cabinet Lexing Avocatss, Polyanna Bigle, y cosigne avec Alain Bensoussan un article intitulé : « RGPD : Les grandes tendances après son entrée en application ».
Tous deux y décryptent le bilan à tirer de la mise en conformité au RGPD, six mois (à l’époque) après son entrée en application le 25 mai 2018.
Quelles actions à prioriser ? Quels contrôles attendre de la Cnil ?
Rappelant que le Règlement européen 2016/679 relatif à la protection des données à caractère personnel (RGPD) renforce les droits des personnes dont les données sont collectées et traitées et met en place un système de conformité (principe d’accountability) que le responsable de traitement devra prouver, ils soulignent que « les programmes de mise en conformité au RGPD auront incontestablement constitué LE chantier de ces derniers mois pour les entreprises, les associations et les organismes publics ».
Et les deux avocats d’ajouter : « Il est toutefois clair que le 25 mai ne constituait qu’une étape et que les organisations doivent plus que jamais mettre en œuvre les obligations découlant du RGPD et enclencher un véritable processus vertueux de mise en conformité. Au risque sinon de s’exposer à de lourdes sanctions, l’autorité de contrôle pouvant être amenée à prononcer des amendes pouvant atteindre 20 millions d’euros ou jusqu’à 4% du chiffre d’affaires mondial annuel ».
En conclusion, à leurs yeux, « pour les entreprises, un seul mot d’ordre : assurer le maintien aux conditions opérationnelles de la conformité à la règlementation Informatique et libertés ».
RGPD : les enjeux 2018-2019
Selon Alain Bensoussan et Polyanna Bigle, il s‘agit :
- d’assurer le maintien en conditions opérationnelles de la conformité à la règlementation Informatique et libertés et de ce qui a été réalisé (cartographie, registre, mise à jour des mentions d’information, relations avec les sous-traitants) ;
- d’établir un programme de contrôle de conformité à partir de 2019 et enclencher les actions associées ;
- de stabiliser l’organisation et la gouvernance en la matière (ex. désignation et organisation du DPO).
Guide LMI CIO, RGPD Acte 2 Dossier, témoignages, analyse 2018 « RGPD : Les grandes tendances après son entrée en application » (extrait).
Eric Bonnet
Avocat, Lexing Alain Bensoussan Avocats
Directeur de la communication juridique