Avertir le modérateur

15/12/2017

FranceWebAsso&MyNewsCenter,Le Règlement Général européen sur la Protection des Données personnelles (RGPD ou GDPR en Anglais) s'appliquera le 25 mai 2018 dans toute l'Union Européenne et dans toutes les entreprises traitant des données des citoyens UE

Les entreprises obligées de recruter à cause de GDPR

Afin de garantir leur conformité au réglement général sur la protection des données personnelles (RGPD), les entreprises vont devoir recruter selon Robert Half. Les profils de gestionnaires de projets et de DPO sont en première ligne.

Le Règlement Général européen sur la Protection des Données personnelles (RGPD ou GDPR en Anglais) s'appliquera le 25 mai 2018 dans toute l'Union Européenne et dans toutes les entreprises traitant des données concernant des citoyens européens. Garantir la conformité avec cette nouvelle réglementation est un enjeu important, étant donné le niveau des sanctions en cas d'infraction (des amendes jusqu'à 4% du chiffre d'affaires mondial). Selon une étude du cabinet Robert Half, 66 % des entreprises souhaitent donc recruter pour garantir cette conformité, en dehors de toute réaffectation interne.

Pour être plus précis, 35% pensent qu'il leur faudra recruter un gestionnaire de projet de conformité GDPR. 19% jugent obligatoire l'embauche d'un DPO (Data Privacy Officer), fonction qui devra être couverte d'une manière ou d'une autre. Cette fonction devrait être idéalement confiée à un juriste spécialisé dans les TIC avec notamment des compétences en matière de sécurisation des données. Mais le profil inverse, spécialiste TIC avec une bonne connaissance réglementaire, est également possible. Dans l'attente d'un nombre suffisant de profils idéaux, les gestionnaires de projet et analystes commerciaux ayant une expérience en certification ISO peuvent être également choisis.

Une faille de sécurité - depuis comblée - sur le site de la région Ile-de-France, permettait d'accéder en clair à des documents personnels,

Des documents personnels en libre accès sur le site de la région Ile-de-France

La semaine dernière, une faille de sécurité - depuis comblée - sur le site de la région Ile-de-France, permettait d'accéder en clair à des documents personnels, comprenant photocopies de passeport, cartes d'identité, relevés bancaires et bilans médicaux. Entre 100 et 200 personnes seraient touchées par ces fuites.

Un changement d'hébergeur ne devrait pas être synonyme de faille de sécurité et exposer les données personnelles de centaines de personnes. C'est pourtant ce qui frappé la région Ile-de-France, qui a découvert bien malgré elle l'existence d'une vulnérabilité exposant des données très sensibles comme des CV, des photocopies de passeport, cartes d'identité, constats, lettres de doléances, mises en demeure mais également des relevés d'identité bancaire et des bilans médicaux.

« On a eu un souci technique, on a changé d'hébergeur il y a très peu de temps, il y a un mois et demi », a expliqué à notre confrère Next Impact Bertrand Matge, responsable de la mission numérique pour la région Ile-de-France. C'est un lecteur de ce quotidien qui a fait remonter cette vulnérabilité, en précisant que le moteur de recherche du site de la région permettait, simplement en tapant PDF par exemple, de faire remonter en clair des dizaines de CV en page de résultats. « Normalement les fichiers sont supprimés toutes les 24h dès que les formulaires ont été transmis par email », a précisé Bertrand Matge. De plus, précise notre confrère, les documents devaient en théorie être stockés dans un espace privatif non accessible au site ou au moteur de recherche. Ce qui n'a pas été le cas.

La région beaucoup plus vigilante à l'avenir 

L'exposition de ces données personnelles a duré tout de même un mois et demi - soit depuis le changement d'hébergeur - avant d'être résolue quelques heures après le signalement de l'existence de la vulnérabilité, mercredi dernier. Une enquête a été lancée mais selon un premier bilan, entre 100 à 200 personnes seraient concernées par cette fuite de données. Etrangement, aucun outil de gestion statistique n'a été mis en place pour suivre les accès aux fichiers pour connaitre la nature et le nombre de documents téléchargés et par qui. « Mais on devrait pouvoir l'estimer », a indiqué Bertrand Matge à Next Impact. « On sera bien évidemment beaucoup plus vigilant à l'avenir » affirme le responsable en guise de conclusion.

Le projet de loi « relatif à la protection des données personnelles » se dévoile :RGPD

Suite à sa présentation en Conseil des ministres, hier, le texte porté par la ministre de la Justice a été déposé sur le bureau de l’Assemblée nationale. Le gouvernement a décidé d’enclencher la procédure accélérée, ce qui signifie qu’il n’y aura en principe qu’une seule lecture par chambre.

L’exécutif prévoit de modifier de nombreux pans de la loi « Informatique et Libertés » de 1978, afin de préparer la mise en œuvre du Règlement européen sur la protection des données personnelles (qui sera applicable sur le vieux continent à partir du 25 mai 2018).

Contrairement à ce que nous avait indiqué la Place Vendôme il y a quelques semaines, une habilitation à légiférer par voie d’ordonnance est belle et bien intégrée au projet de loi. Le gouvernement souhaite prendre, dans un délai de six mois suivant la promulgation de la loi, « une ordonnance pour procéder à une réécriture de l’ensemble de la loi du 6 janvier 1978 afin notamment d’améliorer son intelligibilité, de mettre en cohérence avec ces changements l’ensemble de la législation applicable à la protection des données à caractère personnel et d’en prévoir l’application à l’outre-mer ».

Si la CNIL se félicite que « le projet de loi joue pleinement le jeu du Règlement et de l’harmonisation recherchée par celui-ci », la gardienne des données personnelles s’inquiète vivement du « calendrier trop tardif retenu pour l’examen de ce texte ». L’institution insiste sur le fait que « ce projet de loi, ainsi que ses décrets d’application, devront impérativement entrer en vigueur avant le 25 mai 2018 ».

Avant que nous vous proposions une analyse plus détaillée, vous pouvez retrouver :

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu