Du 3 au 7 Juillet 2017, se tiendra la désormais traditionnelle Cloud Week Paris. Un évènement organisé pour la troisième année consécutive par EUROCLOUD FRANCE.
Au programme et tout au long de la semaine, des conférences, des tables-rondes, des débats, des démonstrations et d’autres activités plus festives.
Mais le droit ne sera pas absent de la fête.
Le Mardi 4 Juillet à partir de 9 heures, dans les locaux de la Société DATA4 GROUP à Paris 8ème, 6, rue Christophe Colomb, jusqu’à 11 heures, il sera question du Règlement Général sur la Protection des Données personnelles dit RGPD ou GDPR en anglais.
Le RGPD est entré en vigueur le 26 Mai 2016 mais son application a été différée au 25 Mai 2018.
Il renferme de nombreux concepts juridiques nouveaux qui doivent être assimilés par les entreprises et les organisations, notamment celles du cloud computing, car les sanctions pour le défaut de conformité au Règlement pourront aller jusqu’à 4% du chiffre d’affaires mondial total du contrevenant.
Une des nouveautés de ce texte communautaire, assimilé à une Loi qui s’appliquera de manière uniforme dans tous les Etats membres de l’Union Europenne, est qu’il concerne désormais non seulement les responsables de traitement de données personnelles, mais aussi leurs sous-traitants.
La communauté du Cloud est donc désormais dans la réglementation en matière de données personnelles et il vaudrait mieux qu’elle en soit informée car elle devra appliquée le RGPD, soit sous la pression de ses clients qui lui imposeront ces règles au contrat, soit parce que certaines dispositions du Règlement la désignent directement.
Dans l’esprit de la Cloud Week Paris, cet atelier juridique mêlera des présentations et exposés sérieux et un aspect ludique.
Les deux thèmes traités et les deux ateliers juridiques qui s’enchaineront, sous l’animation d’Alain Berry, Directeur d’Orange Cloud for Business seront :
Le Délégué à la protection des données (DPD) ou Data Privacy Officer (DPO) est ce nouveau personnage appelé sans doute à se substituer au Correspondant Informatique et Libertés (CIL) ancien, mais qui sera obligatoire dans certaines organisations (secteur public, traitements à risque pour le secteur privé) et disposera de missions et de pouvoirs plus étendus.
Quelles sont les compétences requises pour devenir DPO, voilà un exercice pratique qui nous en apprendra beaucoup sur le DPO.
L’atelier sera dirigé par Carole Maréchal, Secrétaire Général de DAT4 GROUP.
Dès qu’un responsable de traitement et un sous-traitant constateront une violation de données à caractère personnel sur leur système d’information, ils devront notifier celle-ci à la CNIL pour le responsable de traitement, au responsable de traitement pour le sous-traitant, dans des délais et selon des modalités partiellement décrites au RGPD.
L’atelier remettra cette obligation désormais légale pour tous, et qui peut donner lieu à sanction si elle n’est pas respectée, dans le contexte de l’entreprise.
Car une telle notification peut avoir des conséquences considérables pour l’entreprise en termes d’image, de gestion interne et de ressources humaines notamment.
Olivier Iteanu animera cet atelier.
L’atelier est présenté par Cloud Confidence, partenaire de la Cloud Week Paris 2017.
La participation est gratuite mais l’inscription préalable est obligatoire. C’est ici.