By continuing your visit on this website, you accept usage of cookies or other tracers. To know more click here
When you navigate on our Website, subject to your possible refusal, some information may be stored or read through your browser. In order to function properly certain services need to store those cookies: Google Analytics in order to analyze your browsing behavior and allow us to measure the traffic on our Website, Twitter and Linkedin so that you may easily subscribe to our pages on these social networks. Do you accept the storage and reading of such cookies?
I accept | I refuse

La cybersécurité au programme

Sorry, this entry is only available in FR. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Dans le cadre du salon Cloud Computing World Expo des 21 et 22 mars 2019 à la Porte de Versailles, Olivier Iteanu intervient dans le forum sécurité@cloud.

Ce forum est organisé pour la seconde année.

Son thème de 2019 est “Vers un cloud de confiance, enjeux – méthodologies et analyses”.

Olivier Iteanu introduit l’après-midi de la seconde journée comme keynote speaker sur le thème “Ce que le Rgpd a changé pour le Cloud : du sous-traitant au responsable de traitement”.

Il intervient ensuite dans une table ronde intitulée “La face cachée de la notification des violations de données personnelles”.

En effet, le RGPD a introduit cette nouvelle obligation réglementaire, jusqu’alors réservée depuis 2004 aux seuls opérateurs de communication électroniques.

Désormais tout responsable de traitement et tout sous-traitant doit faire connaître une violation de données personnelles, dès lors qu’il en a connaissance.

Cette obligation, si elle est méconnue, est sanctionnée administrativement  par la CNIL et peut même faire l’objet de poursuites pénales à compter du 1er juin 2019.

Mais n’y a t’il pas une face cachée à cette notification ?

Que faut il notifier ? Toute violation ou tentative de violation ? Est ce seulement envisageable d’un point de vue pratique, notamment pour les PME ? N’y a t’il pas un risque à faire connaître un tel évènement à l’extérieur et que l’information se répande jusqu’à porter atteinte à la pérennité de l’organisation en cause et comment gérer ce risque ? Une telle notification, ne va t’elle pas entrainer un contrôle de la CNIL sur l’organisation qui s’est pourtant comporter de manière vertueuse,  et de quel ampleur ?

La réponse à ces premières questions est importante pour faire le clair sur une nouvelle pratique qui est exigée des acteurs de données personnelles, une exigence qui a pour objectif d’entraîner un changement profond de culture.

Le programme du forum est ici.

Published by the 03/19/2019 in Events

See also

(21 Oct. 2024)(vidéo) Directive NIS 2, un changement majeur pour la cybersécurité

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

(Juin 2024) Université de Paris Dauphine – le Règlement sur l’IA

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

(Avril 2024) “IA pour l’Union Européenne” intervention au 12ème Printemps de l’Economie

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

(25 Janvier 2024)(vidéo) L’intelligence artificielle en 2050, un évènement de l’Institut Diderot

<iframe width=”676″ height=”440″ src=”https://www.youtube.com/embed/VOLxMyLCa8g” title=”[ COLLOQUE ] : 🎙 L’intelligence artificielle en 2050.” frameborder=”0″...

14/10/2020 Contrats du Cloud – urbaniser son système d’information

Sorry, this entry is only available in FR. For the sake of viewer convenience,...

Subscribe to the Newsletter

Get the latest updates on high-tech legal news

    newsletter

    Iteanu Avocats

    164 rue du Faubourg Saint Honoré
    75008 PARIS


    Tél : 01 42 56 90 00