RGPD : Êtes-vous prêt ?

Dernière ligne droite avant l’application du Règlement Général sur la Protection des Données (RGPD) pour les entreprises. Pour en savoir plus sur ce nouveau règlement et son application, nous avons posé quelques questions à Yann LE GALL, récemment nommé Délégué à la Protection des Données (DPD) chez Foliateam.

Peux-tu nous décrire ton parcours ?

YL : Je navigue dans le monde des télécommunications depuis maintenant 30 ans. D’abord dans le secteur de l’intégration et maintenant dans celui de l’opérateur. Successivement, Responsable d’un bureau d’études, puis Directeur Technique pour finir les 5 dernières années comme Directeur de Filiale.

En début d’année, j’ai rejoint Foliateam en tant que Directeur Technique & Opérations au sein de sa branche Opérateur.

Que fais-tu au quotidien ?

YL : Les missions sont variées mais complémentaires ! [Sourires]

Je pilote notamment le pôle ingénierie dont les principales missions de niveau 3 sont :

  • La résolution d’incidents majeurs en escalade du niveau 2 (HO & HNO*) ;
  • Le maintien opérationnel des services opérateurs (Voix, Data & Cloud) ;
  • L’évolution du cœur de réseau backbone opérateur.

 

Sans oublier la mise en place du RGPD chez Foliateam qui actuellement, mobilise tous nos efforts.

*HO : heures ouvrables HNO : heures non-ouvrables

yann-le-gall-photo-foliateam
Directeur Technique & Opérations

Justement, peux-tu nous expliquer ce qu’est le RGPD et quels sont ses objectifs ?

YL : Il s’agit du nouveau texte de référence relatif à la protection des données à caractère personnel au niveau européen. Il entrera en application en mai prochain et impactera toutes les entreprises opérant du traitement de données à caractère personnel sur des résidents européens. Ce règlement du Parlement européen de 2016 abroge la directive de 1978 dite « Informatique & Libertés ».

Ses objectifs sont :

  • Identifier les données à caractère personnel ;
  • Responsabiliser les acteurs traitant des données et leur(s) sous-traitant(s) ;
  • Donner des droits, aux personnes concernées par ces données.

Concrètement qu’est-ce qui change pour les citoyens ?

YL : Il renforce les droits des citoyens sur de nombreux plans :

  • Droit d’information : les entreprises doivent informer les clients qu’elles collectent des informations les concernant ;
  • Droit d’accès : les données communiquées à une plate-forme pourront être récupérées et transmises à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)
  • Droit à l’effacement : à tout moment, un citoyen pourra demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à sa vie privée.

 

Nous pouvons également citer la transparence renforcée (le citoyen bénéficiera de plus de lisibilité sur l’exploitation de ses données et pourra également exercer ses droits plus facilement).

LE SAVIEZ-VOUS ?

Mars 2018 : 18% des entreprises françaises sont conformes au RGPD (étude Smart GDPR)

Mars 2018 : 35% des entreprises françaises ont commencé des démarches pour y répondre (étude Smart GDPR)

Les sanctions prévues en cas de non-respect du RGDP peuvent aller jusqu’à 4% du chiffre d’affaires annuel d’une société

Par quels moyens se met en place le RGPD chez Foliateam ?

YL : Depuis plusieurs mois nous sommes engagés dans une démarche participative. Une équipe de travail a été constituée impliquant des collaborateurs mais également des consultants externes.

La sensibilisation de l’ensemble de nos équipes à la démarche est primordiale : nous sommes tous concernés par le RGPD.

L’information à nos clients, fournisseurs, sous-traitants et administrations a également fait l’objet d’une communication particulière.

Actuellement, nous réalisons des audits internes et externes qui nous permettent de collecter les données et de les répertorier.

« La sensibilisation de l’ensemble de nos équipes à la démarche est primordiale : nous sommes tous concernés par le RGPD « 

Quelle est la prochaine étape ?

YL : Une fois cette collecte réalisée, nous analyserons en détail les risques liés à ces données personnelles.

Si ces données sont jugées nécessaires au fonctionnement de l’entreprise, leur sécurité sera renforcée par des cryptages ou par des isolements, ce qui les rendront plus difficile d’accès ; et les personnes physiques seront informées de leurs droits.

Si à l’inverse, elles sont jugées inutiles au fonctionnement de l’entreprise, leur traitement sera simplement supprimé de nos procédures.

Les engagements de Foliateam sont : La mise en place définitive du RGPD d’ici la fin de l’année 2018 avec une conformité des données dites sensibles pour le 25 mai.

 

Pour aller plus loin sur le RGPD : découvrez le guide pratique de sensibilisation au RGPD par Bpifrance le Lab et la CNIL