Qu’est-ce que le RGPD ?
Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a pour visée de permettre aux entreprises européennes de développer leurs activités numériques dans un contexte juridique égalitaire et compétitif. Du fait qu’il est un règlement, le RGPD ne nécessite aucune transposition juridique dans les Etats membres, il devra donc être appliqué de la même manière sur tout le territoire européen. [1]
Interview de Mohssine RAHHOU – Directeur IT et DPO du groupe FMG
Mohssine RAHHOU, Directeur IT au sein du groupe FMG mais aussi Délégué à la Protection des données Personnelles (DPO : Data Protection Officer), a accepté de nous éclairer sur le nouveau règlement européen (RGPD), et de nous expliquer comment nos données peuvent être encore plus sécurisées.
Bonjour Mohssine, vous représentez pour DMF Sales & Marketing le référent en matière de nouvelles technologies et de gouvernance des données personnelles de notre structure.
Quels ont été les enjeux et les challenges auxquels vous avez dû faire face après la mise en circulation de cette nouvelle loi ? Concrètement quel a été l’impact de ce nouveau règlement européen sur la façon dont vous traitiez vos données ?
Nous traitons depuis toujours des données personnelles importantes. Nous avons toujours mis en place les outils techniques pour les protéger. La nouvelle loi nous a poussé à formaliser cette protection et à recenser les données personnelles ainsi que les processus qui les traitent. Nous en avons profité pour réaliser d’importants investissements, matériel, logiciel et audit, pour augmenter la sécurité.
Quelles étaient les attentes de nos clients vis-à-vis de la protection de leurs données personnelles ?
Ils ne peuvent bien entendu attendre moins que ce qu’exige la réglementation. Ce que nous avons mis en place répond parfaitement à leurs attentes et nous nous conformons à leurs contraintes
Comment avez-vous identifié les traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées ?
Il a fallu passer en revue tous nos traitements, et en fonction de la sensibilité de la donnée gérée, s’assurer que tout le long de sa manipulation nous sommes dans un cadre sécurisé. Nous avons également fait faire des audits par des sociétés spécialisées pour identifier les points sensibles de notre infrastructure.
Quelles ont été les procédures internes que vous avez mises en place pour garantir la prise en compte de la protection des données à tout moment ?
Nous avons clarifié nos procédures existantes. Nous faisons régulièrement des points pour sensibiliser les utilisateurs aux problématiques de sécurité, notamment sur le respect de la stricte confidentialité des mots de passe qu’ils utilisent, et sur les dangers que représentent les mails frauduleux. Nous avons également fait un point sur les habilitations accordées à chaque utilisateur pour qu’elles soient en adéquation avec chaque poste.
Quels ont été les changements que vous avez dû effectuer sur nos sites, extensions WordPress etc…
Nous avons effectué une revue de codes afin d’identifier de possibles erreurs générant des failles. Nous sensibilisons nos développeurs sur les bonnes pratiques en matière de sécurité pour que cela soit pris en compte dès la conception.
Quelle est votre opinion sur cette nouvelle loi en vigueur ? A-t-elle renforcé la protection de nos données et celles de nos clients / Intervenants ?
La loi a rendu obligatoire les mécanismes que seules les entreprises soucieuses de la protection des données respectaient. Bien entendu, elle a poussé à renforcer la protection des données de nos clients / intervenants et surtout à mettre en place les outils et procédures pour que cette vigilance ne tombe pas.
[1] Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi – Bercy Infos – publié le 29 Mai 2018
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd