RGPD

[network-king]

Salut,

Pour les pros informatiques...ou pas par ailleurs...en 2018 prendra effet un texte de loi obligeant les entreprises à avoir un référent "sécurité informatique" - Règlement Général sur la Protection des Données (RGPD) . Ce qu'il y a de plus consternant est que ce référent nedoit être obligatoirement un pro de l'informatique et il s'en suit une recrudescence des formations qui coutent une blinde.

Je voudrais savoir ce que vous en pensez et comment votre entreprise gère la chose car ce "référent" est obligatoire.

[piratebab]

l'édito du dernier MISC en parle justement de ce référent sécurité. Le problème est surtout abordé via le respect des règles de stockage des données personnelles, et les barrières mises en place pour éviter les fuites. La conclusion est que la mise en place de mesures efficaces risque de couter plus cher que les amendes , le choix sera vite fait.
Pour moi, c'est avant tout une personne capable de répondre en cas d'audit ..

[network-king]

Ce que je cherche à savoir est qui sera l'interlocuteur défini par l'entreprise pour le casoù s'effectuerait un audit de la part des services etatiques.
Car à priori, d'après ce que je peux savoir jusqu'à maintenant la personne concernée n'est pas forcément le RSI et ca me parait aberrant.

Et les amendes peuvent etre cumulatives donc je doute que cela soit dans l'interet de la boite de mener la politique de l'autruche dans ce cas

edit: Pour avoir regardé rapidement le contenu du CISSP (USA) je trouve que l'interet de la RGPD est sous-estimé car il va bien au-delà de la secu des données personnelles