Interview de Marie-Suzanne CARIME, experte Big Data

Tu es chef de projet Big Data, spécialisée sur la GDPR, la General Data Protection Regulation, est-ce que tu peux nous en dire plus ?

C’est un renforcement au niveau européen d’un règlement de 1975 sur les données personnelles et la protection de la vie privée des citoyens. Depuis décembre 2016, ce règlement a été discuté avec tous les acteurs européens, et sera en vigueur dès le 25 mai 2018. Toutes entreprises de l’Union Européenne doivent donc être conformes à la GDPR, et doivent aussi dans cette continuité protéger leurs données. Le cas contraire, si le nécessaire n’est pas fait, il y a une amende qui pénalise la société à hauteur de 4% de son chiffre d’affaires mondial. Avant, c’était 150 000 euros d’amendes qui étaient demandés par la CNIL… C’est une des raisons qui poussent les entreprises à adopter rapidement ce règlement…

Quelle impact cette nouvelle norme va-t-elle avoir sur les utilisateurs ?

Elle va avoir un impact, c’est indéniable. Mais, je le vois davantage comme une opportunité pour les entreprises, et non une contrainte. En effet, avec la GDPR les sociétés pourront se présenter en tant que leader sur leur marché car elles pourront montrer qu’elles sont conformes aux normes et protéger les données de leurs clients/utilisateurs.

Aujourd’hui, certaines sociétés veulent obtenir le label CNIL pour être encore mieux placées que la concurrence.

Des exemples de données personnelles ?

Est dit donnée personnelle tout ce qui peut directement ou indirectement identifier une personne : nom, prénom, numéro de sécurité sociale, numéro d’identifiant, un cookie, la localisation, etc.

La GDPR concerne quel secteur principalement ?

L’arrivée de la GDPR concerne tous les secteurs. Toutes les entreprises françaises qui utilisent de la donnée personnelle doivent être conforment à la GDPR.

Comment vous êtes vous adaptés chez vos clients ?

Certains clients ont défini un programme GDPR. C’est-à-dire, qu’ils ont établi des périmètres dans leur structure afin de connaître les systèmes qui ont de la donnée personnelle. Ils les ont ensuite cartographier en se demandant ce qu’ils allaient faire de cette donnée personnelle. Plusieurs solutions existent telles qu’établir des systèmes de purges de données personnelles, installer un système d’anonymisation. Le but est de minimiser au maximum la donnée personnelle.

Simultanément, il y a l’étape de la sensibilisation du personnel, de la donnée qu’ils vont mettre sur leurs ordinateurs, de ce qu’il faut faire face à ce règlement.

Chaque entreprise doit commencer par échanger en interne pour que toute l’entité soit prête. Enfin, la fonction CIL (Correspondant Informatique et Libertés) va être changée en DPO (Data Protection Officer), cette fonction va être chargée de surveiller encore plus les données et donc de plus interagir avec la CNIL.

Contacter et suivre Marie-Suzanne Carime : LinkedIn