RGPD : face à l’augmentation des cyberattaques, la CNIL hausse le ton – L’analyse de Pascal Thisse, fondateur de Data Privacy Professionals

Les cyberattaques ne connaissent pas la crise ! En 2020, les attaques informatiques ont quadruplé et se sont professionnalisées (source). Toutes les organisations sont désormais touchées : les collectivités, les grandes entreprises, les PME et les TPE.

A titre d’exemple, une simple faille sur Microsoft a permis le piratage de 100 000 entreprises à travers le monde (source). Or le plus souvent, les entreprises ne savent même pas qu’elles sont piratées : il s’écoule souvent plus de 200 jours avant que la faille ne soit découverte.

La CNIL a donc décidé de sanctionner toutes les structures qui ne sont pas en conformité avec le RGPD et ses différentes évolutions. Depuis le 1er avril 2021, les marques et les prestataires doivent notamment s’assurer de respecter la législation concernant les cookies et les autres traceurs (source).

Une obligation qui n’est pas à prendre à la légère : les contrôles s’intensifient et le montant des amendes infligées est de plus en plus élevé. Dans toute l’Union Européenne, la France est le pays qui inflige les sanctions les plus lourdes (source) avec notamment un total de 100 millions d’euros pour Google (source) et 3 millions d’euros pour Carrefour (source).

Les PME/TPE ne sont pas épargnées : en janvier dernier, la société Nestor a par exemple écopé d’une amende de 20 000 euros (source) et la décision a été rendue publique, ce qui a forcément un lourd impact sur son image de marque.

Une situation particulièrement préjudiciable dans le contexte actuel. Pascal THISSE, le fondateur de Data Privacy Professionals, souligne : “Alors que les entreprises doivent déjà faire face à une crise économique sans précédent, elles ne peuvent pas se permettre de perdre en compétitivité à cause d’une amende de la CNIL !”

En effet, l’émergence de nouvelles technologies et l’explosion des outils numériques remet la protection des données personnelles sur le devant de la scène.

C’est pour les aider à éviter de se retrouver dans une situation préjudiciable pour leur activité que Data Privacy Professionals a mis en place des formations certifiantes.

Depuis mars 2021, Data Privacy Professionnals travaille également en partenariat avec l’IAPP (International Association of Privacy Professionals).

L’objectif : permettre à toutes les entreprises de disposer d’un consultant RGPD en interne afin de prévenir et de traiter tous les risques liés à la cybercriminalité et à la protection des données personnelles.

20210331153844-p1-document-bfvb

Un nouveau partenariat officiel avec l’IAPP

Capture3

L’International Association of Privacy Professionals (IAPP) est la plus grande communauté internationale, et aussi la plus exhaustive, de professionnels de la protection des données.

Les missions de cette association à but non lucratif sont multiples : organisation de conférences mondiales, recherches approfondies, formations, certifications et networking de professionnels de la protection des données.

En mars 2021, Data Privacy Professionnals est devenu partenaire officiel de l’IAPP. Le cabinet de conseil est ainsi quasiment le seul à proposer une offre de formations/certifications en langue française pour les certifications CIPP/E, CIPT, CIPM et CDPO.

Se mettre en conformité avec le RGPD : un facteur clé de compétitivité

La peur des sanctions ne doit pas être le seul moteur pour respecter la législation. Les dirigeants doivent comprendre qu’acquérir la capacité de gérer la dimension RGPD, c’est aussi être en phase avec les attentes de leurs clients, de plus en plus sensibles à la protection des données.

Pascal THISSE confirme :

Les donneurs d’ordres des PME et les TPE exigent de plus en plus une conformité avec le RGPD.  Et cette exigence va aller en s’intensifiant dans les mois et les années à venir.

En effet, l’émergence de nouvelles technologies et l’explosion des outils numériques remet la data privacy sur le devant de la scène. Les entreprises doivent être capables de s’adapter aux enjeux liés à l’utilisation de logiciels, au e-commerce, au big data, à l’internet des objets, à la blockchain, à l’intelligence artificielle…

Data Privacy Professionals, l’expert du RGPD

Data Privacy Professionals, société de conseil basée dans la région strasbourgeoise, est spécialisée sur les problématiques liées aux données personnelles (“data privacy”) et accompagne toutes les organisations (publiques et privées) pour les aider à trouver des solutions à leurs différentes problématiques.

Créée en 2017, elle adhère au Syntec Numérique, au Medef Alsace et à l’AFCDP. Son offre de services s’étend de l’audit à la formation, la rédaction de contrats et documents juridiques convenus ainsi qu’au conseil/accompagnement dans le cadre de la mise en place de programmes « data privacy/RGPD » au sein de TPEs, PMEs, ETIs et d’associations.

L’accompagnement concerne aussi bien les problématiques techniques, opérationnelles que juridiques. La société agit également comme Délégué à la Protection des Données externes pour ses clients.

Zoom sur les formations et certifications à la protection des données

Toutes les formations présentées sont éligibles à Mon Compte Formation. Elles sont réalisées intégralement à distance en visioconférence à cause du contexte actuel de la crise sanitaire.

En tant qu’organisme de formation professionnelle continue, Data Privacy Professionnals est référencé dans le “Datadock”.

CIPP/E-Certified Information Privacy Professional/Europe

Pour qui : juriste, collaborateur, responsable ressources humaines et marketing.

Objectifs :

  • Introduction aux lois européennes concernant les données personnelles ;
  • Institutions européennes de régulation ;
  • Cadre législatif ;
  • Mise en conformité selon la législation et la réglementation européennes en matière de protection des données ;
  • Transferts internationaux de données.

Prix : 1 990 € incluant 14h de formation en ligne (live on-line) avec un formateur, un quizz de préparation à la certification CIPP/E de l’IAPP, un “voucher” permettant de passer la certification CIPP/E dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.

CIPT – Certified Information Privacy Technologist

Pour qui : Délégué à la protection des données, Gestionnaire et administrateur des technologies de l’information, Spécialiste de la sécurité des technologies de l’information, Toute personne qui construit et développe des systèmes informatiques.

Objectifs :

  • Maîtriser les concepts et pratiques critiques en matière de protection des données qui ont une incidence sur les NTIC ;
  • Intégrer la protection de la vie privée dans les étapes de conception des produits et services informatiques pour contrôler les coûts, l’exactitude et la rapidité de mise sur le marché ;
  • Établir des pratiques de protection des données pour la collecte et le transfert des données ;
  • Anticiper les problèmes de protection des données dans l’Internet des objets (IoT) ;
  • Prendre en compte la protection des données dans la classification des données et les nouvelles technologies.

Prix : 1 990 € incluant 14 h de formation en ligne (live online) avec un formateur, un quizz de préparation à la certification CIPT de l’IAPP, un “voucher” permettant de passer la certification CIPT dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.

CIPT

 

CIPM – Certified Information Privacy Manager

Pour qui : Délégué à la protection des données (DPO), Personne chargée de la mise en conformité RGPD, Chef de projet en mise en conformité RGPD, Toute personne en charge des données personnelles d’une entreprise.

Objectifs :

  • Comment créer une vision stratégique au sein d’une entreprise ? ;
  • Comment structurer une équipe chargée de la mise en conformité RGPD ;
  • Comment concevoir et mettre en œuvre un référentiel ou programme data privacy ? ;
  • Comment mesurer les performances du programme data privacy mis en place ? ;
  • Le cycle de vie opérationnel du programme data privacy et RGPD.

Prix : 1 990 € incluant 14h de formation en ligne (live online) avec un formateur, un quizz de préparation à la certification CIPM de l’IAPP, un “voucher” permettant de passer la certification CIPM dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.

cipm

CDPO – Certified Data Protection Officer

Pour qui : Délégué à la protection des données (DPO), Assistant DPO, Chef de projet en charge de déployer le programme de mise en conformité RGPD, Toute personne désirant approfondir ses connaissances afin de devenir un expert RGPD, Toute personne désirant connaître le métier de DPO.

Objectifs :

  • Initier, participer et/ou piloter le programme “RGPD” de son entreprise ;
  • Mettre en place un PIA (analyse d’impact sur la vie privée et sur la protection des données) ;
  • Maîtriser les principes de protection des données dès la conception et par défaut ;
  • Mettre en place des politiques liées à la cybersécurité, l’hygiène informatique et l’habileté numérique ;
  • Gérer les violations de données ;
  • Répondre aux demandes d’exercices de droits des personnes concernées.

Prix : 2 950 € incluant 35 h de formation en ligne (live online) avec un formateur, quizz de préparation à la certification CDPO de l’IAPP (reconnue par la CNIL), “voucher” permettant de passer la certification CDPO dans un centre Pearson VUE et le guide du participant.

Il est également possible de préparer la certification sur une journée seulement pour 990 €. La formation sur une journée permet de développer les connaissances, aptitudes et compétences nécessaires afin d’être certifié CDPO.

CDPO

A propos de Pascal Thisse, l’architecte des données personnelles

Pascal THISSE est consultant trilingue (français, anglais, allemand) disposant d’une expertise dans les domaines de la « data privacy », du RGPD et de la cybersécurité.

Il est titulaire d’un doctorat en sciences (sismique, informatique), d’un diplôme d’ingénieur géophysicien et d’un Master entrepreneuriat. Il est certifié CIPP/E et CIPT par l’IAPP (International Association of Privacy Professionals) et certifié PMP (2007) par le PMI.

Au début de sa carrière, Pascal travaille pour le compte d’entreprises de services du numérique en tant que concepteur et développeur logiciel (IT). Il exerce pendant 20 ans dans le groupe international Alcatel-Lucent / ALE International à divers postes d’encadrement dont l’expertise liée aux problématiques sur les données personnelles.

Ses expériences au sein d’Alcatel-Lucent lui permettent  de développer ses compétences de « program manager », « contract manager », lobbyiste, concepteur IT ; lesquelles alimentent et développent son expertise « data privacy ». Les programmes dont il est en charge se déroulent en effet dans un milieu international et impliquent des clients grands comptes, des sous-traitants ou des autorités de régulation.

Courant 2017, il fonde sa propre Société de conseil « Data Privacy Professionals ». Sa formation initiale d’ingénieur et scientifique spécialisé dans l’informatique (IS/IT), la géophysique et les mathématiques, complémentée récemment par une expérience entrepreneuriale, lui permettent d’aborder des domaines d’activités divers et variés avec aisance.

Pascal précise :

Mon expérience et mon approche holistique me permettent d’intervenir sur les sujets « data privacy » techniques / technologiques, opérationnels et juridiques ; que ce soit durant la phase d’audit, conseil, mise en œuvre ou dans le cadre de formations.

Pour en savoir plus

Site web : https://www.dataprivacy.pro/

LinkedIn : https://www.linkedin.com/company/data-privacy-pro

YouTube: https://www.youtube.com/channel/UCRGgDbh8ZOcaFJUmpAwcZRw/ 

Facebook : https://www.facebook.com/DataPrivacyProfessionals

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>