28/04/2021

|

WeNetwork

Gestion et sécurité des données : 2 rôles à ne pas oublier !

Gestion et sécurité des données : 2 rôles à ne pas oublier !

Au-delà des enjeux autour de l’exploitation des données techniques, il est aussi nécessaire de réfléchir à la gestion globale et à la protection de l’ensemble de données de l’entreprise. Mais pour mener à bien cette mission, vos ressources humaines seront indispensables. Focus sur deux rôles liés aux données et à leur sécurité !

Transformation digitale + données = sécurisation

Avec l’expansion du digital est corrélé l’augmentation de la récolte de données.

Selon le Larousse, les données sont « ce qui est connu ou admis comme tel, sur lequel on peut fonder un raisonnement, qui sert de point de départ pour une recherche ».

Toutes les informations que vous pouvez donc récolter sont une source d’information riche pour mener vos activités, suivre la qualité de vos produits ou assurer votre relation client.

Mais comment s’assurer que ces données soient en sécurité ? Car une mauvaise gestion de cette sécurité pourrait mettre à mal votre image, l’aspect financier ou encore juridique de votre organisation.

Sécuriser de bout en bout, depuis la collecte jusqu’au traitement et à l’exploitation est un travail de longue haleine qui nécessite souvent d’être accompagné par des experts.

Mais avant cela, il y a des ressources en interne qui peuvent vous être grandement utiles au quotidien.

Focus sur deux rôles nécessaires pour mener à bien la gestion et la sécurité de vos données en entreprise.

Les cyberattaques ont des conséquences sérieuses sur le business des organisations, avec souvent des perturbations sur la production. Pour réduire les risques, les entreprises misent sur la sensibilisation des salariés et des stratégies anticipées plutôt que subies.

Le DPO : Délégué à la Protection des Données

Les entreprises sont amenées à traiter au quotidien des données personnelles liées à leurs activités ou leurs clients, qui doivent être protégées.

Le DPO ou Délégué de la protection des données a pour rôle le pilotage et la mise eu œuvre de la RGPD (Réglementation Générale de la Protection des Données) et d’en assurer la mise en conformité au sein de son organisation.

Préparer la mise en conformité, cartographier des traitements de données actuels, se mettre en conformité avec la réglementation ou encore réaliser les actions de communication auprès des parties prenantes sont autant de missions qu’il peut être amené à réaliser.

Rarement DPO à temps plein, le délégué tient son rôle en plus de sa fonction initiale. Il doit être capable de communiquer et d’être indépendant pour exercer ses fonctions et missions.

Le niveau d’expertise doit être adapté à l’activité de l’entreprise et à la sensibilité des traitements mis en œuvre.

Il n’existe donc pas de profil type du délégué qui peut être une personne issue du domaine technique, juridique ou autre. Une étude menée pour la CNIL en 2015 a en effet montré que les DPO proviennent de domaines d’expertise très variés (profil technique à 47 %, profil juridique à 19 % et profil administratif à 10 %).

Le référent cybersécurité

Depuis plusieurs mois, les cyberattaques se multiplient en France et ailleurs.

C’est à ces nouveaux défis que répond le rôle de référent cybersécurité. En cas de crise, la personne désignée sera en première ligne. Mais elle devra également faire des démarches de prévention au sein de l’entreprise en maîtrisant les enjeux de cybersécurité.

Le référent cybersécurité a donc pour mission d’identifier et d’analyser des problèmes de cybersécurité dans une perspective d’intelligence et de sécurité économiques ; de connaître les obligations et responsabilités juridiques de la cybersécurité, d’identifier et comprendre les menaces liées à l’utilisation de l’informatique et des réseaux internet, réseaux privés d’entreprises ou réseaux publics.

Mettre en œuvre les démarches de sécurité inhérentes aux besoins fonctionnels ou encore savoir présenter les précautions techniques et juridiques à mettre en place pour faire face aux attaques éventuelles sont autant de tâches qui lui incombe.

Des formations pour y parvenir

Pour que ces deux rôles soient efficaces au sein d’une organisation, mieux vaut être formé.

 

C’est pour cette raison que We Network et CCI Formation vous proposent conjointement un cycle de formations certifiantes sur les enjeux, la réglementation et son application, les risques et leur prévention, vous permettant d’engager ou poursuivre sereinement votre transformation digitale.

 

Découvrez le programme de la formation « référent Cybersécurité » du mois de Septembre et Octobre 2021

Participez à la formation « Devenir Délégué à la Protection des Données » du 7, 8 + 21 et 22 juin 2021

Rejoignez la formation « Mettre en œuvre la RGPD dans son entreprise » prévue le 18 mai et le 14 octobre 2021