11h45/12h30. RGPD : check-up ! Faites le point : innovation, audit, sécurité, accompagnement, responsabilités et bénéfices.

Ce règlement nécessite de faire travailler ensemble des domaines, disciplines et compétences désormais complémentaires. Ad minima, cinq d’entre eux sont nécessaires à la mise en place de la feuille de route opérationnelle : les départements Innovation, les systèmes d’information, la sécurité, le juridique et l’organisationnel.
Mais tous les métiers seront appelés à mieux appréhender les cadres, contraintes et avantages vers lesquels ils devront s’orienter.
Quelles sont les conditions d’une mise en œuvre réussie :
- comment poser un diagnostic, réaliser un audit ?
- quelles méthodologies et quelles étapes ?
- quel accompagnement prévoir ? comment responsabiliser les parties prenantes (sous-traitants, fournisseurs, distributeurs...) ?
- qui est responsable de quoi : risques et sanctions pénales, civiles ou administratives …

Cette conférence est proposée par GAC Group, Cabinet international de conseil en innovation et sera animée par Baptiste Barrère.

Il aide les autres services de la CNIL et le G29 à comprendre le fonctionnement des systèmes complexes et des nouvelles technologies, ainsi que leurs enjeux vis-à-vis de la protection de la vie privée.
Il participe aux activités de normalisation internationale à l’ISO, dans les secteurs de la sécurité de l’information et de la protection de la vie privée. Il est également Président du Club EBIOS, vice-président de la commission nationale de sécurité des systèmes d’information de l’Association française de normalisation (AFNOR), membre du Club des experts de la sécurité de l'information et du numérique (CESIN) et membre de l'Association des réservistes du chiffre et de la sécurité de l'information (ARCSI).
Après des études d'informatique et de sciences cognitives, Matthieu Grall a travaillé dix ans au bureau conseil de l'Agence nationale de la sécurité des systèmes d'information (ANS

"La question n’est pas « est-ce nous allons être victimes d’une cyberattaque ?», mais « quand allons-nous être victimes d’une cyberattaque ? ». Le risque zéro n’existe pas.
Le risque cyber est un meta-risque, qui touche toutes les fonctions de l’entreprise : la direction générale, la direction financière, la direction juridique, la direction des risques, la direction informatique, etc."

La veille sur les cyber-menaces relève donc dans ce contexte d'une condition méthodologique  nécessaire à toute stratégie de prévention et maîtrise de l'incertitude.

Fabian dispose d’une expérience au sein des services IT de l’’un des 4 grands cabinets d’expertise comptable mondiaux. Fabian a  travaillé sur des missions de  gouvernance IT et de mise en place de logiciels de sécurisation des données au sein de grands acteurs de la banque et de l’assurance.

Cette aventure professionnelle lui confère aujourd’hui une expertise significative dans la mise en place de process informatiques conformes  aux bonnes pratiques attendues par le RGPD. Il  propose à ses clients de mettre en place un plan d’action tres pragmatique afin de faire du RGPD une opportunité business.