Massivement engagé dans la compliance RGPD ? Sans aller jusque-là,  l’avocat Eric Barbry, en charge du droit de l’IT au cabinet Racine observe sans conjecture que « assureurs comme banquiers se seront engagés pleinement dans la mise en conformité des procédures métiers comme l’exige le RGPD. »

« Normal, il ne saurait en être autrement, les données étant au cœur de leurs business respectifs, s’aligner sur cette réglementation est une nécessité existentielle », statue Eric Barbry.  Au-delà de satisfécit global, essayons de comprendre pourquoi ces acteurs ne sont pas à l’abri des foudres de la CNIL ! « Le plus beau projet de conformité RGPD n’empêchera pas l’erreur humaine … des tableaux Excel par-ci, des envois de fichiers aux mauvais destinataires par là et surtout des attaques informatiques de plus en plus performantes », observe l’avocat.

Comment alors expliquer les dernières sanctions à l’encontre de la profession sur ce sujet ? « Reconnaissons-le, ce texte demande énormément de choses en termes de documentation, de process, de procédures, de formation, de conduite du changement, etc. Il est difficile d’être 100 % compliant sachant que le texte comporte de multiples zones d’ombre ou qui peuvent prêter à interprétation. La mise en œuvre d’un projet de mise en conformité RGPD n’est pas un long fleuve tranquille » plaide Eric Barbry.

Il y a quelques disparités dans le traitement des non-conformité par la Cnil, mais il y a une constante : les violations de sécurité des données pour lesquelles la Cnil n’hésite pas à sanctionner ; il faut dire que « l’obligation de sécurité ne date pas du RGPD même si certains découvrent encore cette obligation »,  analyse l’avocat.

Quoi qu’il en soit,  la majorité des opérations étant conclues par les humains, il serait très difficile de s’assurer que chaque collaborateur a mis tout en œuvre pour respecter le Règlement RGPD. C’est là le véritable défi auquel semble confrontée actuellement la CNIL. Ce qui explique peut-être son attitude, celle d’exhorter d’abord à la compliance l’acteur présumé dans le tort et, seulement après, sanctionner si le règlement n’est pas toujours respecté. Une précaution d’usage dont ne bénéficie point la problématique de la sécurité. La Cnil, Docteur  Jekyll et Mr Hyde ?

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine