Gouvernance IT et cybersécurité en 2017

"Veiller aux données, les exploiter, les traiter, les protéger, s’assurer de leur conformité... La liste des actions à mener pour être en conformité avec le RGPD est longue pour les organisations de toutes tailles qui doivent impérativement songer à se réorganiser. Au-delà des données, les applications et les traitements associés génèrent à leur tour de nouvelles informations dont certaines appartiennent à la catégorie privée.

Qui gèrera la conformité juridique de ces millions de données ? Qui prendra en charge la gestion des sous-traitants et des demandes métiers ? Et celles concernant les COMEX (comités de direction) et les directions générales dans un cadre juridique toujours plus contraignant ? Là encore, la liste est longue... d’interrogations.

Point commun : il y a peu de temps, toutes ces activités faisaient partie des missions du RSSI voire du DSI ou responsable informatique pour les petites structures. Aujourd’hui, tous constatent que face à la valorisation croissante de certaines données et de leur exploitation business par les métiers, leur tâche évolue obligatoirement vers une gouvernance orientée protection des données via un cadre règlementaire de plus en plus précis.

On connaissait déjà les règlements propres pour certaines époques à la propriété intellectuelle, au droit des marques, à l’HADOPI, aux articles de la Loi informatique et libertés, au « Paquet Télécoms », à la « LCEN », aux règlementations sur les moyens de paiement ou sur l’usage de la cryptographie... Désormais, les responsables de la sécurité informatique doivent intégrer au plus vite et à l’échelle européenne les nombreux articles du RGPD. Cette avalanche juridique illustre un autre phénomène : celui de la multiplication des responsables de la sécurité informatique."