Page 33 - revue_N34_juillet_2021
P. 33
COMPLIANCE/CONFORMITÉ
CYBERSÉCURITÉ EN ENTREPRISE :
LE RÔLE DU DPO
ALINE ALFER CHARLÈNE GABILLAT
AVOCATE AU BARREAU DE PARIS, MATHIAS AVO- DPO ADJOINTE, GROUPE SAINT-GOBAIN
CATS
AMANDINE KASHANI-POOR GARANCE MATHIAS
DPO, AGENCE FRANÇAISE DE DÉVELOPPEMENT AVOCATE AU BARREAU DE PARIS ET DPO
(AFD) EXTERNE,
FONDATEUR DE MATHIAS AVOCATS
a fonction de délégué à mation lui permettant de résis- définit une obligation d’assurer
la protection des don- ter à des événements issus du la sécurité des données libellée
née
L s (ou data protection cyberespace susceptibles de comme suit : « Compte tenu de
officer – « DPO ») est récente, compromettre la disponibilité, l'état des connaissances, des
puisqu’elle a été créée par le l’intégrité ou la confidentialité coûts de mise en oeuvre et de la
règlement général sur la protec- des données stockées, traitées nature, de la portée, du con-
tion des données (RGPD) entré ou transmises et des services texte et des finalités du traite-
en application le 25 mai 2018. connexes que ces systèmes of- ment ainsi que des risques,
Elle est devenue incontournable frent ou qu’ils rendent acces- dont le degré de probabilité et
en raison notamment du niveau sibles. La cybersécurité fait ap- de gravité varie, pour les droits
d’exigences réglementaires, de pel à des techniques de sécurité et libertés des personnes phy-
la nature des sanctions encou- des systèmes d’information et siques, le responsable du traite-
rues, ainsi que de leurs impacts s’appuie sur la lutte contre la ment et le sous-traitant mettent
en termes d’image et de réputa- cybercriminalité et sur la mise en oeuvre les mesures tech-
tion. Ainsi, dans son classement en place d’une cyberdéfense . » niques et organisationnelles ap-
2
des spécialités les plus recher- Ainsi, fait-elle partie du quoti- propriées afin de garantir un
chées en France publié en 2019, dien du DPO. niveau de sécurité adapté au
LinkedIn plaçait l’expertise de risque (...) ».
délégué à la protection des don- I. La cybersécurité : une Dans ces conditions, le DPO doit
nées en première place devant
l’ingénieur en intelligence artifi- composante essentielle de s’enquérir des mesures de sécu-
rité des données à caractère
cielle . la gouvernance de la pro- personnel mises en oeuvre au
1
tection des données
Le DPO a trouvé sa place à la fron- sein de l’organisme qui l’a dési-
tière de plusieurs disciplines, que La cybersécurité fait partie inté- gné et, le cas échéant, les éva-
sont le juridique, la conformité et la grante des principes fondamen- luer ou demander qu’elles le
cybersécurité. L’Agence nationale taux de la protection des don- soient en fonction de la cible de
de la sécurité des systèmes d’infor- nées personnelles, listés à l’ar- sécurité, de la nature des don-
mation (ANSSI) définit cette der- ticle 5 du RGPD. Par ailleurs, le nées personnelles traitées et des
nière notion comme l’« [é]tat re- principe de sécurité est renfor- risques générés par les traite-
cherché pour un système d’infor- cé par l’article 32 du RGPD, qui ments mis en oeuvre pour les
33
N 34– Juillet 2021
°
