Afterwork de la gouvernance de l’information : retour sur une première made in Everteam

Trois semaines après l’entrée en vigueur du fameux RGPD (règlement général sur la protection des données), Everteam organisait, à Paris, jeudi 14 juin, son premier afterwork de la gouvernance de l’information, sous la houlette de Christophe Binot, ambassadeur de l’événement et responsable de la gouvernance de l’information chez Total. Le thème : la gestion des risques à l’heure du SaaS et du RGPD

Deux tables rondes, dix experts de la gouvernance de l’information

Une dizaine d’experts ont échangé, pendant deux heures, sur « la multiplication des rôles et des responsabilités autour de la gestion de l’information » et sur comment « comprendre et maîtriser les risques à l’ère de la démocratisation du cloud et du renforcement des contrôles sur les données personnelles ».

Etaient présents des spécialistes du droit : Pascal Alix, du cabinet Virtualegis, avocat à la cour et expert RGPD et Aurélie Banck, experte RGPD au sein du cabinet Lexing – Alain Bensoussan Avocats. Des spécialistes de la gouvernance de l’information issus du milieu bancaire, comme Pascal Chrétien, RSSI group chez Oney, Emmanuel Hector, group CIO au Crédit Immobilier de France et Aïssatou Sarr, group DPO chez BTD Luxembourg ont également participé aux échanges.

Plusieurs spécialistes de la gouvernance de l’information de grands groupes industriels ont aussi partagé leur expérience : Arnaud Massias, RSSI et DPO France chez Liebherr group, Aurélien Conraux, responsable records management chez L’Oréal Research & Innovation et Delphine Mouchel, responsable de la gouvernance documentaire chez Naval group. Jean-François Beuze, CEO chez Sifaris et expert en cybersécurité a aussi apporté son expertise aux riches débats.

Rôles et responsabilités autour de la gestion de l’information

Lors de la première table ronde, ont été évoqués les nouveaux métiers de la gouvernance de l’information : DPO (data protection officer) CIGO (chief information governance officer), CDO (chief digital officer), CIO (chief information officer), records manager ou encore CISO (chief information security officer), l’équivalent du RSSI (responsable de la sécurité des systèmes d’information) français.

Les différents intervenants ont présenté leur expérience et les différents défis auxquels ils sont confrontés quotidiennement. Un débat sur le choix d’un DPO en interne ou en externe a notamment suscité un vif intérêt.

Maîtriser les données envoyées dans le cloud

Lors de la deuxième table ronde “Comprendre et maîtriser les risques à l’ère de la démocratisation du cloud et du renforcement des contrôles sur les données personnelles”, les différents intervenants se sont penchés sur les risques liés au cloud. En sont ressorties deux thématiques : la maîtrise des données que l’on envoie dans le cloud et la gestion de la localisation des data centers.

Sensibiliser au sein des entreprises

Face à ces différents problèmes soulevés par le cloud, la meilleure solution, pour bien gérer les données qui y sont envoyées, est de sensibiliser les salariés en interne, s’accordent à penser les experts de la gestion de l’information. Un chantier important, qui s’accompagne d’un travail sur l’outillage.

Ne manquez pas les prochains articles du blog d’Everteam dans lesquels nous reviendrons en détail sur les sujets traités lors de ce premier afterwork de la gouvernance de l’information…