RGPD : un référent certifié

Quatre lettres qui s’imposent dans le quotidien des entreprises. Avec le « RGPD », la donnée personnelle acquiert définitivement le statut d’« actif » des sociétés, avec une gouvernance et des règles strictes à appliquer en la matière. Depuis la transposition en 2018 dans le droit français de cette directive européenne, les entreprises se structurent. « C’est en général le DPO (délégué à la protection des données) qui donne l’impulsion et s’assure du respect des dispositions du règlement général sur la protection des données, souligne Olivier Gillet, responsable cybersécurité de Bureau Veritas. Mais, au quotidien, un référent RGPD anime de façon plus opérationnelle ce sujet. » Si cette fonction de référent n’est pas une obligation légale, elle est néanmoins fortement recommandée pour garantir les bonnes pratiques dans l’entreprise.

Profil RH, finance ou encore SI : il n’existe aucun prérequis pour devenir référent RGPD, une fonction transverse d’accompagnement des différentes équipes dans la gestion des données. « Le référent RGPD répond aux questions, intervient dans les projets et s’assure que les principes fixés par le DPO sont correctement appliqués » précise Karine Labonde, responsable du département cyber – IT de Bureau Veritas. Mais endosser ce rôle d’expert ne s’improvise pas…

À lire aussi : 

• Diffusion des informations réglementaires : l’offre multicanale de Bureau Veritas
• ISO 27001, l’incontournable de la cybersécurité

Une formation avec évaluation par un tiers

Pour accompagner les référents RGPD, Bureau Veritas propose, avec son partenaire The Neoshields, une formation sur-mesure. Pendant 14 heures, les stagiaires s’approprient les connaissances exigées, notamment :

• décoouvertes approfondies en matière de législation sur la protection des données personnelles : règlement (UE) 2016/679, loi « Informatique, Fichiers et Libertés » et autres législations pertinentes ;
• maîtrise de la terminologie technique liée à la sécurité des données ;
• apprentissage des principes de « protection des données dès la conception » et de « protection des données par défaut » ;
• terminologie anglaise sur la protection des données.

À la fin de la session, les stagiaires doivent répondre par écrit à un QCM élaboré par Bureau Veritas. Cet examen vise à évaluer les connaissances du candidat. En cas de réussite, les stagiaires obtiennent une attestation de connaissance valable 3 ans.

Des obligations renforcées

Côté réglementaire, l’entrée en vigueur prochaine de la directive NIS 2 va imposer de nouvelles exigences applicables aux administrations et entreprises qui réalisent plus d’1 million d’euros de chiffres d’affaires et comptent plus de 50 salariés seront concernées, et si elles font partie de l’un des 35 secteurs stratégiques de l’économie française. Soit plusieurs milliers selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information). « Concrètement, il leur faudra mettre en place dès fin 2024 des mesures renforcées de cyberprotection, résume Olivier Gillet. Le référent RGPD s’inscrit dans ce vaste dispositif de sécurité ».

« ISO 9001, ISO 27001, référent RGPD… Bureau Veritas propose des solutions sur-mesure aux entreprises non seulement pour se conformer à la loi, mais aussi assurer leur pérennité face aux nouvelles menaces, conclut Grace Kabeya, chef de projet IT. Contactez-nous pour mettre en place des solutions adaptées à vos enjeux ! »

Découvrez l'offre de Secura, spécialiste de la cybersécurité :

• Secura Cybersecurity - Raising your Cyber Resilience