1 85 Table of Contents 87 92

AMRAE - ATOUT RISK MANAGER

ACTUALITÉ DE L’AMRAE François Beaume, Président de la commission Systèmes d'Information de l'AMRAE et Directeur Risques et Assurances de Bureau Veritas Hervé Ysnel, Vice-président de CGI Business Consulting ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE I N°16 I PRINTEMPS 2018 86 L e 25 mai approche. D'ici là, les entreprises de l'Union Européenne (UE), mais également toutes celles y compris en dehors de l’UE mais traitant des données personnelles de citoyens de l’UE, devront se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD), qui rend chaque entreprise responsable des données personnelles qui lui sont confiées. Chaque société ou institution pourra faire l’objet d’une suspension –voire suppression– de l'autorisation du traitement des données par l’autorité ou encore être mise à l'amende en cas de manquement : jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires consolidé annuel (la valeur la plus élevée étant rete- nue). Elle sera également dans l’obligation de notifier la brèche de confidentialité, dont le vol, à l’autorité (la CNIL en France), comme à chaque personne concer- née. « Malgré le montant élevé des sanctions, c'est bien le risque d’actions de groupe et de réputation qui est le plus élevé », prévient François Beaume, Président de la commission Systèmes d'Information de l'AMRAE et Directeur Risques et Assurances de Bureau Veritas. « Les consommateurs et salariés sont de moins en moins to- lérants concernant les manquements à la protection de leurs données personnelles ». Le vol ou la perte de données personnelles est donc désormais perçu comme un risque d'entreprise. « Les Risk Managers, grâce à leur indépendance et leur position transversale dans l'organisation, ont donc un rôle clé à jouer dans la mise en conformité au RGPD », ajoute Hervé Ysnel, Vice-président de CGI Business Consulting. L’AMRAE a donc publié son cahier technique, sorte de guide pratique. « Le RGPD est un sujet sur lequel nous travaillons beaucoup car, au-delà de la seule conformité, il peut être un catalyseur pour mobiliser la gouvernance sur la question plus globale du cyber-risque », note Sophie Mauvieux, Corporate Risk & Internal Control Director de Gemalto et administratrice de l'AMRAE. « C'est pourquoi nous avons choisi, exceptionnellement, de mettre ce document en accès libre sur notre site. » Ce cahier technique, qui sera mis à jour régulièrement d’ici au 25 mai, mais également après, peut ainsi à la fois être utilisé comme un guide pratique mais aussi comme un outil de sensibilisation. LA CONFORMITÉ RGPD, UN LEVIER POUR DIFFUSER LA CULTURE DU RISQUE CYBER Version 1.1 – 27/02/18 Commission Systèmes d’Information La protection des données du citoyen européen par l’entreprise En partenariat avec Le Règlement Général sur la Protection des Données (RGPD) Cahiers Techniques 2018 Tandis que le 25 mai (date de l'application du règlement européen sur la protection des don- nées personnelles) se rapproche, l'AMRAE, mobilisée sur ce sujet, a publié un nouveau cahier technique, co-produit avec CGI Business Consulting : un guide très opérationnel sur le RGPD. PUBLICATIONS Sophie Mauvieux, Corporate Risk & Internal Control Director de Gemalto et administratrice de l'AMRAE LES TROIS QUESTIONS QUE SE POSENT LE PLUS SOUVENT LES RISK MANAGERS 1. Comment vais-je travailler avec la Cnil ? Celle-ci aura-t-elle bien un rôle d'accompagnement plus que de sanction ? 2. Comment, en tant que Risk Manager, je trouve mon rôle dans cette transformation transversale ? En fonction de mon organisation, dois-je devenir Data Protection Officer (DPO) ou être « sponsor » du changement ? 3. Par où dois-je commencer, quels sont les premiers pas, pour mettre en œuvre mon plan d'action ?

RkJQdWJsaXNoZXIy MTkzNjg=