Livre collectif « Mythes et Légendes des TIC »

Nous réactivons, en 2018, le développement du tome 2 de notre livre collectif « Mythes et Légendes des TIC », par lequel les contributeurs combattent les idées reçues, largement partagées mais généralement fausses, pour rétablir le lecteur sur ce qui est généralement vrai.

Le tome 1 est téléchargeable en https://archives.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-1

L’état actuel du tome 2 est téléchargeable en https://archives.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-2-0

Dans l’édition du 27 janvier 2018 les « Mythes et légendes des Systèmes d’Information » ont été rajoutés, œuvre de Laurent Bloch, qui a été précédemment responsable de l’informatique scientifique de l’Institut Pasteur, responsable de la sécurité des systèmes d'information de l'Inserm, puis Directeur du Système d’Information de l’Université Paris-Dauphine. Laurent Bloch est auteur de plusieurs ouvrages sur les systèmes d’information et leur sécurité. Il se consacre à la recherche en cyberstratégie.

Ont suivies les « Mythes et légendes du Règlement Général sur la Protection des Données », par Aurélie Banck juriste en droit de la protection des données depuis 2006. Elle a notamment occupé un poste de juriste à la CNIL. Elle est également responsable pédagogique du Diplôme d'Université Data Protection Officer de l'Université de Paris Nanterre. Certifiée CIPP/E, CIPM et FIP par l'IAPP et co-auteure du Vademecum de la protection des données personnelles pour le secteur bancaire et financier (Revue Banque) à paraître.

Ainsi Laurent Bloch a démystifié 10 mythes et légendes des systèmes d’Information.

Au sommaire des mythes combattus :

Mythe n° 1 : le Système d’information c’est fini

Mythe n° 2 : les applications de gestion c’est très simple

Mythe n° 3 : les systèmes intégrés c’est fini, vivent les micro-services !

Mythe n° 4 : il suffit d’acheter le bon logiciel

Mythe n° 5 : il n’y a qu’à externaliser les développements !

Mythe n° 6 : confier le SI aux métiers !

Mythe n° 7 : l’analyse de l’existant

Mythe n° 8 : l’expression des besoins

Mythe n° 9 : l’exhaustivité de l’analyse

Mythe n° 10 : le schéma directeur

Et Aurélie Blanck a démystifié 20 mythes et légendes du Règlement Général sur la Protection des Données.

Au sommaire des mythes combattus :

Mythe n° 1 : le Règlement ne concerne que les citoyens européens !

Mythe n° 2 : le Règlement ne s’applique qu’aux sociétés européennes !

Mythe n° 3 : le Règlement interdit la collecte de données personnelles !!

Mythe n° 4 : Un responsable du traitement ou un sous-traitant sera régulé par une seule autorité de contrôle !

Mythe n° 5 : Le consentement est nécessaire pour tous les traitements de données !

Mythe n° 6 : La  désignation d’un DPO (Data Protection Officer) est obligatoire pour les entreprises employant plus de 250 collaborateurs ! 

Mythe n° 7 : Le RGPD supprime l’obligation de notification des traitements : donc la charge administrative sera réduite !

Mythe n° 8 : La conformité au Règlement est un problème IT !

Mythe n° 9 : Toutes les données personnelles doivent être chiffrées pour être conforme au Règlement européen !

Mythe n° 10 : Les violations de données doivent être systématiquement notifiées à l’autorité de contrôle !

Mythe n° 11 : Tout profilage nécessite un consentement ! !

Mythe n° 12 : Le consentement des parents est systématiquement requis en cas de collecte de données relatives à des enfants !

Mythe n° 13 : Il n’est pas nécessaire de conclure un contrat avec un sous-traitant car celui-ci est directement responsable devant la CNIL !

Mythe n° 14 : Les données de mes clients sont stockées dans le Cloud, donc seul mon prestataire doit être conforme au RGPD !

Mythe n° 15 : Mon prestataire est « certifié CNIL », donc je n’ai rien à craindre !

Mythe n° 16 : Le droit à l’oubli est un droit absolu ! !

Mythe n° 17 : Le droit à la portabilité concerne tous les traitements de données ! !

Mythe n° 18 : Je suis propriétaire des données à caractère personnel de mes clients !

Mythe n° 19 : Le montant des sanctions administratives est plafonné à 10 ou 20 millions d’euros ! 

Mythe n° 20 : Les données à caractère personnel que j’ai collectées avant le 25 Mai 2018 ne sont pas concernées par le Règlement !

Ca commence fort en ce début d'année 2018 !

Nous attendons d’autres contributions, pourquoi pas la vôtre ? Vous aussi pouvez écrire dans ce livre collectif sur un sujet particulier en respectant le fil éditorial. Demandez-moi la FAQ de ce livre que j’ai réactualisée, et lancez-vous, vous ne le regretterez pas, visibilité garantie !

Ce ne sont ni les vulnérabilités qu’on va découvrir, ni les attaques qu’on va subir, ni les destructions, les vols, les surveillances et les espionnages qui vont nous affecter directement qui seront absents du paysage, hélas en 2018. Autant en être conscient et nous poursuivons nos actions pour que les maillons forts de votre système d’information… ce soit vous et vos proches.

L’atelier sécurité de Forum Atena vous souhaite à vous et à vos proches une excellente et fructueuse année 2018.

< Revenir à la newsletter

Auteur: 
Gérard Peliks, président de l’atelier sécurité et VP de Forum Atena

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.