« Les projets de mise en conformité et de protection des renseignements personnels débordent actuellement, » notent les fondatrices de Mathias Avocats et de CHX Avocat. Elles partagent les attentes exprimées par leurs clients en France et au Canada, à l’occasion des 20 ans de l’AFCDP.
Tandis que la CNIL vient de révéler les cyberattaques menées sur deux opérateurs de tiers payants, Viamedis et Almerys, provoquant une fuite massive de 33 millions de profils d’assurés sociaux désormais exposés à l’usurpation d’identité et au phishing, Garance Mathias et Cynthia Chassigneux reviennent sur l’évolution des menaces, des règlementations et des mesures à mettre en place.
« Des cyberattaques, il y en a et il y en aura de plus en plus. Il faut que chaque organisme se prépare et mette en place des mesures adaptées à ses données, à ses métiers, à ses projets et n’hésite pas à les auditer, à les challenger au sens concret, que ce soit technique, organisationnel et juridique pour que ces mesures soient toujours conformes à l’état de l’art, » suggère Garance Mathias qui reconnaît intervenir en mode pompier quotidiennement auprès des DPO, mais aussi en tant que conseil et pédagogue sur toute la chaîne d’approvisionnement des groupes, sous-traitants inclus.
Les règles d’hygiène informatique sont maintenant répétées par l’ANSSI depuis plusieurs années. « Reste à les intégrer et à monter en maturité sur la cybersécurité. Cela fait bientôt six ans que les règles du RGPD sont entrées en application en France, et il y a toujours des missions de mise en conformité, » observe-t-elle.
« Le secteur de la santé est très touché aussi au Québec et au Canada, où il existe aussi une obligation de déclaration à l’autorité de contrôle des incidents de confidentialité impliquant des renseignements personnels, Au Québec, cette obligation est en vigueur depuis le 22 septembre 2022, » précise Cynthia Chassigneux.
Ces regards croisés de deux cabinets d’avocats présents de part et d’autre de l’Atlantique ont déjà produit plusieurs collaborations sur la protection des transferts transatlantiques, plusieurs articles et des conférences spécialisées.
0:48 Un groupe de travail AFCDP en création
1:26 Plutôt pompiers ou pédagogues ?
3:09 Transferts de données transatlantiques
4:06 L’enjeu extraterritorial
4:36 Les mutuelles de santé récemment ciblées
6:57 Une chaîne d’acteurs à sensibiliser
8:05 Directive NIS2, DORA, Digital Services Act…
9:08 Articles & conférences