Interview de Pierre Faller

Subpage Hero

Subpage Hero

Use the featured image to change the subpage hero.

Comment faire comprendre et appliquer les principes de la protection des données par une formation adaptée– exemple d’une activité de Retail internationale

Pierre Faller

► S'inscrire gratuitement

" Un autre pilier de mon travail est de faire la liaison entre les employés ... Être transversal. "

Expertise internationale & Droit des Données Personnelles

Le virus de la cybersécurité a frappé Pierre Faller très jeune, alors qu’il débutait ses études. Le droit est son domaine, et tout particulièrement la protection des données personnelles. En 2009, commence à apparaître les prémices de ces notions. Le RGPD n’existait pas encore. Et pourtant, Pierre Faller fait ses classes et acquiert les bases nécessaires sur le sujet en rejoignant la Commission Européenne à Bruxelles puis diverses agences et offices européens dispersés sur le continent européen. Là, avec ses collègues, il commence à travailler sur ce qui deviendra le RGPD.

C’est lors d’une master class organisée pendant ses études de droit européen que sa vocation pour la protection des données personnelles est née. Une conférence donnée par un professeur du Collège Europe (école belge formant les hauts fonctionnaires européens) dont l’objectif était de donner un aperçu de son travail et informer sur quelques tendances dans le domaine du droit. Pierre Faller découvre alors le droit sur la protection des données personnelles qui en est encore à ses balbutiements. Il y apprend que des institutions européennes se penchent sur le sujet et demande donc de participer à des stages auprès de ces organismes.

De l’Europe au reste du monde

Son chemin est désormais tracé . Des grandes institutions européennes il passe à l’échelle internationale, il se tourne vers des sociétés privées et obtient peu à peu une vision globale sur le sujet des données privées. Dès le départ, au sein des institutions européennes, tout était codifié et régulé : les tâches usuelles consistaient à réaliser des audits, établir des contrôles et dans tous les cas, échanger, dialoguer. Être celui qui écoute, pose des questions pour améliorer la mise en conformité des institutions européennes. « Durant les 7 premières années, en tant que délégué à la protection des données, mon travail a donc été d’auditer et de contrôler projets et équipes et également de les accompagner sachant que la majeure partie des chantiers portait sur la transformation numérique. La collaboration interinstitutionnelle UE sur les nouveaux textes et lignes directrices issus de la Commission Europeénne a été un moment personnel décisif dans l’ouverture aux autres cadres en dehors de l’Europe. Aujourd’hui et plus que jamais, un autre pilier de mon travail est de faire la liaison entre les employés, les clients et les autorités quel que soit leur localité. Répondre aux requêtes, questions et problèmes de chacun. Être transversal. »

 

Mais avec le temps les problématiques ont évolué car les lois sur la vie privée dépassaient largement le cadre européen. aujourd’hui, beaucoup de textes similaires apparaissent dans les corpus de nombreux pays, Japon Chine, Corée du Sud, Etats-Unis … Pour une société privée globale, s’adapter devient alors primordial, à savoir procéder à la mise en conformité aux droits des données privées dans toutes ces régions. Voir quels sont les points communs et ceux spécifiques à chaque pays. Ensuite essayer d’appliquer un standard, un basique valable pour tout le monde sans oublier de prendre en compte localement les spécificités . Et donc tenir compte de la sensibilité des consommateurs de chaque pays concerné en même temps que celle de chaque régulateur local … Sans perdre de vue que tout cela évolue tout le temps : Par exemple, en février 2021, la Chine annonce qu’elle va mettre en place une loi sur la protection des données personnelles. Mais nul ne s’attendait à ce que la Chine publie cette loi dès août 2021 et surtout que l’Empire du milieu n’accorde que deux mois aux organisations pour se mettre en conformité. En Inde, cela fait 3 à 4 années qu’il existe un brouillon de loi sur lequel travaille le pays. « Il y a peu, l’État Indien annonce l’arrêt total de tout développement sur cette loi. Ainsi pour les entreprises, il est désormais difficile de savoir quel texte, quelle réglementation appliquer lorsqu’un projet ou un activité est en cours. » conclut Pierre Faller.

« On va donc appliquer le niveau européen en termes de loi sur les données privées. Une loi plus stricte et en avance que la moyenne car l’Europe est sur le sujet depuis plus longtemps et cela augmentera certainement, de ce fait, le niveau de conformité requis. Il faudra réaliser une harmonisation au niveau de la technique, de la gouvernance et sur l’aspect « vie privée ». Sur ce dernier, le pays sera aligné sur le droit fondamental européen.  ».

Les Tendances

« On a eu le Web 1.0 entre 1990 et 2000, l’utilisateur accède à Internet. Puis le Web 2.0 aujourd’hui avec, des gens qui interagissent via des plateformes de type Facebook et Instagram. Demain, ce sera au tour du Web 3.0 qui, outre ce qu’offrent les deux premiers, permettra de s’approprier du contenu sur le Net. Savoir se positionner sur ces dernières tendances est essentiel pour une entreprise : la Blockchain, les NFT ou les Metaverse …

Ce sont des environnements sur lesquels se penchent beaucoup d’organismes. Pour répondre à ce besoin, il faut une équipe appropriée qui soit formée aux questions relatives à la vie privée car elle doit évoluer dans des environnements de plus en plus virtuels. Cette équipe doit être de confiance vis à vis des risques encourus. Il faut donc établir des contrôles, des garde-fous pour que le monde virtuel ne devienne pas rapidement un nouveau Far West. Il faut réguler ce monde. On doit évidemment y pratiquer ici de la « Privacy by Design » et faire en sorte que dès la conception d’un projet, il existe des éléments de contrôle sur la vie privée. On supporte les nouveaux projets et les équipes qui les mènent en discutant avec ces dernières et en leur indiquant si ce qu’elles pensent faire convient ou non au législateur, régulateur mais surtout aux utilisateurs (nous tous et toutes). La question est « comment réguler ces environnements-là ? ». Il faut notamment y réguler également la gestion des avatars, qui est en somme votre « vous » dans un espace non physique, ou = contrôler la présence éventuelle de personnes mineures dans ces environnements virtuels.

Il existe d’ores et déjà de nombreuses lignes directrices de législation sur la blockchain, le paiement en cryptomonnaie, les metaverse … Il y a donc matière à réfléchir qui nous permet d’indiquer aux équipes si elles vont ou non dans la bonne direction. Il ne peut y avoir que des avantages d’être, en amont, en règle sur de nouveaux projets. »

Sponsors

Sponsor Théatre Keynote 2022

  • Terranova

Sponsor Théatre Keynote 2022

  • Cybereason

Sponsor Théatre 2022

  • Palo Alto

Sponsor Inscription 2022

  • SentinelOne

Sponsor Gold 2022

  • WIZ

Sponsor Silver 2022

  • Zero Trust

Sponsor Silver 2022

  • Blackberry

Sponsor Silver 2022

  • SentinelOne

Sponsor Silver 2022

  • Dynabook

Sponsor Silver 2022

  • ONE Identity

Sponsor Silver 2022

  • FORTINET

Sponsor Silver 2022

  • Global Sign

PARTENAIRES

Partenaire média

  • Global-Security-Mag.

 

Partenaire Média

  • MicrosoftTeams-image (3)

 

Partenaire Institutionnel

  • Cybermalveillance-logo

Partenaire Média

  • Women4Cyber

 

Partenaire Média

  • CESIA

 

Partenaire Média

  • IT Social

 

Partenaire Média

  • solutions numeriques

 

Partenaire Média

  • DefTech / Areion Group

 

Partenaire Média

  • Le Nouvel Economiste

 

Partenaire Média

  • Le Mag IT

 

Partenaire Média

  • E.D.I

 

Partenaire Média

  • Décideurs

 

Partenaire Média

  • IT for Business

 

Partenaire Média

  • Archimag

 

Partenaire Média

  • itespresso

 

Partenaire Média

  • Silicon

 

Partenaire Médiae

  • BFM Radio

 

Partenaire Média

  • zd net

 

Partenaire Média

  • les echos

 

Partenaire Média

  • cio logo

 

Partenaire Média

  • itpro

 

Partenaire Média

  • SMART_DSI_300_100

 

Partenaire Média

  • programmez logo

 

Partenaire Média

  • la revue du digital logo

 

Partenaire Média

  • Cloud Security Alliance

 

Partenaire Média

  • cyberexpert

 

Partenaire Média

  • markess

 

Inscription à la newsletter