En vigueur depuis le 27 avril 2016, le
Règlement
Général sur la
Protection des
Données de l’Union Européenne, entrera en application le 25 mai 2018 : nous vous convions à débattre avec 3 acteurs locaux experts du domaine, particulièrement impliqués sur cette thématique.
Bernard Foray : Doublement diplômé de Masters en Informatique et en Ressources Humaines, il exerce aujourd’hui des missions de Data Protection Officer (DPO) et aide les organisations à se mettre en conformité avec le RGPD.
"Dans
un contexte où de nombreux mythes entourent le RGPD, quels sont les
points essentiels : quel impact sur le business des entreprises et sur
la collecte et le traitement des données personnelles par les
administrations, comment (re)donner une place centrale à l’humain,
est-ce une source d'innovation ?"
Thomas Gerbaud
(ECL 05) : Physicien et entrepreneur. Gérant de OceanData.io, société de développement et conseil en data, applique la méthode scientifique et utilise les outils modernes de traitement algorithmique et d'analyse mathématique pour valoriser les données des entreprises.
"La
vision d’un data scientiste. Dans quels cas une entreprise a-t-elle le
droit de recueillir, acquérir ou de conserver une donnée relative à une
personne physique ? Comment s'organise le traitement des données
personnelles ? Comment assurer la mise en œuvre des nouveaux droits
portant sur la portabilité, le non profilage ou l’oubli ?"
Laurent Villion : Responsable Conformité et Risques Numériques du Département du Gard, après avoir été Directeur des Systèmes d'Information, il se voit confier la mission de veiller à la sécurité de l'administration dans un contexte de dématérialisation. Il exerce la fonction de DPO dans le cadre de la mise en œuvre du RGPD.
"Il
partagera son vécu de la mise en conformité avec le RGPD au sein d'une
administration, dont la mission de DPO, pour la mise en œuvre de la
conformité au RGPD de la transition numérique, inclut le plus souvent
l’utilisation et le traitement de données personnelles de personnes
physiques."
La conférence et le débat seront animés par Louis Villion (ECM 68) et Jean-Paul Thomasson (ECM 68).
Cette conférence sera suivie d’un cocktail dînatoire afin de poursuivre les échanges.
Inscription obligatoire en ligne. Merci donc de confirmer votre présence au plus tard le dimanche 25 mars en cliquant sur le lien "Participer" ci-contre. Nombre de participants limité.
Merci à celles et ceux d’entre vous qui ont des places à proposer dans leur voiture ou qui en cherchent de remplir le tableau "co-voiturage" en cliquant sur ce lien.
Réflexions
préliminaires sur ces défis à relever :L'intelligence
artificielle, les capacités d'apprentissage des machines
(machine learning) augmentent à un rythme sans précédent. Ces
technologies ont beaucoup d'applications largement bénéfiques, allant
de la traduction automatique à l'analyse d'image médicale, et beaucoup
utilisent plus ou moins des données des personnes physiques.
D'innombrables applications de ce genre sont en cours de développement
et encore plus sont attendues à long terme. On a traditionnellement
accordé moins d'attention aux façons dont la technologie d’une manière
générale et l'intelligence artificielle peuvent être utilisées
malicieusement. Plus particulièrement quand il s’agit du traitement de
données personnelles propres à des personnes physiques ne serait-ce
qu’à des fins commerciales mais pas uniquement, il semble d’après des
enquêtes récentes (CSA) que les citoyens et les consommateurs aient
désormais une sensibilité accrue pour la protection de leurs données.Conscients du
problème le Parlement et le Conseil de l’Union Européenne
ont publié le 27 avril 2016 un Règlement relatif à la Protection des
Personnes physiques à l'égard du traitement des données à caractère
personnel et à la libre circulation de ces données, abrogeant la
directive 95/46/CE. Ce Règlement concerne les données des personnes
physiques résidant en Europe mais aussi lorsque ces données sont
traitées hors Europe. Une étude récente (2017) menée par le Cabinet
Deloitte fait apparaitre que seulement 15% des organisations étudiées
seraient en mesure de démontrer une conformité complète au GDPR d’ici
le 25 Mai 2018. Ceci pour trois raisons principalement et par ordre
d’importance :1. Le temps dont les organisations disposent pour se mettre en conformité2. Un certain nombre d’ambiguïtés dans le texte de loi3. La difficulté à mettre en en place et respecter certaines exigences du texte.Une autre étude très récente menées par un groupement de chercheurs fait apparaitre que l'utilisation malveillante de l'intelligence artificielle et du traitement en nombre des données en réponse au paysage changeant de la menace conduirait à quatre recommandations de haut niveau : 1. les
décideurs devraient collaborer étroitement avec les chercheurs
et les développeurs pour identifier, prévenir et atténuer les risques.2. les chercheurs et les ingénieurs en intelligence artificielle qui traitent en nombre des données devraient prendre plus en compte la nature à double usage de leur travail, afin d prendre en compte les utilisations malveillantes et influencer les priorités dans la recherche et les normes 3. les
meilleures pratiques devraient être identifiées dans les
domaines de la recherche et de l’ingénierie pour traiter les
préoccupations liées à la nature à double usage des développements,
telles que la sécurité de l’information à tout niveau et appliquée s’il
y a lieu à l’IA.4. chercher
activement à élargir le panel des intervenants et des
experts du domaine, impliqués dans les discussions sur ces défis à
relever.