1er RDV de la SECO Mardi 13 juin 10h-11h30 - Atelier sur le RGPD par TRUSTEM

1er atelier : focus sur les risques de désorganisation et perte de réputation en cas d'absence de conformité.
Mardi 13 juin de 10h à 11h30 
en présentiel : RDC Salle Lovelace - la Halle de l'Innovation ou en visio

Soyez avisé et sachez anticiper les risques de désorganisation, perte de réputation ou sanctions en cas d’absence de conformité.
La sécurité économique désigne l'ensemble des mesures visant à protéger le patrimoine d'une entreprise contre les risques économiques, financiers, stratégiques et concurrentiels, afin de garantir sa pérennité et son développement. Elle est souvent vu uniquement par le prisme de la cybersécurité qui vise à protéger les systèmes informatiques et les données numériques et dont les risques et les attaques sont réels, connus et parfois médiatisés. Or les menaces liées à la sécurité économique des entreprises peuvent prendre d’autres formes :

   
La captation technologique / savoir-faire
:
par exploitation de failles de brevets/licences, par contrefaçon (produits, techniques, marques etc.), espionnage classique (micros, photos…) ou sous couvert d’audit de conformité ou de certification, en cours d’étude et mise en place d’un transfert de technologie, par le débauchage de personnel situé à des postes clés, via des retards de fourniture de matières premiers ou retards de livraison
 
La déstabilisation financière :
Prise de participation, vol ou détournement financier, rachat, détournement de marchés publics, levée de fonds, retard de paiement, concours, opérations de fusion/acquisition
  
La déstabilisation organisationnelle :
Dégradation volontaire de l’image de l’entreprise ; désinformation sur les produits, les services ; rumeurs, lobbying, etc. détournement de clientèle, lobbying normatif, ralentissement/arrêts de production, captations de données sensibles
 
La déstabilisation juridique :
Contentieux juridiques et commerciaux, conflit de compliance, extraterritorialité du droit
Ces deux dernières menaces peuvent être mises à exécution par des parties prenantes hostiles en profitant de failles réglementaires. L’une d’entre elle est la non-conformité du RGPD. A travers cet atelier, vous pourrez comprendre les différents types de risques liés à la non-conformité et les opportunités commerciales d’une bonne maitrise du RGPD.
 
Le BIC vous propose un atelier sur les risques SECO liés au RGPD
Trustem est une société de conseil spécialisée dans l’accompagnement des structures publiques et privées dans leur démarche de mise et de maintien en conformité vis-à- vis du RGPD (Règlement général relatif à la protection des données) et des règlementations connexes. Trustem met en place un dispositif d’accompagnement sur-mesure adapté à la maturité et au secteur d’activité de chaque structure. Les prestations de Trustem sont conçues pour apporter à ses clients un service personnalisé à haute valeur ajoutée, leur permettant d’atteindre un niveau de conformité optimal. Elles incluent notamment la réalisation d’audit, l’intervention en tant que DPO externe ou encore la conduite de missions ponctuelles d’appui et de cadrage.
 
Synthèse light de l’atelier :
 De nombreux services et produits numériques innovants impliquent ou permettent la collecte de données personnelles. Pourtant, trop souvent encore, les entreprises qui les conçoivent ne prennent pas suffisamment en compte la règlementation applicable en la matière. En négligeant leur conformité, elles s’exposent à des risques parfois méconnus : non seulement à un risque de sanction en cas de plainte ou de contrôle, mais aussi et surtout à des risques d’ordre économique face à leurs clients et investisseurs. Cet atelier présentera un panorama des risques liés au RGPD et des solutions concrètes pour mieux les maîtriser.
 
Synthèse détaillée de l’atelier :
De nombreux services et produits numériques impliquent ou permettent la collecte de données personnelles. Pourtant, trop souvent encore, les entreprises qui les conçoivent ne prennent pas suffisamment en compte la règlementation applicable en la matière. En négligeant leur conformité, elles s’exposent à des risques parfois méconnus. Au-delà du risque de sanction par la CNIL en cas de plainte ou de contrôle, les clients, salariés et concurrents n’hésitent plus à utiliser le RGPD comme levier dans le cadre d’actions judiciaires. Un manquement au RGPD peut en effet justifier une demande de dommages et intérêts par un usager ou un concurrent lésé. Par ailleurs, une méconnaissance de la règlementation expose aussi et surtout à des risques d’ordre économique au sens large. Une entreprise dans l’incapacité de produire la documentation obligatoire au titre du RGPD (analyse d’impact, clauses de sous-traitance, procédures internes etc.) pourra être confrontée à une crispation de ses processus commerciaux ou de développement : frilosité d’investisseurs et/ou de clients, impossibilité d’obtenir une subvention européenne, exclusion d’un marché… Sans compter qu’en cas de sanction rendue publique, la réputation de l’entreprise peut être durablement entachée, au point de perdre la confiance de son écosystème. Une startup mise en demeure publiquement par la CNIL en 2019 a ainsi subi une perte de CA très importante, ce qui aurait conduit à sa liquidation judiciaire.  Enfin, la viabilité même d’un produit ou d’un service peut être menacée lorsqu’il a été conçu sans tenir compte de la règlementation ou sans avoir suffisamment documenté sa conformité au départ. Il n’est pas rare aujourd’hui de devoir renoncer à la valorisation d’un fichier (par exemple, renoncer à la vente d’un fichier clients) ou rétropédaler sur des choix initiaux (par exemple, revoir la conception d’une solution logicielle), entraînant retard et surcoût financier. Ce sont autant de facteurs de déstabilisation économique qu’une entreprise ne peut ignorer, particulièrement dans ses premières années d’existence. Cet atelier présentera un panorama des risques liés au RGPD et les solutions concrètes pour mieux les maîtriser.
 
Présentation des intervenantes :

Nadia Fort et Léah Perez – Consultantes en protection des données, fondatrices de la société Trustem
Docteurs en droit et expertes du RGPD, Nadia et Léah accompagnent depuis plusieurs années les entreprises dans tous les aspects de leur démarche de mise et maintien en conformité au RGPD, tant au niveau opérationnel que stratégique. En créant la société Trustem, elles ont eu à cœur de proposer des services basés sur la qualité et la flexibilité, calibrés sur les besoins de chaque organisation. En parallèle de leur activité de conseil, elles interviennent également en tant que chargées d’enseignement en droit du numérique auprès de divers établissements de l’enseignement supérieur.
  
Vous êtes interessé.e ?
Pour vous inscrire : complétez le formulaire ci-dessous.

Pour réception du code de sécurité de signature de l'accord de confidentialité
Montpellier Méditerranée Métropole Les informations recueillies font l'objet d'un traitement informatique destiné à la gestion des relations entre Montpellier Méditerranée Métropole et vous. Les destinataires des données sont : Montpellier Méditerranée Métropole. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent, que vous pouvez exercer en vous adressant à Montpellier Méditerranée Métropole, 50 Place Zeus, CS 39556, 34961 Montpellier Cedex. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.