De Jacqueline Sala, rédac chef de Veille.mag sur LinkedIn : La protection des données et son évaluation feront-elles partie des compétences et ressort des métiers et acteurs de la sûreté ? le logiciel PIA développé par la CNIL peut-il servir de base à un diagnostic, un dialogue, une construction de visibilité stratégique ?

En premier lieu, cette version 2.0 du PIA permet aux TPE et PME de bénéficier d’un outil d’accompagnement et d’aide à la décision efficace et complet. Il constitue également un instrument d’évaluation des risques utile aux plus grandes structures. Même si pour ces dernières, il ne saurait être suffisant.

S’il ne constitue pas la panacée, je vois également d’autres avantages à utiliser ce logiciel. D’une part, il définit des termes qui pouvaient jusqu’à présent prêter à interprétation et propose des exemples concrets. D’autre part, on peut être assuré de la conformité d’un outil proposé sur le site même de la CNIL.

Pour revenir à la première question, selon moi, la protection des données fait bien partie du champ de responsabilité des acteurs de la sûreté. En tout cas, la cyber sécurité, dont fait partie la PIA, s’intègre et complète le management global des risques de l’entreprise. A ce titre, elle devient stratégique.

Plus généralement, faire preuve d’un véritable savoir-faire en matière de sûreté est nécessaire. Cela n’est plus suffisant. Le faire-savoir prend aussi aujourd’hui une importance majeure. En assurant une maîtrise des menaces, cyber ou non, efficace, l’entreprise sécurise ses partenaires, ses clients et ses actionnaires. Elle améliore son image, mais surtout crée les conditions propices au développement de son activité, de son chiffre d’affaires et, par conséquent, de ses résultats. il est d’ailleurs sans doute pertinent d’élaborer rapidement des instruments de mesure permettant à la fois de calculer le R.O.I des actions menées et de renseigner les tableaux de bord présentables à la gouvernance des entreprises.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *