25 mai 2018, date à laquelle les entreprises et organisations publiques devront se conformer au Règlement Européen sur la protection des données (GDPR).
Bien qu’il s’agisse d’un sujet juridique, l’impact sur l’informatique des entreprises est tel que ce GDPR jette un pavé dans la mare des organigrammes. Si le GDPR est un Trône de Fer, deux Familles clament leur héritage et le leadership. Notamment pour nommer la future « Main », le fameux DPO (Data Protection Officer).
Le Chevalier CIL et John CISO
Au Sud, l’héritier historique et naturel, la Direction Juridique (le Légal). Le GDPR est bien une Loi sous la tutelle de la CNIL. Le Légal a l’expérience de la stratégie avec son Chevalier CIL (Correspondant Informatique & Libertés) et qui plus est, il dispose d’une redoutable arme de persuasion, des Avocats-Dragons cracheurs de règlements, capables de réduire en cendres n’importe quelles clauses.
Au Nord, l’héritier factuel et militaire, la Direction des SI (la DSI). Le GDPR c’est aussi de la Sécurité informatique sous la tutelle de l’ANSSI. La DSI a l’expérience du terrain avec son Champion, John CISO (Chief Information Security Officer), le Commandant de la Garde de Nuit, une armée d’ingénieurs IT bons pour la potence et qui protègent le Mur contre les méchants « Hacker Walkers ».
Les Dragons sont tout à fait légitime, ils volent dans les hauteurs, proches du « Data Controller » (la Direction Générale). Ils sont un rempart institutionnel mais dépendant de la présence des troupes au sol de la Garde de Nuit qui maintient un Mur physique et reste proche du « Data Processor » (les Data Centre).
Même si la durée de vie est courte en attendant le prochain assassinat, le Trône c’est le Trône, alors qui prend la main?
Leave a reply