Inspiré par le bilan 2021 de reporter.lu, j’ai adapté dans mes vœux de Nouvel An une citation concernant le journaliste d’investigation de Hans Leyendecker à mon rôle de responsable de la sécurité de l’information (CISO) : « Un bon CISO est un CISO insatisfait. Personne qui est complètement satisfait n’est capable de mettre en œuvre la sécurité ».

L’interview de Lëtzebuerger Gemengen avec Carlo Harpes, Gérant d’itrust consulting s.à r.l. rapporte la situation au Luxembourg, 3,5 ans après l’entrée en vigueur du RGPD.

Extrait :

Le 28 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur dans l’UE. Trois ans et demi plus tard, de nombreuses organisations tardent à s’y conformer, le considérant trop complexe. Pour Carlo Harpes, la situation est inquiétante. Aux sociétés récalcitrantes, le Managing Director d’itrust consulting recommande le PIMS, un système de gestion de la protection des données à caractère personnel permettant de se mettre en conformité avec les exigences du RGPD.
Explications.

Dr Carlo Harpes explique le potentiel de l’initiative de certification de l’UE, le rôle des régulateurs et des marchés publics pour exiger la certification, les pièges de la certification comme dans l’initiative LU CARPA, le besoin de collaboration entre tous les acteurs, le besoin d’apprendre et d’améliorer le cycle de vie du développement et des tests des TIC, le danger de dépendance après fusion entre organismes de certification et l’importance de se soucier de la certification « élevée » qui devrait rester accessible pour les entreprises innovantes, pas seulement pour les leaders d’un marché.