This talk has been presented by Cristina DE LISLE, during the 2018 edition with the thematic "Compliance & conformance processes in the time of mainstream Open Source".
Epic fails and good practices in the quest for GDPR compliance
Uniformisation at the European level of data protection legislation brought on the table a lot of criticism from the private sector specific to the national countries. Before the GDPR, member states had a different approach on how to interpret the previous Data protection directive 95/46/EC and the change raised a variety of interpretations in practice. Also, lots of actors came in the spotlight: the National supervisory authority, different public and private entities coming from all sectors of economy. IT companies found themselves driven in this ride and even with the best intentions nobody was able to find a complete, personalized guide to implement this new ruling that in theory is so welcomed. This talk is about pointing out some epic fails (without naming someone) on applying the GDPR, from which we can all learn. Also, it will point out main good practices in implementing data protection measures inside a company as XWiki - from the IT market sector, open source and with a significant care for data protection.
About Cristina De Lisle :
Office & Legal Administrator / DPO, XWiki
Cristina De Lisle is interested in software ever since beginning to work at XWiki, an open source project which made her more tech aware, coming from a juridical background. As a data protection officer, she is following the GDPR evolution and assessing its compliance with the company's security standards.
Ce talk a été présenté par Cristina DE LISLE, lors de l'édition 2018 portant sur la thématique "Processus de conformité à l'heure de l'industrialisation de l'Open Source".
Epic fails and good practices in the quest for GDPR compliance
L'uniformisation européenne de la législation sur la protection des données a suscité de nombreuses critiques de la part du secteur privé, à échelle nationale dans plusieurs pays. Avant la mise en place du RGPD, les États membres avaient une approche différente dans l'interprétation de l'ancienne directive 95/46 / CE relative à la protection des données, et cette modification a engendré diverses interprétations dans la pratique. De plus, de nombreux acteurs ont été mis en avant : l'autorité de surveillance nationale, et différentes entités publiques et privées issues de tous les secteurs de l'économie. Les sociétés informatiques se sont retrouvées entraînées dans cette tendance et, même avec les meilleures intentions du monde, personne n’a été en mesure de trouver un guide complet et personnalisé permettant de mettre en œuvre cette nouvelle étape, en théorie si bien accueillie. Cette conférence a pour but de mettre en évidence quelques échecs (sans nommer personne) lors de l'application du RGPD, dont nous pouvons tous tirer des leçons. Cette session présentera les principales bonnes pratiques dans la mise en œuvre de mesures pour la protection des données au sein d’une entreprise - telle que XWiki - appartenant au secteur des technologies de l’information, open source et soucieuse de cet enjeu.
A propos de Cristina De Lisle :
Administrateur judiciaire & bureau / DPD (Délégué à la Protection des Données), XWiki
Cristina De Lisle, issue d'une formation juridique, s'intéresse aux logiciels depuis son arrivée chez XWiki, un projet open source qui l'a davantage sensibilisée à la technologie. En tant que responsable de la protection des données, elle suit l'évolution du RGPD et évalue sa conformité aux normes de sécurité de l'entreprise.
EOLE_2018_GDPR_compliance.pdf