Nous travaillons depuis de nombreuses années avec Viasat Connect. Notre proximité nous a permis de tisser des liens forts autour de sujets qui nous réunissent comme la sécurité et la protection des données personnelles ou encore la souveraineté numérique » – Entretien avec Nicholas Cullen et France Charruyer, Associés en protection des données d’Altij
Qui est Altij ?
Altij est un cabinet d’avocats en droit des affaires et des nouvelles technologies. Implanté en Occitanie et Nouvelle Aquitaine, il a été fondé en 2002 par Maître France CHARRUYER qui en assure la direction et plus particulièrement celle du Pôle IP/IT/Data. Nicholas CULLEN, associé du Pôle Data, est avocat en France et solicitor en Angleterre France et Nicholas forment les DPO au sein du DU RGPD de l’Université Paris Dauphine. En mai 2022, le cabinet fêtera ses 20 ans.
Quel rôle jouez-vous en tant que DPO (délégué à la protection des données) de Viasat Connect France ?
Nous conseillions, prévenons et gérons les risques liés aux données personnelles, d’autre part nous sensibilisons les équipes au cyber risque, dans le déploiement des nouvelles solutions (privacy by design and By défaut) ou bien dans la maintenance de la conformité des solutions existantes. Nous sensibilisons les équipes opérationnelles au respect des recommandations de la CNIL (Commission Nationale Informatique et Libertés) et de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en liaison avec les experts techniques internes et/ou externes de Viasat Connect France.
Le cabinet d’avocats Altij a ainsi été désigné auprès de la CNIL en qualité de délégué à la protection des données (DPO) externe de Viasat Connect et est à ce titre le point de contact des personnes concernées et de la CNIL.
Nous sommes une équipe d’avocats et de juristes experts en protection des données, à disposition des services et directions opérationnelles du groupe.
Quels sont les points particulièrement sensibles aujourd’hui, en matière de protection et de sauvegarde de données ?
Dans le contexte actuel, l’augmentation constante du volume des données traitées par les entreprises, le développement du télétravail lié à la pandémie et l’essor concomitant de la cybercriminalité génèrent des situations de risque accru. Pour faire face à ces risques, les entreprises doivent déployer une gamme de mesures techniques, organisationnelles et juridiques. Nous apportons notre expertise sur deux axes notamment : la gestion du cyber risque d’une part, en aidant nos clients à appréhender leurs obligations légales en matière de cybersécurité et d’autre part sur la problématique du lieu de stockage des données et des contrats avec les hébergeurs.
Point de vigilance n°1 : Cyber sécurité et cyber risque
Les entreprises doivent faire face aux risques d’intrusion dans leurs bases de données ou de la destruction ou de la perte de données, par exemple en cas de « ransomware ». Ainsi ont-elles des obligations de sécurité et s’exposent à des risques juridiques si ces obligations ne sont pas respectées. Ces risques juridiques relèvent de trois catégories : les sanctions administratives imposées par la CNIL en cas de non-conformité au RGPD, par exemple des amendes ou des mises en demeure, les actions en responsabilité civile et les sanctions pénales. Nous accompagnons nos clients en amont, dans la mise en place de procédures internes pour appréhender ces risques, ainsi que dans la gestion de crise (déclarations aux autorités, dépôt de plaintes, défense en justice, etc.).
Point de vigilance n°2 : Lieu de stockage des données et contrats avec les hébergeurs
Pour garantir la protection des données et le respect de la vie privée, la question du lieu de stockage des données est essentielle. L’offre d’hébergement est majoritairement nord-américaine. Se pose alors la question de la souveraineté numérique et du risque d’ingérence. Viasat Connect a fait le choix du cloud souverain avec l’hébergeur français OVH. Outre la question du lieu, les aspects contractuels avec l’hébergeur sont sensibles, notamment le sujet des conditions de sécurité et de confidentialité et de garanties. Nous accompagnons Viasat Connect sur tous ces sujets et notamment la gestion du risque contractuel. Notre rôle est de conseiller, d’alerter et d’assurer une veille efficace autour des nouveautés relatives à la protection et à la sauvegarde de données et la cybersécurité.
Quelles garanties apporte votre accompagnement aux clients de Viasat Connect ?
En mettant la protection des données au cœur de ses pratiques Viasat Connect recherche à créer les meilleures solutions pour proposer à ses clients la sécurité optimale de leurs données dans le respect des règles juridiques et du RGPD.
Notre collaboration est un gage de confiance du respect de ces obligations légales et démontre que Viasat Connect France met la sécurité de données au cœur de ses préoccupations.
Le cabinet d’avocats Altij et Viasat Connect collaborent depuis 8 ans. Les deux organismes sont implantés dans le grand Sud-Ouest et sont ouverts sur l’international : Altij avec des avocats et juristes anglophones et une clientèle internationale, Viasat Connect en tant que membre d’un groupe implanté dans neuf pays d’Europe.