{"id":12127,"date":"2019-09-26T10:57:24","date_gmt":"2019-09-26T09:57:24","guid":{"rendered":"https:\/\/www.riskinsight-wavestone.com\/?p=12127"},"modified":"2020-01-02T13:35:07","modified_gmt":"2020-01-02T12:35:07","slug":"vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/","title":{"rendered":"Vie Priv\u00e9e \u00e0 l&#8217;\u00e8re du Num\u00e9rique &#8211; Interview de Gwendal Le Grand (CNIL)"},"content":{"rendered":"<p><em>Lors de l&#8217;\u00e9tude &#8220;Vie priv\u00e9e \u00e0 l&#8217;\u00e8re du num\u00e9rique&#8221; <a href=\"https:\/\/www.wavestone.com\/fr\/insight\/vie-privee-numerique\/\">publi\u00e9e<\/a> par Wavestone en mai dernier, une interview de Gwendal Le Grand, aujourd&#8217;hui Secr\u00e9taire G\u00e9n\u00e9ral Adjoint de la CNIL a \u00e9t\u00e9 r\u00e9alis\u00e9e pour faire un premier bilan sur l&#8217;entr\u00e9e en vigueur du RGPD. Retour sur cette interview.<\/em><\/p>\n<h1>Bilan d\u2019un an de RGPD<\/h1>\n<p><strong>Wavestone : Le RGPD a-t-il permis la prise de conscience escompt\u00e9e ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : Le RGPD est entr\u00e9 en application le 25 mai 2018 et c\u2019est un texte que tout le monde s\u2019est appropri\u00e9 : les organisations, les particuliers et les autorit\u00e9s de protection des donn\u00e9es. <\/em><\/p>\n<p><em>Les citoyens ont tir\u00e9 parti de leurs droits et les ont davantage exerc\u00e9s aupr\u00e8s des organisations. En r\u00e9sulte une augmentation significative du nombre de plaintes\u00a0: si on regarde les chiffres publi\u00e9s dans notre rapport annuel, la CNIL a re\u00e7u 11\u00a0077 plaintes sur l\u2019ann\u00e9e derni\u00e8re, soit une augmentation de 32% par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente, qui se poursuit cette ann\u00e9e encore.<\/em><\/p>\n<p><em>Du c\u00f4t\u00e9 des entreprises, il est obligatoire d\u2019avoir un DPO dans certains cas. Avant l\u2019entr\u00e9e en application du RGPD, on avait 5 000 correspondants informatique et libert\u00e9s\u00a0; aujourd\u2019hui on a d\u00e9j\u00e0 16 000 DPO, repr\u00e9sentant 50 000 organismes au total et il existe environ 700 structures en France qui proposent des prestations de DPO mutualis\u00e9. Pour citer un chiffre embl\u00e9matique\u00a0: en un mois, \u00ab\u00a0L\u2019atelier RGPD\u00a0\u00bb, notre MOOC, a vu la cr\u00e9ation de plus de 27 000 comptes, dont plus de 10% ont re\u00e7u l\u2019attestation de r\u00e9ussite. Cela signifie qu\u2019ils ont regard\u00e9 toutes les vid\u00e9os et ont pass\u00e9 un petit test avec succ\u00e8s \u00e0 la fin. Le nombre de visites sur le site de la CNIL est \u00e9galement marquant\u00a0: il est pass\u00e9 \u00e0 8 millions en 2018, un chiffre non n\u00e9gligeable pour une autorit\u00e9 administrative ind\u00e9pendante, et une augmentation de 80% par rapport \u00e0 l\u2019ann\u00e9e pr\u00e9c\u00e9dente. <\/em><\/p>\n<p><em>Du cot\u00e9 des organisations professionnelles, nous avons re\u00e7u le 25 mai 2018 une plainte collective de la part de La Quadrature du Net et de NOYB et de l\u2019association NOYB de Max Schrems qui travaille sur les grands acteurs de l\u2019internet. Ces plaintes collectives ont donn\u00e9 lieu \u00e0 la plus grosse sanction inflig\u00e9e par la CNIL en janvier 2019. On peut donc dire que tous, particuliers, entreprises, organismes de repr\u00e9sentation des utilisateurs, se sont appropri\u00e9 le texte.<\/em><\/p>\n<p><em>Nous travaillons \u00e9galement avec nos homologues au niveau europ\u00e9en. Un syst\u00e8me d\u2019information nous permet notamment d\u2019\u00e9changer sur les cas transfrontaliers n\u00e9cessitant de la coop\u00e9ration entre autorit\u00e9s nationales. <\/em><\/p>\n<p><em>Du c\u00f4t\u00e9 de l\u2019adaptation du cadre national, tout s\u2019est mis en place progressivement\u00a0: la loi qui vient en pr\u00e9ciser les marges de man\u0153uvres, le d\u00e9cret d\u2019application qui vient pr\u00e9ciser la loi et l\u2019ordonnance de r\u00e9\u00e9criture de la loi. <\/em><\/p>\n<p><strong>Wavestone : Quel est le niveau d\u2019avancement des entreprises dans la mise en conformit\u00e9 de votre prisme ? <\/strong><\/p>\n<p><em>Gwendal Le Grand : Au niveau des entreprises, la question de la protection des donn\u00e9es a tendance \u00e0 monter au plus haut niveau de la gouvernance, comme les COMEX ou les conseils d\u2019administration. Un nombre important d\u2019organisations a \u00e9galement d\u00e9sign\u00e9 des DPO (d\u00e9l\u00e9gu\u00e9s \u00e0 la protection des donn\u00e9es) ; certaines petites structures d\u00e9couvrent la protection des donn\u00e9es \u00e0 l\u2019occasion du coup de projecteur donn\u00e9 par le RGPD et notamment l\u2019effet dissuasif des sanctions qui peuvent d\u00e9sormais aller jusqu\u2019\u00e0 20M\u20ac ou 4% du chiffre d\u2019affaire mondial de l\u2019entreprise. <\/em><\/p>\n<p><strong>Wavestone : D\u2019ailleurs, quels sont les sujets qui suscitent le plus de plaintes de la part des individus ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : A date, les plaintes re\u00e7ues par la CNIL restent assez \u00ab traditionnelles \u00bb. Elles sont surtout li\u00e9es \u00e0 la volont\u00e9 de ma\u00eetrise des donn\u00e9es \u00e0 disposition en ligne (d\u00e9r\u00e9f\u00e9rencement, suppression de contenu sur des blogs, sur des sites de presse, ou sur des r\u00e9seaux sociaux, etc.). On r\u00e9ceptionne aussi beaucoup de plaintes li\u00e9es \u00e0 la prospection commerciale et aux questions RH. Sur ce dernier point, ce sont en particulier les activit\u00e9s de surveillance qui font l\u2019objet de plaintes : surveillance au travail, surveillance d\u2019activit\u00e9 ou vid\u00e9osurveillance sur le lieu de travail. Petit \u00e0 petit les probl\u00e9matiques relatives \u00e0 ces nouveaux droits montent mais c\u2019est quelque chose qui se fait doucement avec une courbe d\u2019apprentissage au niveau des plaintes.<\/em><\/p>\n<p><strong>Wavestone : Au niveau des contr\u00f4les et sanctions, quel bilan tirez-vous ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : La CNIL a des missions d\u2019accompagnement, mais \u00e9galement des pouvoirs de contr\u00f4le et de sanction renforc\u00e9s avec le RGPD ; ces deux missions sont compl\u00e9mentaires. En 2018, nous avons effectu\u00e9 310 contr\u00f4les (en ligne, sur place, sur pi\u00e8ces).<\/em><\/p>\n<p><em>En r\u00e9alit\u00e9, les possibilit\u00e9s de se mettre en conformit\u00e9 sont assez nombreuses avant d\u2019arriver \u00e0 la sanction elle-m\u00eame. Celle-ci intervient uniquement en dernier recours. Habituellement, lorsqu\u2019un organisme est contr\u00f4l\u00e9, on collecte ses pi\u00e8ces num\u00e9riques, on les analyse. La plupart des contr\u00f4les donnent lieu \u00e0 des \u00e9changes avec les organismes concern\u00e9s et des cl\u00f4tures. En cas de manquement de mise en conformit\u00e9, une mise en demeure est envoy\u00e9e \u00e0 l\u2019organisme. Puis il dispose d\u2019un certain temps, \u00e0 l\u2019issue duquel, s\u2019il ne s\u2019est toujours pas mis en conformit\u00e9, la CNIL rentre dans une proc\u00e9dure de sanction, qui peut aboutir notamment \u00e0 une sanction p\u00e9cuniaire. Il existe \u00e9galement une proc\u00e9dure de sanction acc\u00e9l\u00e9r\u00e9e.<\/em><\/p>\n<p><em>En 2018, 11 sanctions ont \u00e9t\u00e9 prononc\u00e9es. \u00c0 la suite du RGPD, le montant des sanctions est devenu plus important . Ainsi, pendant tr\u00e8s longtemps la sanction p\u00e9cuniaire maximale que pouvait infliger la CNIL s\u2019\u00e9levait \u00e0 150\u00a0000\u20ac\u00a0; elle est pass\u00e9e \u00e0 3 millions d\u2019euros avec la loi pour une r\u00e9publique num\u00e9rique en 2016\u00a0; puis \u00e0 20 millions d\u2019euros ou 4% du chiffre d\u2019affaires mondial avec le RGPD en 2018.<\/em><\/p>\n<p><strong>Wavestone : Les sanctions ont augment\u00e9 mais restent dans des volumes se comptant en dizaines ou centaines de milliers d\u2019euros. Peut-on envisager de voir des sanctions de plusieurs millions d\u2019euros dans les prochaines ann\u00e9es ? <\/strong><\/p>\n<p><em>Gwendal Le Grand : Il y a eu en janvier une sanction de 50 millions d\u2019euros, qui concernait un grand acteur de l\u2019internet (NDLR : Google). Les autorit\u00e9s activent progressivement les nouveaux plafonds permis par le RGPD, au fur et \u00e0 mesure que la proc\u00e9dure de contr\u00f4le se d\u00e9veloppe. <\/em><\/p>\n<p><em><strong>Wavestone :<\/strong> <\/em><strong>Comment ce type de sanction va-t-il \u00eatre g\u00e9r\u00e9 au niveau europ\u00e9en\u00a0? Est-ce qu\u2019une sanction peut \u00eatre r\u00e9p\u00e9t\u00e9e par les autorit\u00e9s des autres pays ? <\/strong><\/p>\n<p><em>Gwendal Le Grand : Le RGPD pr\u00e9voit un syst\u00e8me de guichet unique ; les organisations peuvent donc s\u2019organiser pour avoir un \u00e9tablissement principal de r\u00e9f\u00e9rence, c\u2019est-\u00e0-dire une autorit\u00e9 de protection des donn\u00e9es unique en tant qu\u2019interlocuteur au niveau europ\u00e9en. Concernant la sanction du mois de janvier, nous avons \u00e9chang\u00e9 avec nos homologues au moment des contr\u00f4les : il n\u2019y avait pas d\u2019\u00e9tablissement principal de cet organisme-l\u00e0 sur le territoire europ\u00e9en, ce qui permettait de dire que chaque autorit\u00e9 \u00e9tait comp\u00e9tente en ce qui la concernait sur son territoire. La CNIL \u00e9tait donc l\u00e9gitime \u00e0 prendre une d\u00e9cision de sanction vis-\u00e0-vis de cet acteur-l\u00e0. Le montant de la sanction a ensuite \u00e9t\u00e9 ajust\u00e9, notamment en fonction de l\u2019assiette des utilisateurs fran\u00e7ais.<\/em><\/p>\n<p><strong>Wavestone : Justement, \u00e0 l\u2019international, quel bilan ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : Le but est de r\u00e9ussir la diplomatie de la donn\u00e9e avec nos homologues au niveau CEPD, groupe des CNIL europ\u00e9ennes, comme sur le plan international. On discute d\u2019ores et d\u00e9j\u00e0 avec un certain nombre d\u2019Etats ou de r\u00e9gions du monde, qui, dans la vague du RGPD, cherchent \u00e0 se doter aussi de lois nationales ou r\u00e9gionales. Nous avons notamment travaill\u00e9 avec des partenaires asiatiques, avec les Etats-Unis, et dans le cadre de la convention 108 du conseil de l\u2019Europe. Ce sont des travaux qui sont bien \u00e9videmment amen\u00e9s \u00e0 se poursuivre.<\/em><\/p>\n<p><strong>Wavestone : Ce qu\u2019on anticipe c\u2019est un texte qui fasse r\u00e9f\u00e9rence pour des textes \u00e0 venir dans le monde ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : En mati\u00e8re de champ territorial, le RGPD s\u2019applique aux organisations en Europe ou ciblant des utilisateurs europ\u00e9ens. C\u2019est une sorte de standard pour la confiance sur la question de la protection des donn\u00e9es personnelles. En dehors du territoire europ\u00e9en, beaucoup d\u2019acteurs s\u2019int\u00e9ressent au RGPD, car les europ\u00e9ens sont leurs premiers clients. Derri\u00e8re, c\u2019est \u00e9videmment un gage de confiance pour eux vis-\u00e0-vis des \u00e9changes qu\u2019ils peuvent avoir avec les acteurs dans leur r\u00e9gion du monde.<\/em><\/p>\n<p><em><strong>Wavestone :<\/strong> <\/em><strong>Selon vous, le RGPD a-t-il modifi\u00e9 la relation entre les entreprises et leurs clients\u00a0historiques (exercice de droits, modifications des usages, etc.)\u00a0?<\/strong><\/p>\n<p><em>Gwendal Le Grand : Au niveau de la CNIL, on ne voit pas forc\u00e9ment l\u2019int\u00e9gralit\u00e9 de la cha\u00eene. On peut cependant constater qu\u2019un certain nombre d\u2019entreprises affichent la protection des donn\u00e9es comme un avantage concurrentiel. Au-del\u00e0 des aspects de conformit\u00e9 et de sanction potentielle, l\u2019enjeu de ce texte est \u00e9galement de renforcer la confiance dans les services propos\u00e9s par les entreprises, et indirectement de leur ouvrir des opportunit\u00e9s de d\u00e9veloppement \u00e9conomique.<\/em><\/p>\n<h1>Perspectives<\/h1>\n<p><strong>Wavestone : Quels sont selon vous les points cl\u00e9s pour les entreprises afin de conserver une dynamique de conformit\u00e9 dans le temps ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : Nous allons vraiment chercher \u00e0 mettre en place une gouvernance de la donn\u00e9e au niveau des entreprises : c\u2019est une opportunit\u00e9 pour elles, aussi bien pour prot\u00e9ger les donn\u00e9es que pour restaurer la confiance vis-\u00e0-vis de tout l\u2019\u00e9cosyst\u00e8me de leurs clients et de leurs entreprises partenaires. Le RGPD a mis en lumi\u00e8re les enjeux de cybers\u00e9curit\u00e9 : la gestion efficace et la s\u00e9curisation des donn\u00e9es sont autant de questions essentielles \u00e0 l\u2019heure o\u00f9 nos soci\u00e9t\u00e9s sont devenues d\u00e9pendantes de l\u2019\u00e9conomie num\u00e9rique. Dans ce sens, c\u2019est \u00e9galement une opportunit\u00e9 pour les entreprises. Le RGPD mentionne ainsi la n\u00e9cessit\u00e9 de mettre en place des mesures de s\u00e9curit\u00e9 techniques, organisationnelles, proportionn\u00e9es au risque pesant sur les donn\u00e9es personnelles.<\/em><\/p>\n<p><em>D\u00e9sormais, avec le RGPD, les entreprises doivent, dans certains cas, notifier la CNIL et les personnes concern\u00e9es des \u00e9ventuelles violations de donn\u00e9es \u00e0 caract\u00e8re personnel. Pour y parvenir, les entreprises ont mis en place un syst\u00e8me \u00e0 trois niveaux. Premi\u00e8rement, elles doivent tenir un registre de tous les incidents de s\u00e9curit\u00e9 qui touchent \u00e0 la donn\u00e9e personnelle.<\/em><\/p>\n<p><em>Ensuite, elles doivent notifier \u00e0 la CNIL sous 72h toute violation de donn\u00e9es. Ces notifications servent essentiellement \u00e0 faire monter le niveau de maturit\u00e9 des entreprises sur les questions de cybers\u00e9curit\u00e9, et \u00e0 leur apprendre \u00e0 se pr\u00e9parer, \u00e0 mettre en place un syst\u00e8me de d\u00e9tection et de prise de d\u00e9cision, \u00e0 ma\u00eetriser leurs risques et \u00e0 r\u00e9agir efficacement en cas d\u2019incident.<\/em><\/p>\n<p><em>Enfin elles sont tenues de les notifier aux personnes concern\u00e9es en cas de risque \u00e9lev\u00e9. Cette derni\u00e8re obligation a des cons\u00e9quences op\u00e9rationnelles : appels de clients en masse, impact r\u00e9putationnel. Ces notifications servent notamment \u00e0 ce que les personnes se prot\u00e8gent, soient plus vigilantes (par exemple aux attaques de phishing), ou modifient leur mot de passe. L\u2019objectif de ce syst\u00e8me \u00e0 trois niveaux est donc r\u00e9ellement d\u2019aider les personnes \u00e0 se prot\u00e9ger et les entreprises \u00e0 am\u00e9liorer leur niveau de maturit\u00e9 sur les questions de cybers\u00e9curit\u00e9.<\/em><\/p>\n<p><em>L\u2019article 35 du RGPD concerne \u00e9galement les questions de cybers\u00e9curit\u00e9 ; il indique que la r\u00e9alisation d\u2019analyses d\u2019impact sur la protection des donn\u00e9es est n\u00e9cessaire pour tous les traitements susceptibles d\u2019engendrer des risques \u00e9lev\u00e9s pour les personnes. L\u2019analyse d\u2019impact est une analyse de risque \u00e9valuant les impacts sur les personnes et sur les entreprises, de fa\u00e7on formalis\u00e9e et incluant un plan d\u2019action. Le RGPD initie vraiment le passage d\u2019une logique de formalit\u00e9s administratives pr\u00e9alables (d\u00e9clarations) \u00e0 une logique de conformit\u00e9 en continu avec une am\u00e9lioration constante et une r\u00e9\u00e9valuation, r\u00e9vision et mise \u00e0 jour r\u00e9guli\u00e8re du plan d\u2019action.<\/em><\/p>\n<p><strong>Wavestone : Nous r\u00e9fl\u00e9chissons beaucoup sur le droit \u00e0 la portabilit\u00e9. C\u2019est un des droits dont on a le plus parl\u00e9 quand le texte a \u00e9t\u00e9 vot\u00e9, pourtant aujourd\u2019hui c\u2019est peut-\u00eatre le droit qui est le moins exerc\u00e9 au quotidien chez nos clients. Partagez-vous ce constat ? Comment l\u2019expliquez-vous ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : Le droit \u00e0 la portabilit\u00e9 est l\u2019un des nouveaux droits du RGPD ; il est donc normal de constater une courbe d\u2019apprentissage.<\/em><\/p>\n<p><em>De plus, ce n\u2019est pas un droit absolu. Il ne s\u2019applique donc pas pour toutes les bases l\u00e9gales du traitement, mais seulement lorsque celui-ci se base sur le consentement de la personne ou sur un contrat. Les autres bases l\u00e9gales sont \u00e9cart\u00e9es du droit \u00e0 la portabilit\u00e9.<\/em><\/p>\n<p><em>Il s\u2019applique aux donn\u00e9es que vous avez fournies \u00e0 un service direct ou indirect. Les lignes directrices du CEPD (N.D.R.L. Comit\u00e9 Europ\u00e9en de la Protection des Donn\u00e9es, qui a pris la suite du G29), expliquent dans quelles conditions s\u2019applique le droit \u00e0 la portabilit\u00e9. Nous avions communiqu\u00e9 l\u2019ann\u00e9e derni\u00e8re au mois de mai 2018 sur le fait que notre priorit\u00e9 dans les actions de contr\u00f4le et de mise en conformit\u00e9 se concentrait plut\u00f4t sur les droits existants, car nous \u00e9tions conscients qu\u2019il y aurait une courbe d\u2019apprentissage sur les nouveaux droits. Mais nous commen\u00e7ons \u00e0 recevoir des plaintes de personnes ayant des difficult\u00e9s \u00e0 exercer leur droit \u00e0 la portabilit\u00e9. Il faut comprendre que la CNIL intervient en bout de cha\u00eene\u00a0: en g\u00e9n\u00e9ral, les personnes s\u2019adressent d\u2019abord au responsable de traitement, puis \u00e0 nous quand ils n\u2019ont pas de r\u00e9ponse ou que celle-ci ne leur semble pas satisfaisante.<\/em><\/p>\n<p><strong>Wavestone : Avez-vous des exemples de bonnes pratiques ou de bons \u00e9l\u00e8ves autour de la mani\u00e8re d\u2019utiliser les donn\u00e9es \u00e0 caract\u00e8re personnel de mani\u00e8re conforme ?<\/strong><\/p>\n<p><em>Gwendal Le Grand : On en voit bien s\u00fbr. Nous proposons sur le site linc.cnil.fr une cartographie d\u2019outils et de pratiques. Ce n\u2019est pas de la certification de produit, mais de l\u2019analyse des pratiques annonc\u00e9es par plusieurs acteurs. Nous cherchons \u00e0 capitaliser sur les bonnes pratiques que nous voyons au quotidien, afin de pouvoir les citer en exemple. Nous proposons aussi un site sur le design de la protection des donn\u00e9es (design.cnil.fr), qui a pour objectif de cr\u00e9er une communaut\u00e9 des designers et d\u2019\u00e9changer les bonnes pratiques sur la protection des donn\u00e9es. Il contient un kit de d\u00e9veloppement respectueux de la loi informatique et libert\u00e9s, avec des exemples anonymis\u00e9s et g\u00e9n\u00e9riques : \u00ab j\u2019ai besoin d\u2019informer les personnes sur le traitement de donn\u00e9es \u2026 \u00bb, \u00ab ce n\u2019est pas une bonne mani\u00e8re de faire parce que\u2026 \u00bb, \u00ab avec ce type de pr\u00e9sentation-l\u00e0, c\u2019est une bonne mani\u00e8re d\u2019informer les personnes parce que\u2026 \u00bb. Des instruments de certification pourront \u00eatre activ\u00e9s ult\u00e9rieurement.<\/em><\/p>\n<p><strong>Wavestone : A votre sens, quels sont les d\u00e9fis \u00e0 venir pour vous dans les mois et les ann\u00e9es \u00e0 venir ? <\/strong><\/p>\n<p><em>Gwendal Le Grand : Dans notre rapport annuel, la mise en \u0153uvre op\u00e9rationnelle du RGPD appara\u00eet comme l\u2019enjeu majeur \u00e0 venir pour la CNIL, notamment pour rehausser le niveau de confiance dans l\u2019\u00e9conomie num\u00e9rique.<\/em><\/p>\n<p><em>Nous proposons un plan d\u2019action de sensibilisation \u00a0des petites collectivit\u00e9s comprenant l\u2019\u00e9dition d\u2019un guide, la partiicpation de la CNIL au salon de smaires en novembre 2019 et la cr\u00e9ation d\u2019un module compl\u00e9mentaires de cours en ligne gratuit pour les collectivit\u00e9s . nous allons \u00e9galement renforcer l\u2019inter-r\u00e9gulation avec d\u2019autres autorit\u00e9s sur les questions de r\u00e9gulation du num\u00e9rique\u00a0: l\u2019autorit\u00e9 de la concurrence, le CSA, l\u2019ARCEP, l\u2019HADOPI. De notre point de vue, la priorit\u00e9 est le d\u00e9veloppement d\u2019une expertise sur les contr\u00f4les de la CNIL. Notre r\u00e9gulation est pluridisciplinaire\u00a0: technologique, juridique, mais \u00e9galement \u00e9thique. Nous voulons notamment \u00eatre en capacit\u00e9 d\u2019anticiper et de ma\u00eetriser toutes les \u00e9volutions technologiques. Les sujets cruciaux pour nous sont les droits des personnes, les sous-traitants et la collecte de donn\u00e9es bancaires. Nous communiquons sur ces sujets, en nous adressant \u00e0 la fois aux personnes en garantissant leurs droits et aux entreprises en leur expliquant les r\u00e8gles \u00e0 suivre.<\/em><\/p>\n<p><em>Nous produirons \u00e9galement de nouveaux outils. Sur le plan r\u00e9glementaire, nous voulons proposer de nouveaux cadres de r\u00e9f\u00e9rence, c\u2019est-\u00e0-dire de nouveaux instruments compatibles avec le RGPD et les diff\u00e9rentes r\u00e9glementations. Sur le plan technique, nous travaillons d\u00e9j\u00e0 beaucoup sur les questions de design de service innovant, notamment sur l\u2019inscription des utilisateurs \u00e0 un service\u00a0: finalement, pour que le consentement soit valide, il faut que la personne soit bien inform\u00e9e de la fa\u00e7on dont vont \u00eatre trait\u00e9es ses donn\u00e9es. En janvier 2019, nous avons cr\u00e9\u00e9 un cahier \u00ab\u00a0Innovation et prospective\u00a0\u00bb intitul\u00e9 \u00ab\u00a0La forme des choix\u00a0\u00bb, disponible sur notre site\u00a0; nous voulons poursuivre ces travaux avec les designers. Ils ont un r\u00f4le tr\u00e8s important \u00e0 jouer dans la qualit\u00e9 de l\u2019information des personnes dont les donn\u00e9es vont \u00eatre trait\u00e9es.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lors de l&#8217;\u00e9tude &#8220;Vie priv\u00e9e \u00e0 l&#8217;\u00e8re du num\u00e9rique&#8221; publi\u00e9e par Wavestone en mai dernier, une interview de Gwendal Le Grand, aujourd&#8217;hui Secr\u00e9taire G\u00e9n\u00e9ral Adjoint de la CNIL a \u00e9t\u00e9 r\u00e9alis\u00e9e pour faire un premier bilan sur l&#8217;entr\u00e9e en vigueur&#8230;<\/p>\n","protected":false},"author":16,"featured_media":12132,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[36,3226],"tags":[410,417,3299,2731,2842,413],"coauthors":[804,3168,3091],"class_list":["post-12127","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-digital-trust","category-digital-compliance","tag-cnil","tag-conformite","tag-digital-privacy","tag-interview","tag-rgpd","tag-vie-privee"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Interview de Gwendal Le Grand (CNIL) - RiskInsight<\/title>\n<meta name=\"description\" content=\"Lors de l&#039;\u00e9tude Vie Priv\u00e9e \u00e0 l&#039;\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Interview de Gwendal Le Grand (CNIL) - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Lors de l&#039;\u00e9tude Vie Priv\u00e9e \u00e0 l&#039;\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2019-09-26T09:57:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-01-02T12:35:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1688\" \/>\n\t<meta property=\"og:image:height\" content=\"1125\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Rapha\u00ebl Brun, Damien Lachiver, Ana\u00efs Etienne\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Rapha\u00ebl Brun, Damien Lachiver, Ana\u00efs Etienne\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"15 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\"},\"author\":{\"name\":\"Rapha\u00ebl Brun\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/45dd574ed29861f917c3763e0fbcb494\"},\"headline\":\"Vie Priv\u00e9e \u00e0 l&#8217;\u00e8re du Num\u00e9rique &#8211; Interview de Gwendal Le Grand (CNIL)\",\"datePublished\":\"2019-09-26T09:57:24+00:00\",\"dateModified\":\"2020-01-02T12:35:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\"},\"wordCount\":2966,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg\",\"keywords\":[\"CNIL\",\"conformit\u00e9\",\"Digital privacy\",\"interview\",\"RGPD\",\"vie priv\u00e9e\"],\"articleSection\":[\"Cybersecurity &amp; Digital Trust\",\"Digital Compliance\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\",\"name\":\"Interview de Gwendal Le Grand (CNIL) - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg\",\"datePublished\":\"2019-09-26T09:57:24+00:00\",\"dateModified\":\"2020-01-02T12:35:07+00:00\",\"description\":\"Lors de l'\u00e9tude Vie Priv\u00e9e \u00e0 l'\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg\",\"width\":1688,\"height\":1125,\"caption\":\"Illustration of an European Union long shadow flag with a lock pad\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vie Priv\u00e9e \u00e0 l&rsquo;\u00e8re du Num\u00e9rique &#8211; Interview de Gwendal Le Grand (CNIL)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/45dd574ed29861f917c3763e0fbcb494\",\"name\":\"Rapha\u00ebl Brun\",\"description\":\"Rapha\u00ebl BRUN is a Senior Manager at Wavestone within the Cybersecurity and Digital Trust practice. He graduated from the University of Technology of Troyes in France in 2008. He has expertise in crisis management, business continuity management and cybersecurity governance, developed over 10 years of experience. Raphael is also a seasoned speaker about data privacy: he addresses this topic on a regular basis on Insurance Speaker or Risk Insight.\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/raphael-brun\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Interview de Gwendal Le Grand (CNIL) - RiskInsight","description":"Lors de l'\u00e9tude Vie Priv\u00e9e \u00e0 l'\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/","og_locale":"en_US","og_type":"article","og_title":"Interview de Gwendal Le Grand (CNIL) - RiskInsight","og_description":"Lors de l'\u00e9tude Vie Priv\u00e9e \u00e0 l'\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.","og_url":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/","og_site_name":"RiskInsight","article_published_time":"2019-09-26T09:57:24+00:00","article_modified_time":"2020-01-02T12:35:07+00:00","og_image":[{"width":1688,"height":1125,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"Rapha\u00ebl Brun, Damien Lachiver, Ana\u00efs Etienne","twitter_misc":{"Written by":"Rapha\u00ebl Brun, Damien Lachiver, Ana\u00efs Etienne","Est. reading time":"15 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/"},"author":{"name":"Rapha\u00ebl Brun","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/45dd574ed29861f917c3763e0fbcb494"},"headline":"Vie Priv\u00e9e \u00e0 l&#8217;\u00e8re du Num\u00e9rique &#8211; Interview de Gwendal Le Grand (CNIL)","datePublished":"2019-09-26T09:57:24+00:00","dateModified":"2020-01-02T12:35:07+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/"},"wordCount":2966,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg","keywords":["CNIL","conformit\u00e9","Digital privacy","interview","RGPD","vie priv\u00e9e"],"articleSection":["Cybersecurity &amp; Digital Trust","Digital Compliance"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/","url":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/","name":"Interview de Gwendal Le Grand (CNIL) - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg","datePublished":"2019-09-26T09:57:24+00:00","dateModified":"2020-01-02T12:35:07+00:00","description":"Lors de l'\u00e9tude Vie Priv\u00e9e \u00e0 l'\u00e8re du Num\u00e9rique, Wavestone a interrog\u00e9 Gwendal Le Grand, Secr\u00e9taire G\u00e9n\u00e9ral de la CNIL sur les enjeux de vie priv\u00e9e.","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2019\/09\/Fotolia_85564309_Subscription_Monthly_M.jpg","width":1688,"height":1125,"caption":"Illustration of an European Union long shadow flag with a lock pad"},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2019\/09\/vie-privee-a-lere-du-numerique-interview-de-gwendal-le-grand-cnil\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"Vie Priv\u00e9e \u00e0 l&rsquo;\u00e8re du Num\u00e9rique &#8211; Interview de Gwendal Le Grand (CNIL)"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/45dd574ed29861f917c3763e0fbcb494","name":"Rapha\u00ebl Brun","description":"Rapha\u00ebl BRUN is a Senior Manager at Wavestone within the Cybersecurity and Digital Trust practice. He graduated from the University of Technology of Troyes in France in 2008. He has expertise in crisis management, business continuity management and cybersecurity governance, developed over 10 years of experience. Raphael is also a seasoned speaker about data privacy: he addresses this topic on a regular basis on Insurance Speaker or Risk Insight.","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/raphael-brun\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/12127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=12127"}],"version-history":[{"count":8,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/12127\/revisions"}],"predecessor-version":[{"id":12137,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/12127\/revisions\/12137"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/12132"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=12127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=12127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=12127"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=12127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}