Transition RGPD

Règlement général de Protection des Données Personnelles. Création de valeur & mise en conformité

1. Notre constat

En autres :

- Une prise en compte tardive voire inexistante du RGPD et des ses enjeux par les ETI (et parfois aussi par les sociétés du SBF 120…)

- Un projet (mal) positionné au niveau légal / Compliance et parfois SI

- Une présentation anxiogène (sanction, risques, contraintes, …)

- Un pilotage du pictogramme confié à tort au futur DPO (voire parfois au CIL)

2. Nos convictions

Nos convictions pour réussir un projet RGPD

- Un projet qui doit être transversal, avec pour sponsor la Direction Générale et qui implique aussi bien les métiers, le SI que les fonctions support

- Une mission qui doit être pilotée comme un projet de transformation digitale, mettant en jeu les processus (gouvernance, traitements de données, …), la technologie (data lake, big data, BI, cybersécurité, …) et le collaboratif (communication, sensibilisation, gestion du changement, …) en lien avec les métiers

- Un projet qui doit être considéré comme une formidable opportunité de création de valeur

3. Notre proposition

Notre proposition de valeur

- Positionner le projet au niveau de l’instance de gouvernance du Groupe

- Piloter le projet avec un Manager de Transition très expérimenté, au cœur de l’entreprise

- Chercher à créer davantage de valeur que le coût apparent de mise en conformité

4. La chaine de valeur transition RGPD

Le Manager de Transition est le Directeur de Projet au cœur de la chaîne de valeur de l’offre Transition RGPD

5. La création de valeur transition RGPD

Le Manager de Transition est le Directeur de Projet au cœur de la chaîne de valeur de l’offre Transition RGPD

6. Exemples de leviers de création de valeur

Dans un monde où la data est essentiel, aujourd’hui vos clients sont vos principaux fournisseurs

Directions Métiers

- Reprise de contacts clients/prospects et mise à jour des données obsolètes/manquantes

- Proximité client renforcée à travers une personnalisation consentie et valorisante des services

- Communication positive (confiance/transparence/utilisation responsable des données personnelles)

Direction Générale

- Accélération de la Transformation digitale

- Renforcement de la cohésion transverse

- Valorisation de l’image et protection de l’e-réputation

- Développement d’une culture d’Accountability

- Création d’avantages concurrentiels

- Réduction des coûts et optimisation des processus

- Valorisation du patrimoine informationnel

Direction des Ressources Humaines

- Renforcement de la confiance des salariés (transparence, utilisation responsable
des données personnelles)

- Fidélisation/attractivité des talents

- Alignement de processus RH dans les filiales et les métiers (ex. revalorisation salariale, recrutement…)

- Développement de la marque employeur

Direction Juridique / Conformité

- Diffusion d’une culture d’Accountability

- Amélioration du dialogue avec les métiers (et de la prévention des risques)

- Valorisation de la fonction de DPO/DPD*
DPO* : Data Protection Officer
DPD* : Délégué à la protection des Données

Direction des Systèmes d’information

- Valorisation du patrimoine

- Data Renforcement de la Politique et des moyens de Cybersécurité

- Remise sous contrôle du Shadow IT

- Rationalisation des traitements et des données redondants, erronés ou obsolètes

- Maîtrise amont des nouveaux développements (Privacy by Design)

- Mise à niveau sur des technologies de pointe (big data/cryptologie)

Sous-Traitants

- Réévaluation du professionnalisme des partenaires sur des critères engageant
la responsabilité de l’entreprise : cybersécurité, procédures d’alertes, traçabilité,
cloisonnement des traitements et des données clients, …

- Remise à plat des engagements de niveaux de services (SLA) et des coûts associés

- Renforcement du partenariat par l’optimisation de la charte de valeur et de responsabilités

Clients

Nouveaux critères de choix pour les clients

- Confiance dans l’usage responsable et transparent de ses données personnelles

- Capacité à maîtriser simplement l’accès, l’actualisation, la portabilité ou l’effacement de ses données personnelles

- Bénéfice de services pertinents et plus personnalisés grâce au partage de données personnelles librement consenti

Communiqué de presse

Il ne reste que 7 mois avant l’entrée en vigueur le 25 mai 2018 du RGPD, le Règlement Général sur la Protection des données personnelles.

Ses 99 articles ajoutent aux droits déjà reconnus à la personne par la loi Informatique et Liberté de nouveaux droits : information complète en langage clair, oubli, limitation du traitement, portabilité des données, opposition notamment au profilage.

Deux grands principes régissent le RGPD :
› Accountability : c’est aux entreprises qu’il appartient dorénavant de démontrer par une documentation appropriée leur conformité.
› Privacy by design : chaque traitement des données personnelles doit garantir dès sa conception et lors de chaque utilisation, le plus haut niveau possible de protection des données.

Les sanctions en cas de manquement au RGPD sont très lourdes et peuvent atteindre jusqu’à 20 millions d’€ ou 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

Fort du constat qu’une partie de ses clients est insuffisamment informée et préparée, PROCADRES International propose l’offre innovante de pilotage et de coordination « Transition RGPD » : un Manager de Transition expert en projet transverse de transformation conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

« Transition RGPD » vise autant la mise en conformité avec le RGPD dans les délais que la création de valeur durable dans le cadre d’un projet de transformation digitale. Ce projet, centré sur le traitement et la protection des données personnelles, améliore les processus, la technologie et les capacités collaboratives internes et externes de l’entreprise, salariés, clients, fournisseurs et sous-traitants.

Ainsi, « Transition RGPD » permet d’augmenter :
› La confiance et l’expérience des clients à travers la mise en place délibérée et non subie des nouveaux droits des consommateurs (le consentement éclairé, l’effacement, la portabilité, …).
› L’e-réputation de la société auprès des clients, des salariés (attirer et fidéliser les talents), des fournisseurs, des sous-traitants, des actionnaires.
› La confiance et l’expérience des salariés sensibles à l’utilisation transparente de leurs données personnelles dans le respect de leurs droits.
› La valorisation du patrimoine des données dont l’inventaire assure l’élimination des données redondantes, obsolètes ou illégitimes tout en permettant l’exploitation de données personnelles de qualité avec notamment un marketing prédictif bien plus pertinent et valorisé par le consommateur
› La cohésion transversale de la société en intégrant au projet toutes ses fonctions.

Les managers de transition qualifiés « Transition RGPD » sont des managers experts de la transformation d’entreprise ayant déjà piloté des projets complexes et transverses. Ils ont une solide connaissance des systèmes d’informations (SI) et une forte capacité à appréhender rapidement les métiers de l’entreprise dans laquelle ils interviennent. Ils disposent en plus d’une ou plusieurs compétence(s) particulière(s) autour de la conformité, du risque ou de l’audit. Ce sont avant tout des directeurs de projets/programmes rompus aux techniques de management de projet et d’animation des différentes parties prenantes hétérogènes et parfois antagonistes que mobilise un projet de cette ampleur.

Les Managers de l’offre « Transition RGPD » bénéficient d’une formation spécifique au RGPD, à ses exigences et ses impacts SI.

« Transition RGPD » s’appuie sur des partenaires de confiance et des outils, identifiés et référencés par PROCADRES International.

› Les conseils juridiques en Data Privacy permettent de définir, en relation avec le régulateur, le champ d’application du règlement en fonction du contexte de l’entreprise, de proposer la rédaction de clauses contractuelles ou de consentement, de valider et ou de modifier les engagements de services avec les sous-traitants.
› Les experts Sécurité Systèmes d’Information définissent les protocoles d’audit et de détection de failles de sécurité, identifient les procédures de détection, de remontée de l’information et des alertes.
› Les spécialistes de la Data cartographient les périmètres applicatifs des bases de données afin de les référencer et de les intégrer à une base de registre de traitement de données.
› Des éditeurs du marché permettent d’outiller tout ou partie du processus de conformité dans le contexte du RGPD.

Les managers de « Transition RGPD » disposent d’une méthodologie de gestion de projet et de conformité reprenant l’essentiel des exigences clés du règlement : les questionnaires de conformité, la base d’un registre type, les modèles de consentement standards.

La mission d’un Manager « Transition RGPD » intègre, si l’entreprise le souhaite, l’identification et la sélection, en concertation avec les RH, du futur DPO (Data Protection Officer) / DPD (Délégué à la Protection des Données) défini par le règlement. Le manager de transition PROCADRES International accompagne le futur DPO/DPD afin qu’il soit pleinement autonome et opérationnel à la fin de sa mission.

Pour concevoir, développer et commercialiser son offre, PROCADRES International est accompagné par Pierre CALVANÈSE, expert en gouvernance et performance des Systèmes d’Information. Auditeur et formateur certifié sur la plupart des grands référentiels SI du marché (COBIT, Risk IT, ITIL), il a acquis son expertise au cours de 20 ans d’expérience comme directeur de conseil, de practice de la gouvernance et de la stratégie des SI chez Capgemini, Bearingpoint, Altran et GFI Consulting. Il pilote des projets de mises en conformité sur les risques et la sécurité de l’information pour de grands comptes.

Il participe activement à des travaux autour du RGPD avec le régulateur et des cabinets d’avocats spécialisés, notamment sur les bonnes pratiques et les outils de conformité. Il apportera aux managers et aux clients de l’offre « Transition RGPD » son expérience et son conseil tout au long des missions.

Contactez-nous pour connaître nos profils

Transition RGPD