12 octobre 2017

Transition RGPD - Règlement général de Protection des Données Personnelles. Création de valeur & mise en conformité










Communiqué de presse

Il ne reste que 7 mois avant l’entrée en vigueur le 25 mai 2018 du RGPD, le Règlement Général sur la Protection des données personnelles.

Ses 99 articles ajoutent aux droits déjà reconnus à la personne par la loi Informatique et Liberté de nouveaux droits : information complète en langage clair, oubli, limitation du traitement, portabilité des données, opposition notamment au profilage.

Deux grands principes régissent le RGPD :
Accountability  : c’est aux entreprises qu’il appartient dorénavant de démontrer par une documentation appropriée leur conformité.
Privacy by design : chaque traitement des données personnelles doit garantir dès sa conception et lors de chaque utilisation, le plus haut niveau possible de protection des données.

Les sanctions en cas de manquement au RGPD sont très lourdes et peuvent atteindre jusqu’à 20 millions d’€ ou 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

Fort du constat qu’une partie de ses clients est insuffisamment informée et préparée, PROCADRES International propose l’offre innovante de pilotage et de coordination « Transition RGPD » : un Manager de Transition expert en projet transverse de transformation conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

« Transition RGPD » vise autant la mise en conformité avec le RGPD dans les délais que la création de valeur durable dans le cadre d’un projet de transformation digitale. Ce projet, centré sur le traitement et la protection des données personnelles, améliore les processus, la technologie et les capacités collaboratives internes et externes de l’entreprise, salariés, clients, fournisseurs et sous-traitants.

Ainsi, « Transition RGPD » permet d’augmenter :
› La confiance et l’expérience des clients à travers la mise en place délibérée et non subie des nouveaux droits des consommateurs (le consentement éclairé, l’effacement, la portabilité, …).
› L’e-réputation de la société auprès des clients, des salariés (attirer et fidéliser les talents), des fournisseurs, des sous-traitants, des actionnaires.
› La confiance et l’expérience des salariés sensibles à l’utilisation transparente de leurs données personnelles dans le respect de leurs droits.
› La valorisation du patrimoine des données dont l’inventaire assure l’élimination des données redondantes, obsolètes ou illégitimes tout en permettant l’exploitation de données personnelles de qualité avec notamment un marketing prédictif bien plus pertinent et valorisé par le consommateur
› La cohésion transversale de la société en intégrant au projet toutes ses fonctions.

Les managers de transition qualifiés « Transition RGPD » sont des managers experts de la transformation d’entreprise ayant déjà piloté des projets complexes et transverses. Ils ont une solide connaissance des systèmes d’informations (SI) et une forte capacité à appréhender rapidement les métiers de l’entreprise dans laquelle ils interviennent. Ils disposent en plus d’une ou plusieurs compétence(s) particulière(s) autour de la conformité, du risque ou de l’audit. Ce sont avant tout des directeurs de projets/programmes rompus aux techniques de management de projet et d’animation des différentes parties prenantes hétérogènes et parfois antagonistes que mobilise un projet de cette ampleur.

Les Managers de l’offre « Transition RGPD  » bénéficient d’une formation spécifique au RGPD, à ses exigences et ses impacts SI.

« Transition RGPD » s’appuie sur des partenaires de confiance et des outils, identifiés et référencés par PROCADRES International.

› Les conseils juridiques en Data Privacy permettent de définir, en relation avec le régulateur, le champ d’application du règlement en fonction du contexte de l’entreprise, de proposer la rédaction de clauses contractuelles ou de consentement, de valider et ou de modifier les engagements de services avec les sous-traitants.
› Les experts Sécurité Systèmes d’Information définissent les protocoles d’audit et de détection de failles de sécurité, identifient les procédures de détection, de remontée de l’information et des alertes.
› Les spécialistes de la Data cartographient les périmètres applicatifs des bases de données afin de les référencer et de les intégrer à une base de registre de traitement de données.
› Des éditeurs du marché permettent d’outiller tout ou partie du processus de conformité dans le contexte du RGPD.

Les managers de « Transition RGPD » disposent d’une méthodologie de gestion de projet et de conformité reprenant l’essentiel des exigences clés du règlement : les questionnaires de conformité, la base d’un registre type, les modèles de consentement standards.

La mission d’un Manager « Transition RGPD » intègre, si l’entreprise le souhaite, l’identification et la sélection, en concertation avec les RH, du futur DPO (Data Protection Officer) / DPD (Délégué à la Protection des Données) défini par le règlement. Le manager de transition PROCADRES International accompagne le futur DPO/DPD afin qu’il soit pleinement autonome et opérationnel à la fin de sa mission.

Pour concevoir, développer et commercialiser son offre, PROCADRES International est accompagné par Pierre CALVANÈSE, expert en gouvernance et performance des Systèmes d’Information. Auditeur et formateur certifié sur la plupart des grands référentiels SI du marché (COBIT, Risk IT, ITIL), il a acquis son expertise au cours de 20 ans d’expérience comme directeur de conseil, de practice de la gouvernance et de la stratégie des SI chez Capgemini, Bearingpoint, Altran et GFI Consulting. Il pilote des projets de mises en conformité sur les risques et la sécurité de l’information pour de grands comptes.

Il participe activement à des travaux autour du RGPD avec le régulateur et des cabinets d’avocats spécialisés, notamment sur les bonnes pratiques et les outils de conformité. Il apportera aux managers et aux clients de l’offre « Transition RGPD » son expérience et son conseil tout au long des missions.

Contactez-nous pour connaître nos profils

Transition RGPD - Règlement général de Protection des Données Personnelles. Création de valeur & mise en conformité

- *