RGPD : Openbox, votre accélérateur
OPENBOX vous accompagne vers la conformité au RGPD



Prestation de conseil dédiée à votre organisation
et formations personnalisées appliquées

Openbox vous aide à mettre en œuvre les recommandations pratiques de la CNIL nécessaires à la conformité de votre organisation au RGPD.
Notre accompagnement agrège nos savoir-faire pratiqués depuis plus de 12 ans (création de la société en 2006) dans les disciplines suivantes :

accompagnement du changement face aux mutations informatiques dans de multiples secteurs d’activité : dispositifs d’audits des organisations, circuits et systèmes d'information, pilotage de projets transversaux et accompagnements multimodaux des équipes utilisatrices

formations des professionnels du Système d’Informations et des utilisateurs du SI sur un spectre d’intervention transversal, du traitement de la donnée à la protection de la donnée : réseaux, systèmes, infra, Business Intelligence, Big Data, Systèmes de gestion de bases de données, marketing digital, outils collaboratifs.


Le texte en 99 articles et 173 considérants
Illustration data visualisation source CNIL

 

Arrivée du RGPD : changement de paradigme



Le 25 mai 2018 dernier, le Règlement Général pour la Protection des Données personnelles entrait en vigueur.
Le 21 juin était promulguée la loi 2018-493 du 20 juin 2018 dite "CNIL 3" modifiant la loi Informatique et Liberté du 6 janvier 1978 au regard des exigences du texte européen.

Règlement européen supra national, le texte avait été adopté dès avril 2016 par le Parlement Européen, laissant aux organisations une période de 2 ans pour adapter leurs pratiques aux exigences du texte.

Objectif salutaire : protéger le citoyen européen des nouvelles menaces tirées de l’exploitation des données d’ordre privé :
à des fins commerciales : spam, publicités indésirables…
nuisances liées à des actions injustes : discrimination, refus de prestations…
actions malveillantes : fraude bancaire, usurpation, chantage à la destruction de données, cambriolage, spoliation, diffamation, menaces, agression…

2017 avait été la pire année de tous les temps en terme d’activité liée à la cybercriminalité et l’exploitation malicieuse des données personnelles, et nous n’avions encore rien vu : « l’hiver arrive » comme le soulignaient les experts de la conférence internationale Cybertech du 31 janvier 2018 à Tel Aviv, consacrée à la cybersécurité.

La donne avait changé, durablement, et la protection du citoyen devait évoluer.

A cette fin, le RGPD dote les citoyens de l'Union de nouveaux droits renforcés (Chapitre 3 du Règlement) tout en leur garantissant un consentement éclairé quant à l’usage qui sera fait de leurs données.
Le RGPD impose aux organisations une démarche globale bouleversant le rapport à la donnée personnelle qu’elle soit collectée, traitée, stockée, partagée… qu’elle soit qualifiée sensible ou non. Toute organisation manipulant une donnée personnelle d’un citoyen européen est concernée, quelque soit sa taille, son activité, son statut y compris associatif ou public, sa finalité commerciale ou non, sa localisation sur la planète.

La CNIL est chargée pour la France de veiller à l’application du texte, elle a très largement participé à l’élaboration du règlement au sein du G29 réunissant l’ensemble des commissions européennes compétentes.

Comment Openbox vous accompagne




Considérer le RGPD sous l’angle exclusif de la sécurité IT serait un leurre : jusque-là, nous étions confrontées à des régulations qui instauraient des règles auxquelles pouvaient répondre des architectures et solutions de sécurité permettant d’établir la conformité.
Or aujourd’hui le RGPD est une régulation qui repose sur une réflexion transverse à toute l’entreprise, basée sur l’évaluation des risques, interrogeant directement les processus métiers quant au sens du recueil et du traitement de toute donnée personnelle échangée et stockée. Cette réflexion s’impose au cœur de l’organisation mais aussi à sa périphérie, au-delà de son périmètre interne, avec ses partenaires, clients, fournisseurs, constituant ainsi une co-régulation en chaîne de la protection des données personnelles véhiculées.

Ce n’est donc pas un processus bicéphale juridique et informatique que vous devez mettre en œuvre, mais un ensemble global où la gouvernance, le pilotage, les métiers, le juridique et la technologie constituent un processus unique et indissociable.

Openbox vous propose un accompagnement, combinant formation et conseil :

contextué à votre entreprise, son dimensionnement et son exposition au risque
adapté à votre niveau de conformité existant, de l’aide à l’orchestration de la démarche à l’appui méthodologique de votre DPO si vous l’avez désigné, de la localisation de la donnée concernée et l’analyse de ses traitements jusqu’à la remise à plat des processus de traitement et des mesures
agile et évolutif en fonction de la propre évolution de vos objectifs en la matière
concret pour faire gagner un temps précieux à vos équipes et votre organisation, en vous permettant d'agir avec méthode sans vous éparpiller, vous enliser ni vous égarer dans une démarche conceptuelle perdant de vue la finalité même du RGPD
s’imbriquant intelligemment avec vos propres ressources internes et externes, sans interférer sur le périmètre de vos fournisseurs IT, juridiques, marketing…
enfin, en transformant le RGPD en opportunités réelles : avantage concurrentiel, renforcement de la sécurité de votre SI, optimisation de certains processus métiers internes, valorisation de vos bases de données commerciales…et bien d’autres à découvrir ensemble.

 

Contactez-nous pour une présentation concrète de notre accompagnement

Par mail, téléphone ou depuis le formulaire accessible depuis le site
Mail : contact@openbox.fr

Télécharger la plaquette