• +33 9 75 80 51 94
  • contact@openbox.fr

Conseil RGPD : nos différents modes d’intervention

Conseil RGPD : nos différents modes d’intervention


Quand la protection des données personnelles est devenue une affaire d’état

Le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles entrait en vigueur.

Règlement européen supra national, le texte adopté dès avril 2016 par le Parlement Européen, laissait aux organisations une période de 2 ans pour adapter leurs pratiques aux exigences du texte.

Objectif salutaire : protéger le citoyen des nouvelles menaces tirées de l’exploitation de ses données personnelles, menaces amplifiées démesurément par le déferlement des nouvelles technologies liées au big data et à la circulation incontrôlable ou incontrôlée des données autour de la planète.

La protection du citoyen devait évoluer.
Le RGPD impose ainsi aux organisations une démarche globale bouleversant le rapport à la donnée personnelle qu’elle soit collectée, stockée, modifiée, intégrée, partagée ou détruite, qu’elle soit dite sensible ou non.

Toute organisation est concernée dès qu’elle manipule une donnée personnelle appartenant à un citoyen européen ou traitée sur le territoire de l’Union Européenne.
Toute organisation : quelque soit sa taille, son activité, son statut y compris associatif ou public, commercial ou non, sa localisation sur la planète.

Le RGPD s’inscrit aujourd’hui dans une démarche profonde et pérenne, répondant à une réelle attente des populations. Mieux : fort d’une reconnaissance mondiale, il semble devenir un modèle pour l’ensemble de la planète : tous les pays du monde les uns après les autres, dictatures incluses, promulguent des lois renforçant le niveau de protection des données personnelles de leurs citoyens, lois plus ou moins contraignantes mais la tendance est là, irréversible.


Comprendre la portée du RGPD

Considérer le RGPD sous l’angle exclusif de la sécurité IT serait un leurre : jusque-là, nous étions confrontées à des régulations qui instauraient des règles auxquelles pouvaient répondre des architectures et solutions de sécurité permettant d’établir la conformité.
Or aujourd’hui le RGPD est une régulation qui repose sur une réflexion transverse à toute l’entreprise, basée sur l’évaluation des risques, interrogeant directement les processus métiers quant au sens et à la finalité du recueil et du traitement de toute donnée personnelle échangée et stockée.
Cette réflexion s’impose au cœur de l’organisation mais aussi à sa périphérie, au-delà de son périmètre interne : avec ses partenaires, clients, fournisseurs, constituant ainsi une co-régulation en chaîne de la protection des données personnelles véhiculées.
Ce n’est donc pas un processus bicéphale juridique et informatique que vous devez mettre en œuvre, mais un ensemble global où la gouvernance, le pilotage, le management du changement, les métiers, le juridique et la technologie constituent un processus unique et indissociable.


Nos prestations de conseil : accompagnement, DPO externe, appui ciblé de votre DPO interne ou responsable interne de la conformité

Après une premier échange-diagnostic visant à calibrer votre projet et vos priorités, nous vous présenterons un plan d’actions opérationnel adapté à :

votre organisation et son dimensionnement : PME TPE ETI grand compte collectivité association…

votre exposition au risque, très variable indépendamment de votre taille

votre secteur d’activité et ses particularités

votre niveau de conformité existant quel qu’il soit

vos ambitions en valorisant la contrainte RGPD en opportunités réelles : avantage concurrentiel, image, confiance de vos interlocuteurs internes comme externes, renforcement de la sécurité de votre SI, simplification de processus métiers internes, valorisation de vos bases de données commerciales, capacité à satisfaire les cahiers des charges de vos prospects grands comptes en matière de conformité…et bien d’autres à découvrir ensemble.

DPO externe

La prestation de DPO externe complète cette approche en intégrant les exigences des articles 37 à 39 du Règlement, qui génèrent d’autres obligations y compris pour votre structure.

Dans certaines configurations liées à la nature de votre activité, la nomination d’un DPO (ou Délégué à la Protection des Données) s’impose au regard du Règlement.

Appui ciblé

Nous proposons aussi des prestations d’appui de votre DPO ou référent interne de la compliance RGPD.
De l’aide au pilotage à la réalisation d’analyses d’impact, nous couvrons l’ensemble de vos besoins en la matière. Cette prestation peut être combinée à une action de formation avec transfert de savoir faire, à configurer selon les objectifs de votre référent interne.

Parlons-en, et définissons ensemble le mode d’intervention le plus pertinent !