Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : LA 1ÈRE QUESTION À SE POSER DOIT ÊTRE « MON DPO EST-IL PRÊT POUR LE 25 MAI ? »

mai 2018 par Gilles GARNIER, Directeur de la Practice Protection des Données, Harmonie Technologie

La mise en application du Règlement Général sur la Protection des Données (RGPD) sera effective le 25 mai 2018. Bien que la CNIL puisse entendre qu’à cette date tous les chantiers de mise en conformité ne seront pas terminés, elle pourra difficilement comprendre l’absence de désignation d’un DPO (d’ores et déjà réalisable en ligne sur son site) qui marque la première étape. C’est un manquement pour lequel la CNIL pourrait sanctionner jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires groupe annuel. Qui recruter ? Recruter en interne ou en externe ? Comment s’assurer du niveau de compétence ? Un service de DPO externe peut-il répondre à mon besoin et assurer le rôle opérationnel du DPO au quotidien ?

GS Mag : Quels sont les principaux défis et enjeux auxquels les entreprises sont, selon vous, désormais confrontées avec le RGPD ?

Le défi majeur auquel les entreprises doivent faire face c’est celui des compétences. Elles sont confrontées à des difficultés importantes pour passer du texte de loi à sa mise en oeuvre opérationnelle. Le RGPD exige des entreprises de revoir leurs processus, autant du point de vue informatique qu’organisationnel. Le choix du DPO, acteur central de la protection des données personnelles, est un facteur clé dans la réussite d’un programme de mise en conformité, et de sa pérennité dans le temps. Dans les faits, la principale difficulté est de trouver une personne qualifiée pour assurer la fonction de DPO compte tenu du manque de personnes compétentes au regard du nombre de DPO requis. Dans un monde idéal, le DPO est un juriste expérimenté, imbattable en matière de cybersécurité et qui a la capacité de piloter un programme avec une vision risque.

GS Mag : De quelle manière accompagnez- vous les entreprises dans cette démarche ?

Nous adressons une offre globale avec des équipes pluridisciplinaires composées de juristes, d’anciens Correspondants Informatique et Libertés et d’experts en cybersécurité et en management des risques. Nous sommes notamment en mesure d’accompagner les entreprises dans le choix du DPO. Pour répondre à ce besoin, nousaidons nos clients dans l’évaluation de leur organisation et des personnes en interne qui pourraient exercer cette fonction. Si nous pensons qu’il est possible de faire monter une personne en compétence, un membre du service juridique ou informatique par exemple, nous proposons des prestations de formation et de coaching durant les premiers temps de sa prise de fonction afin qu’elle puisse devenir totalement opérationnelle et autonome. Dans le cas contraire, nous définissons avec nos clients la fiche de poste détaillant les missions, le rôle et les responsabilités pour cadrer au mieux un recrutement externe et y assister si besoin. Le RGPD prévoit aussi que le DPO peut exercer ses missions sur la base d’un contrat de service. Ainsi, nous avons développé une offre permettant d’assurer les fonctions et la mission de DPO. Les avantages pour nos clients sont multiples : indépendance, absence de conflit d’intérêts, disponibilité immédiate et à la carte, etc. Cela leur permet de pallier le manque de candidats qualifiés. Une fois le DPO en poste, qu’il vienne de l’interne, de l’externe, ou que nous endossions ce rôle, nous aidons nos clients à organiser l’écosystème du DPO, notamment la définition et la mise en oeuvre de la Gouvernance, pour qu’il puisse exercer de façon optimale ses fonctions.

GS Mag : Comment votre offre est-elle amenée à évoluer dans ce domaine ?

Nous n’avons pas attendu le 25 mai pour faire évoluer notre offre. L’accompagnement de mise en conformité RGPD fait partie du catalogue de l’offre « Data Privacy » à destination des sociétés du CAC40 et du Middle Market leaders dans leur domaine. Nous proposons un accompagnement de bout en bout pour la mise en conformité : analyse des traitements de données et du niveau de maturité ; définition de la gouvernance liée à la protection des données personnelles ; aide à la désignation, assistance au DPO ou DPO externe ; mise en oeuvre de mécanismes et procédures permettant de démontrer le respect à la réglementation applicable en matière de traitement de données personnelles ; mise en place de solutions techniques dédiées à la protection des données ; définition de mécanismes dédiés à la protection des données dans les projets (privacy by design / default).


INFORMATIONS PRATIQUES

- Solution phare.
Conseil et intégration de solutions
- Contact.
Jennifer DIAGANA
Directrice Commerciale
- Téléphone.
+33 (0)1 73 54 30 00
- Courriel.
dataprotection@harmonie-technologie.com
- Web.
www.harmonie-technologie.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants