Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : LA 1ÈRE QUESTION À SE POSER DOIT ÊTRE « MON DPO EST-IL PRÊT POUR LE 25 MAI ? »

mai 2018 par Gilles GARNIER, Directeur de la Practice Protection des Données, Harmonie Technologie

La mise en application du Règlement Général sur la Protection des Données
(RGPD) sera effective le 25 mai 2018. Bien que la CNIL puisse entendre qu’à
cette date tous les chantiers de mise en conformité ne seront pas terminés,
elle pourra difficilement comprendre l’absence de désignation d’un DPO
(d’ores et déjà réalisable en ligne sur son site) qui marque la première étape.
C’est un manquement pour lequel la CNIL pourrait sanctionner jusqu’à
20 millions d’euros ou 4% du chiffre d’affaires groupe annuel. Qui recruter ?
Recruter en interne ou en externe ? Comment s’assurer du niveau de compétence ? Un service de DPO externe
peut-il répondre à mon besoin et assurer le rôle opérationnel du DPO au quotidien ?

GS Mag : Quels sont les principaux
défis et enjeux auxquels les entreprises
sont, selon vous, désormais
confrontées avec le RGPD ?

Le défi majeur auquel les entreprises
doivent faire face c’est celui des compétences.
Elles sont confrontées à des difficultés
importantes pour passer du texte de loi à
sa mise en oeuvre opérationnelle. Le RGPD
exige des entreprises de revoir leurs processus,
autant du point de vue informatique
qu’organisationnel. Le choix du DPO, acteur
central de la protection des données personnelles,
est un facteur clé dans la réussite
d’un programme de mise en conformité,
et de sa pérennité dans le temps. Dans les
faits, la principale difficulté est de trouver
une personne qualifiée pour assurer la
fonction de DPO compte tenu du manque
de personnes compétentes au regard du
nombre de DPO requis. Dans un monde
idéal, le DPO est un juriste expérimenté,
imbattable en matière de cybersécurité et
qui a la capacité de piloter un programme
avec une vision risque.

GS Mag : De quelle manière accompagnez-
vous les entreprises dans
cette démarche ?

Nous adressons une offre globale avec
des équipes pluridisciplinaires composées
de juristes, d’anciens Correspondants Informatique
et Libertés et d’experts en cybersécurité
et en management des risques.
Nous sommes notamment en mesure d’accompagner
les entreprises dans le choix
du DPO. Pour répondre à ce besoin, nousaidons nos clients dans l’évaluation de
leur organisation et des personnes en
interne qui pourraient exercer cette fonction.
Si nous pensons qu’il est possible de faire
monter une personne en compétence, un
membre du service juridique ou informatique
par exemple, nous proposons des prestations
de formation et de coaching durant les
premiers temps de sa prise de fonction
afin qu’elle puisse devenir totalement opérationnelle
et autonome. Dans le cas
contraire, nous définissons avec nos clients
la fiche de poste détaillant les missions, le
rôle et les responsabilités pour cadrer au
mieux un recrutement externe et y assister
si besoin. Le RGPD prévoit aussi que le
DPO peut exercer ses missions sur la base
d’un contrat de service. Ainsi, nous avons
développé une offre permettant d’assurer
les fonctions et la mission de DPO.
Les avantages pour nos clients sont
multiples : indépendance, absence de
conflit d’intérêts, disponibilité immédiate
et à la carte, etc. Cela leur permet de
pallier le manque de candidats qualifiés.
Une fois le DPO en poste, qu’il vienne de
l’interne, de l’externe, ou que nous endossions
ce rôle, nous aidons nos clients à organiser
l’écosystème du DPO, notamment
la définition et la mise en oeuvre de la
Gouvernance, pour qu’il puisse exercer de
façon optimale ses fonctions.

GS Mag : Comment votre offre
est-elle amenée à évoluer dans ce
domaine ?

Nous n’avons pas attendu le 25 mai pour
faire évoluer notre offre. L’accompagnement de mise en conformité RGPD fait partie
du catalogue de l’offre « Data Privacy » à
destination des sociétés du CAC40 et du
Middle Market leaders dans leur domaine.
Nous proposons un accompagnement de
bout en bout pour la mise en conformité :
analyse des traitements de données et du
niveau de maturité ; définition de la gouvernance
liée à la protection des données
personnelles ; aide à la désignation, assistance
au DPO ou DPO externe ; mise en
oeuvre de mécanismes et procédures permettant
de démontrer le respect à la réglementation
applicable en matière de
traitement de données personnelles ; mise
en place de solutions techniques dédiées
à la protection des données ; définition de
mécanismes dédiés à la protection des données
dans les projets (privacy by design /
default).


INFORMATIONS PRATIQUES

 Solution phare.
Conseil et intégration de solutions
 Contact.
Jennifer DIAGANA
Directrice Commerciale
 Téléphone.
+33 (0)1 73 54 30 00
 Courriel.
dataprotection@harmonie-technologie.com
 Web.
www.harmonie-technologie.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants