PRIV’impact, un consortium au service du management optimisé des données personnelles
avril 2017 par
Face aux défis que pose la masse informationnelle numérique, PRIV’impact accompagne les organismes pour développer, sécuriser voire optimiser les processus liés aux traitements de données personnelles, afin d’en tirer le meilleur parti dans le respect des personnes et de la conformité. L’idée est également d’anticiper les futurs bouleversements des pratiques et de la réglementation, en adéquation avec la « culture du risque » et la stratégie de l’organisme.
Les experts de PRIV’impact assurent des prestations de conseil et de formation qui s’inscrivent dans une démarche de bout-en-bout et qui s’appuient notamment sur une analyse fine des processus et flux de données métier.
« On parle beaucoup de gouvernance des données. Grâce au module de Business Process Modeling (BPM) de la suite logicielle SEKIMIA, développé par Hadi El Khoury notre expert en management du risque numérique, nous pouvons la rendre tangible, opérationnelle et surtout visuelle. C’est un outil de référence pour structurer notre analyse », explique Eric Charikane, expert en management des données personnelles et l’un des quatre membres du consortium. « Identifier les flux, traitements et processus métiers qui utilisent des données personnelles est une étape cruciale pour le Correspondant Informatique et Libertés (CIL) ou le futur Data Protection Officer (DPO). À défaut, il serait impossible ou très maladroit de définir et de mesurer les risques afférents aux données personnelles », précise Hadi El Khoury.
À l’issue de leur analyse, les experts de PRIV’impact offrent une aide à la décision tenant compte de la culture du risque de l’organisme et de sa stratégie. En complément, et parce que le risque zéro n’existe pas, une préparation à réponse à incident est également proposée, « car toute compromission de données doit se gérer au plus près des victimes directes de cette atteinte, ce qui nécessite anticipation et entraînement », complète Diane Rambaldini, experte en management des risques et des crises.
Le consortium insiste également sur la sensibilisation des parties prenantes et la formation au "Privacy by Design" (PbD) qui consiste à intégrer le respect de la vie privée et la protection des données personnelles dès la conception des systèmes d’information, mais également dès la modélisation des processus métier qui les sous-tendent. « Nous y incluons, et notre nom n’y est d’ailleurs pas étranger…, le "Privacy Impact Assessment" (PIA) qui consiste à évaluer les impacts éventuels de tout projet sur les libertés et droits fondamentaux », explique Eric Charikane.
« Avec la montée en puissance de la Responsabilité Sociale des Entreprises (RSE), c’est un sujet de préoccupation croissant. D’autant plus que le projet de règlement, en cours de discussion au parlement européen, place ces notions au centre de sa philosophie de responsabilisation de l’entreprise qui devra désormais répondre de tout manquement », explique Anne-Sophie Schumacher, Avocat-conseil en droit des nouvelles technologies et experte en administration des organisations.
Le numérique est un symbole de croissance. PRIV’impact constate la difficulté des organismes à concilier des intérêts apparemment divergents : volonté d’innover versus obligation de conformité, attentes des consommateurs versus respect de la vie privée. « Vous comprenez donc aisément pourquoi PRIV’impact prône une approche transversale et collaborative impliquant toutes les parties prenantes et pourquoi il propose un accompagnement au changement », affirme Anne-Sophie Schumacher.
C’est ainsi d’une question d’équilibre et d’une mise à l’épreuve qu’est né PRIV’impact. « C’est par notre pluridisciplinarité, l’humilité à abandonner un peu de notre "souveraine" expertise, tout en étant attentifs aux enjeux de chacun, et grâce à nos échanges sur le fond, que nous sommes parvenus à penser et à décider ensemble. Très vite, nous avons pris conscience de l’émergence d’une vision et d’une intelligence collective que nous mettons au service des organismes et de la protection des libertés et droits fondamentaux des citoyens », conclut Diane Rambaldini.
A propos de PRIV’impact
Créé en janvier 2014, le groupement PRIV’impact est un consortium d’experts qui délivre une offre commune couvrant les aspects juridiques, managériaux et techniques afférents à la protection des données personnelles. Le consortium est composé des expertises suivantes : droit des nouvelles technologies, formation et conduite du changement, administration des organisations, veille technologique, management et gestion des données personnelles, management des risques et des crises, cybersécurité.