L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
5. L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité
RGPD :
■ « L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
■ « E » : Événement avec des petits déjeuners thématiques autour du RGPD
■ « A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
■ « D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de
traçage de vos données
“Take the L.E.A.D”
7. Les principes
LE RGPD
■ Uniformisation des législations au niveau Européen
■ Simplification des formalités pour les entreprises
■ Renforcement des droits de personnes
Le règlement s’applique :
Au traitement des données à caractère personnel, automatisé ou non
automatisé contenues ou appelées à figurer dans un fichier
8. Pour qui ?
LE RGPD
Toute entreprise privée ou publique proposant des biens et services
sur le marché de l’UE dès lors que le traitement des données à
caractère personnel concerne les résidents de l’UE.
Sont inclus :
■ Les organismes publics
■ Les entreprises hors UE mais opérant sur l’UE
■ Les sous-traitants
9. Pourquoi ?
LE RGPD
Outre la mise en conformité qui nécessitera un certain effort, le
RGPD offre quatre avantages :
■ Un renforcement de la confiance des clients envers la marque
■ Une amélioration de l’efficacité commerciale
■ Une amélioration de la sécurité des données que vous détenez
■ Une création de nouveaux services
10. Données personnelles : 3 fondamentaux
LE RGPD
Le droit à l’oubli permet la
suppression et l’arrêt de la
diffusion des données
(ex : un commentaire, contenu
ou profil sur internet).
Le droit à la portabilité
permet la transmission de
l’ensemble de ses données
via un document
informatique lisible par
tous.
Le droit d’accéder à ses
données permet leur suivi
et l’accès à une copie
gratuite dans un format
électronique.
11. Les piliers
LE RGPD
Droit
Renforcement des droits
des ressortissants
Sécurité
Anticiper et prévenir
des attaques
Qualité
Dans l’exploitation des
données à caractère
personnel
Garanties
L’entreprise doit prouver
sa conformité au
règlement
12. Le calendrier
LE RGPD
La Cnil a donné, mi-février 2018, des indications sur la marche à suivre.
Elle ne sera pas en mesure de traiter l’ensemble des demandes d’autorisation en cours
d’instruction ou qui lui seront adressées d’ici le 25 mai.
Elle conseille donc aux organisations “à privilégier dès à présent les actions de mise en
conformité de RGPD et à préparer si nécessaire une analyse d’impact”
Adoption par
le parlement Européen
10
2016
AVRIL
Publication
au JO de l’UE
24
2016
MAI
Application
directe
25
2018
MAI
13. Où en est-on aujourd’hui ?
ACTUALITÉS
67%
des entreprises estiment
ne pas encore être prêtes à
accueillir le RGPD.
51%
d’entre elles pensent
que le RGPD risque de
porter atteinte à leur
réputation
35%
des sondés ont avoué
craindre pour leur
économie et les
retombées financières
résultant de leur non-
conformité
40%
des entreprises pensent
savoir où sont stockées
leurs données.
Il y a un véritable besoin d’associer des experts fonctionnels, juridiques
et techniques pour répondre aux interrogations des entreprises
15. Par où commencer ?
LA MISE EN ŒUVRE
1. Définir les services concernés par le RGPD au sein de l’entreprise
2. Cartographier les différents traitements et processus
3. Savoir distinguer la typologie des données (données
sensibles/données personnelles)
4. Rapatrier les informations dans les documents RGPD
5. Définir l’ordre des priorités
6. Établir un plan à priori et à posteriori
16. Par où commencer ?
LA MISE EN ŒUVRE
■ Ne pas se focaliser uniquement
sur la DATA.
■ Votre entreprise est gérée par des
processus et des applicatifs
■ Tous les services sont concernés
(RH, MKTG, DAF, DSI).
17. N’oubliez pas le mobile !
LA MISE EN ŒUVRE
Les appareils mobiles ne sont pas
physiquement reliés au reste de
l’infrastructure et sont donc plus
difficiles à contrôler.
BTE : Ne négligez pas l’usage des
solutions MDM, BYOD (Bring Your
Own Device).
BTC : Attention au stockage local, la
géolocalisation, ...
18. Où sont les données ?
LA MISE EN ŒUVRE
La donnée dans l’entreprise est souvent “noyée”.
ENTREPRISE
HOMME
PROCESSUS APPLICATIFS
DATA
19. Vos interrogations
LA MISE EN ŒUVRE
■ Qu’est ce qui entre dans mon périmètre ?
■ Suis-je responsable des données ?
■ Comment savoir où sont mes données ?
■ Quels types de données dois-je analyser ?
■ Comment intégrer et analyser mes processus?
■ Quels sont les outils mis à ma disposition pour analyser les informations ?
■ Dois je faire appel à un DPO ?
■ Dois je m’occuper des applications tierces ?
■ Comment rédiger les documents requis par la RGPD ?
■ Quels sont les prochains jalons pour cette année ?
20. Quels sont les documents de conformité ?
LA MISE EN ŒUVRE
■ Il n’existe pas à l’heure actuelle
de document “standard”
■ Le registre de traitement
cartographie précisément les
données mises en oeuvre
Première priorité pour l’année 2018 !
21. RGPD : un “projet” à part entière
LA MISE EN ŒUVRE
Un projet “RGPD” nécessite donc :
■ D’accompagner la ou les personnes “métier” par une méthodologie
structurée et “adaptée”
■ De trouver les outils adéquats
■ D’intégrer très tôt une démarche UX pour vos clients
■ De s’appuyer sur des experts techniques (BackOffice, sécurité,
Mobile)
■ D’être accompagné par des juristes
22. TOUS LES SERVICES SONT CONCERNÉS :
JURIDIQUE, INFORMATIQUE, MARKETING,
RESPONSABLE DATA,
DAF ET DIRECTION GÉNÉRALE
23. Data Management
Fort d’un partenariat de
longue date avec Erwin,
Sedona propose un
accompagnement
technique dans les
nouvelles exigences en
gestion de données à la
prise en compte des
processus et à la mise
en conformité des
documents requis pour
le RGPD
Donner des preuves
UX Design
Pour démontrer aux
professionnels (chefs de
projets, UX designers,
responsables marketing
etc.) comment le RGPD a
une incidence forte
dans la conception des
interfaces de façon
concrète et accessible.
Re/Gagner la confiance
Une offre complète constituée de 3 briques
NOTRE OFFRE “TAKE THE L.E.A.D”
Accompagnement
Juridique
Les étapes clés de notre
offre sont validées par
des experts juridiques
reconnus sur le marché.
S’assurer tout au long du
projet RGPD que les
documents ou traitement
sont conformes aux
attentes légales
Être conforme
24. Un accompagnement à la mise en conformité
NOTRE OFFRE “TAKE THE L.E.A.D”
2 - Evaluation
de l’existant
▪ Cartographie des
traitements
▪ Cartographie des fichiers
contenant des données
personnelles
▪ Définir les traitements
indispensables
▪ Analyse d’impacts sur les
données «sensibles»
4 - Analyse
des écarts de
conformité
▪ Juridique
▪ Organisationnel
▪ Technique
1 - Cadrage
▪ Périmètre applicatif
▪ Périmètre (les acteurs, les
applicatifs, les traitements)
▪ Déterminer l’impact des sous
traitants
▪ Analyser les flux de données
▪ Classer les typologies de
données
▪ Évaluer les droits des
personnes
5 - Accompagnement
à la mise en
conformité
▪ Suivi du plan d’actions
3 - Plan d’actions
▪ Mise en place du registre
de traitement (Erwin)
▪ Mise en place du PIA
(Privacy Impact Assesment)
(Erwin)
▪ Mise en place de la
conformité juridique
(contrats, mentions légales,
consentements)
▪ Mise en place des
politiques de sécurité
(Sedona)
FireWall, mises à
jour
25. Des partenaires & experts
NOTRE OFFRE “TAKE THE L.E.A.D”
■ Pour l’identification et la
surveillance de données
structurées
■ Pour la modélisation et le suivi
des processus
■ Pour la mise à disposition des
documents RGPD: registre des
traitements, gestion des points
d’impacts)
■ Pour la “validation” des
différentes actions effectuées
dans le cadre du RGPD
■ Pour le suivi constant des
évolutions de la réglementation
■ Pour s’assurer que le plan
d’actions est conforme aux
attentes
26. Un interlocuteur unique pour votre mise en conformité
La force de l’offre «Take the L.E.A.D.» :
■ Un seul interlocuteur coordonne la totalité des chantiers de la mise
en conformité.
■ Des outils de data management complets et adaptés à votre
problématique.
■ L’expertise technologique nécessaire à la réalisation des adaptations
et à la compréhension des technologies usitées
■ Un réseau de partenaires qui combine les aspects back et front
validés par des experts juridiques reconnus sur le marché.