• Données personnelles

    par brm_admin

    RGPD: Faut-il stresser comme le suggèrent beaucoup d’organismes ?

    Y a-t-il un pilote dans l’avion de la conformité RGPD ?

     

    Faut-il stresser comme le suggèrent beaucoup d’organismes ?

    BRM assure depuis plus de 10 ans des missions de mise en conformité en matière de données à caractère personnel.

    Le constat est clair : les organismes qui seront prêts en Mai 2018 ne sont pas forcément ceux qui auront consacré le plus de ressources financières mais ceux qui auront su en premier lieu disposer d’un go très fort de leur Direction Générale soutenu par une équipe conformité motivée et qui sait jouer les sponsors.

    Notre expérience de ces dernières années dans la grande distribution, le retail, le e-commerce, chez les marketers et dans des établissements financiers et des établissements de santé a été partout la même : il faut un pilote bénéficiant d’une légitimité qui lui est donnée, d’une part, par l’engagement de la Direction Générale et, d’autre part, par une forte motivation de l’équipe conformité que ce pilote aura su rassembler pour un soutien efficace tant dans les instances de direction que dans les services.

    Que l’initiative vienne d’un juriste, du RSSI, du futur DPO ou de l’audit interne, le scénario idéal est le même :

     

    • Etape 1 : Convaincre le CODIR ou le COMEX : très avare de son temps, il lui sera dispensé en 30 à 45 minutes une information sur les Enjeux de la gouvernance des données

     

    • Etape 2 : Composition de l’équipe Conformité : idéalement : SI, juridique, RH, contrôle ou audit interne, DPO désigné ou futur DPO identifié

     

    • Etape 3 : Message de la Direction Générale le plus largement diffusé dans l’entreprise sur l’intérêt de l’organisme à s’engager pour ses équipes et pour ses clients dans une démarche de conformité avec information sur le choix du pilote (futur DPO ou/et équipe conformité) et objectifs à atteindre (Conformité RGPD, Label gouvernance des données …)

     

    • Etape 4 : Premier diagnostic de maturité I&L avec quick wins et objectifs afin d’avoir une première évaluation du niveau de maturité de l’organisme

     

    • Etape 5 : Conception d’une road map correspondant aux objectifs et au périmètre définis

     

    • Etape 6 : Réalisation d’un audit de conformité I&L et RGPD, ou seulement Gap Analysis RGPD si audit déjà réalisé, obtention du Label Gouvernance.

     

    • Etape 7 : Plan d’action conformité RGPD avec les BU impactées process par process

     

    • Etape 8 : Mise en œuvre du plan d’action

     

    BRM AVOCATS

    Parc Euratechnologies

    35, rue Winston Churchill

    59160 LOMME

    T 03 20 21 97 20

    F 03 20 21 97 21

    www.brmavocats.com