Enjeux
L'entrée en application en mai 2018 du nouveau règlement sur la protection des données à caractère personnel (RGPD) a incité le client à évaluer sa conformité afin de mettre en œuvre des actions correctives avant cette date.
L’objectif était d’atteindre un premier niveau de conformité acceptable pour le 25 mai 2018 en tenant compte des ressources et des risques. Une roadmap pour planifier l’ensemble des actions au niveau groupe a été proposée en parallèle pour compléter les actions.
Solutions
La méthodologie proposée par Business et Decision, filiale d’Orange Business spécialisée dans l’analyse et la gestion des données, est fondée sur l’analyse des risques. Elle est pragmatique et tient compte de la gouvernance en place chez le client.
- Cartographie des traitements et des applications contenant des données à caractère personnel.
- Analyse des écarts de conformité des traitements au regard des critères du règlement.
- Audit de sécurité sur la base de la norme Iso 27001.
- Analyse des risques des traitements.
- Plan de conformité et feuille de route.
Le plan d’action de conformité a été établi en tenant compte des priorités et de la charge associée à chaque tâche dans le contexte de déploiement du client.
La feuille de route présente les actions selon 3 chantiers principaux :
- data gouvernance,
- juridique,
- sécurité et solutions.
Bénéfices
- L’analyse RGPD a permis au client d’avoir en visibilité la charge et les coûts d’une mise en conformité et ainsi planifier les actions prioritaires avant et après mai 2018.
- L’accompagnement de Business & Decision sur cette mission a permis au client de monter en compétence sur le RGPD et de prendre en main le sujet au niveau Direction.
- Les livrables documentaires fournis lors du projet ont constitué les premiers éléments de conformité.
Résultats
- Meilleure visibilité sur la situation.
- Fondations pour la conformité RGPD complète.