.jpg){kind=small}
Le 20 février, lors de notre pot mensuel, nous avons inauguré la première Logiclever Academy.
Le concept est assez simple : profiter de notre pot mensuel pour aborder et partager des thématiques variées en lien avec l’actualité de nos consultants.
Pour cette première édition, Joffrey nous a parlé de son expertise sur la nouvelle Réglementation Générale sur la Protection des Données (RGPD) et de son expérience chez un client de l’Energie. Entrée en vigueur le 25 mai 2018, elle s’applique à toute entreprise de l’Union Européenne. Les entreprises doivent donc revoir la façon dont elles stockent et utilisent toute donnée personnelle. Mais, se mettre en règle avec la RGPD n’est pas qu’une contrainte légale à respecter, c’est aussi une opportunité pour les entreprise de montrer leur performance et leur efficacité.
Cette réglementation donne aux utilisateurs plusieurs droits, leur permettant de reprendre la main sur l’utilisation de leurs données :
Un Droit d’information : pourquoi on collecte mes données ?
Un Droit d’opposition : comment puis-je m’opposer au traitement des données ?
Un Droit d’accès : comment puis-je accéder à mes données ?
Un Droit à la portabilité des données : comment puis-je récupérer mes données ?
Un Droit de rectification/d’oubli : comment puis-je modifier ou supprimer mes données ?
Actuellement en pleine transformation, les entreprises doivent donc aborder cette réglementation de différentes manières appelées «Privacy by default » et « by design ». Dans le premier cas, la RGPD est intégrée comme composante dès la conception du site/progiciel/service. Dans le second, l’entreprise doit prévoir une analyse d’impact sur ses solutions et un plan d’action associé.
L'importance de bien s'organiser
Les amendes sont de plus en plus importantes, faisant de ce sujet un enjeu très important dans chaque DSI : 400 K€ d’amende pour Uber et 250 K€ pour Bouygues Télécom en décembre 2018, 50 M€ pour Google en janvier. S’agissant de grands comptes, les sommes citées sont bien évidemment très importantes, mais il est bon de savoir que les sanctions peuvent atteindre jusqu’à 4% du chiffre d’affaires de toute entreprise !
Pour les entreprises, il est donc nécessaire de mettre en place différents chantiers, que Joffrey a pu nous présenter :
Rédaction de spécification (processus et procédures transverses, portabilité des données, définitions...),
Analyse d'écart RGPD "1er niveau" (interview et mise à jour de la cartographie des applications),
Analyse de conformité avec l'existant (d'un point de vue SI et Juridique),
Plan d'actions,
Rédaction de cas de tests unitaires, formations et informations sur la protection des données,
Rédaction des livrables officiels CNIL réclamés en cas d'audit (la conservation des données, l'orchestration de la purge des données…)
Après cette présentation, nous avons pu ensuite échanger librement tous ensemble à ce sujet lors d’un pot, et évoquer ainsi les différentes approches de nos clients pour rentrer en conformité avec cette nouvelle réglementation.