Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RGPD : Agir au plus vite pour éviter les problèmes

janvier 2017 par CLEMENT OLIN

A l’occasion de la 11e université des CIL, une table ronde s’est tenue, animée par Albine Vincent, chef du service des CIL à la CNIL. Elle a interrogé tour à tour trois intervenants, Michel Bazet, CIL d’AG2R La Mondiale, Virginie Langlet, CIL du Département des Alpes-Maritimes, et Michel Rime, CIL du groupe Argosyn. De l’avis de tous les intervenants, les entreprises doivent agir au plus vite pour éviter les problèmes.

En préambule, Albine Vincent rappelle que la CNIL a déjà mis en place deux outils pour se préparer. Il y d’abord un référentiel, le label « gouvernance informatique et libertés », puis un guide pratique de prise de fonction. La CNIL effectue aussi des actions ciblées, comme des interventions ou des courriers de sensibilisation.
Michel Rime affirme que pour se préparer au RGPD, l’essentiel est de glaner des informations à la CNIL, l’AFCDP, des avocats… Il faut aussi lire minutieusement le Règlement pour le comprendre au maximum. Virginie Langlet, pour sa part, préconise de s’inspirer des documents des autorités étrangères. En particuliers des belges et australiens, mais aussi des canadiens ou des britanniques. Pour ce qui est de Michel Bazet, il déclare qu’il y a beaucoup d’enseignements à tirer auprès des différents CIL et qu’il est nécessaire d’échanger entre eux pour partager leurs expériences.

Le RGPD une affaire de COMEX mais pas seulement

En outre, il faut sensibiliser les différents acteurs de l’entreprise. Pour cela le CIL d’AG2R La Mondiale a d’abord tenté des convaincre les dirigeants, et il a réussi à faire porter le message grâce Directeur adjoint du groupe. La deuxième action consiste à informer les services impliqués directement en réalisant des sessions de sensibilisation pour expliquer les changements qui vont avoir lieux.

Au sein d’Argosyn, Michel Rime a réalisé un travail en quatre étapes en relation avec le service juridique. Premièrement, ils ont partagé les nouveautés liées au Règlement, puis un document sur les conséquences informatiques et organisationnelles de ces nouveautés. Ensuite, ils ont informé les équipes impliquées, et principalement les équipes informatiques et les équipes dirigeantes, l’objectif étant que les dirigeants mettent le budget nécessaire. Pour finir, ils ont publié un ensemble de quatre documents, pour donner un maximum d’informations et mieux comprendre le Règlement et ce qu’il entraîne.

Des actions de sensibilisations tout azimut doivent être menées

Pour Virginie Langlet, les actions de sensibilisation sont différentes dans la mesure où elle doit alerter les sous-traitants et les organismes conventionnés qui travaillent avec la région. Cela se fait principalement à l’aide de courrier. Il faut aussi revoir les conventions avec les différentes associations, et faire comprendre aux prestataires qu’ils auront une grande responsabilité.

Albine Vincent oriente ensuite le débat sur les mesures concrètes à mettre en œuvre. Michel Bazet indique qu’il faut effectuer une révision des procédures et des modes de fonctionnements, mais qu’il y a déjà des fondamentaux déjà en place sur lesquels ils peuvent s’appuyer. Il est évidement impossible de tout changer tout de suite. Il ne faut donc pas être perfectionniste, et trouver des priorités dans les traitements, en sélectionnant les plus critiques, afin qu’ils soient prêt en milieu d’année.

Puis Virginie Langlet précise que pour motiver le personnel, il faut effectuer un travail visible et éviter les actions sur le long terme avec un effet tunnel. C’est-à-dire qu’il faut commencer par les actions qui donnent un résultat concret rapidement, comme par exemple la procédure sur la gestion des droits d’accès.
Le CIL d’Argosyn affirme avec conviction que l’erreur à éviter, c’est ne rien faire ! Il rejoint Virginie Langlet en déclarant qu’il faut prioriser en montrant la visibilité du travail fourni, mais il ajoute que tout le travail souterrain doit aussi commencer à se mettre en place. Pour lui, le principal souci à régler au plus vite est le celui des sources de données parfois inconnues dans l’e-commerce et l’e-service.

Michel Bazet préfère voir ce Règlement d’un bon œil. En effet, il pense qu’il ne faut pas être pessimiste. C’est une grande opportunité pour se légitimer et faire passer un message. Evidement, le RGPD apporte des contraintes, mais il permet une meilleur écoute et compréhension des services marketing ou autres.

Mais avant de prendre toutes ces mesures, Virginie Langlet insiste sur un point qui peut sembler évident mais qui est bon à rappeler, il faut nommer en interne un CIL ou faire appel à un cabinet externe.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants