Support
RGPD : 3 Conseils efficaces

RGPD : 3 Conseils efficaces

Publié le 8 Mars 2018 - Par Pierre Chapus
La RGPD ? Soit tout le monde est à fond sur le sujet, soit le sujet est dans la pile, en attente de décision ou de l'avancée d'une entité. Dans tous les cas, on vous demandera autant en interne qu'en externe d'être efficace et rentable. 

J'en profite pour vous rappeler les erreurs à ne pas commettre et quelques conseils novateurs exprimés simplement pour aborder le sujet de manière pragmatique :

LES ERREURS A NE PAS COMMETTRE : 

Vous essayez seul : Vous risquez de vous perdre dans les liens inter-domaines et aussi de tenter de couvrir des sujets techniques, légaux et opérationnels liés qui ne sont pas ceux de votre quotidien : La qualité du résultat n'est pas acquise d'avance et les échéances seront impossibles à maintenir. 

Vous prévoyez l'assistance d'un cabinet d'avocat : Parfait à priori sur le plan réglementation, mais la déclinaison technique et opérationnelle restera votre fardeau, pour peu que vous puissiez parfaitement l'identifier. Et du fait des sous-traitances et des chantiers parallèles qui vous incomberont, la charge et surtout le coût final risque de vous déplaire.

Vous trouvez des professionnels de la donnée et vous décidez de vous passer d'avocat : On ne peut imaginer soumettre un cahier légal sans l'assistance d'un professionnel du secteur. Cela reviendrait à acheter directement votre maison au coin de la rue : Quelles garanties auriez-vous sur les tenants et aboutissants ? De la même manière, la CNIL va retoquer votre cahier et votre RGPD devra être réinitialisée.

C'est ces questions et doutes transmis par les DSI qui ont amené le cabinet Haas et Atoo systèmes à s'allier pour enfin proposer le meilleur :

- La spécialisation poussée du cabinet dont les dizaines d'avocats spécialisés aident actuellement nombre d'organisations à franchir le cap RGPD avec l'assurance de la meilleure conformité

- La spécialisation poussée d'Atoo systèmes sur la gestion et la protection de la donnée et les spécificités d'infrastructures locale et Cloud: Atoo systèmes assiste les DSI pour prendre les bonnes orientations d'évolution et s'orienter vers des solutions pérennes conformes aux stratégies.

Notre objectif commun est la réussite du projet RGPD sous un jour le plus positif possible : La compétence et l'osmose commune permet :

- de raisonner la RGPD en projet usuel et bordé sans crainte

- de soumettre rapidement un résultat conforme à la CNIL

- de réorganiser progressivement la donnée, les flux et l'exécution des services rendus, en ligne avec les objectifs.

Vous bénéficierez alors d'une vue claire sur une RGPD proactive et positive plutôt qu'une sur-couche réglementaire sur un existant aux contours incertains.

Vous aurez amélioré les flux et l'exploitation quotidienne en les modélisant pour un avenir plus facile. Vous vous aurez autorisé à faire de la RGPD un projet d'efficacité et de retour positif sur investissement.

NOS 3 CONSEILS POUR REUSSIR VOTRE RGPD : 

1 - Arrêtons de se faire peur avec l'échéance du 25 mai.

Vous devez démarrer le sujet au plus tôt pour vous organiser sans secousse. Votre objectif final est de remettre à la CNIL un premier cahier déclaratif dès cette année, un cahier qui montre que le sujet obtient chez vous les premiers résultats tangibles d'une prise de conscience qui découle en actions réelles. Et que le travail commencé se poursuit: Ce cahier est en évolution et en bonnes mains ! Un avocat conseil spécialisé sera d'une aide précieuse pour vous aider à fixer les objectifs et définir les jalons du projet.

2 - Identifions ce qu'il peut y avoir sous le tapis.

Il s'agit d'un projet comme un autre. Les données et leurs traitements sont complexe, ou même pagaille dans certains recoins, avouons-le ! Cependant, le projet RGPD va nous permettre de classifier peu à peu, d'abord pour les pavés principaux, puis le reste va suivre à son rythme. Un spécialiste de la data rompu aux audits ne sera pas de trop pour assister votre clairvoyance.

3 - Profitons du projet RGPD pour démarrer une réorganisation,

et éviter ainsi les coûts récurrents sur le sujet : Le sujet est vaste et à terme, le traitement des données devra suivre un modèle quasiment "un clic" qui devra en plus être accessible au propriétaire externe des données. Impossible aujourd'hui, ces fonctions seront accessibles par une réorganisation au moins partielle des emplacements et flux de données.

Deux conséquences :

La phase de la RGPD demandant de classifier les données est celle qui fait mal, 

mais aussi celle où se trouve le plus d'espoirs !

Ces données sont :

  • en partie bien rangées dans les bases de données structurées,
  • et en partie accumulées comme des années de poussières dans votre galaxie d'emplacements, que ce soit sur le stockage de production, les postes de travail et les Clouds d'entreprise ou personnels non tracés. En un mot, ces accumulations floues sont impossible à trier sans aide. Là se trouve la game d'outils allant de la gouvernance des données jusqu'au "deep learning" selon vos moyens. Il est urgent dans ce cas de vous faire conseiller sur la meilleure méthode adaptée à votre cas particulier.

  - Lorsque vous aurez identifié les emplacements des données et leur processus actuels ( génération / extraction / publication / suppression), vous pourrez déterminer ce qu'il vous manque: Soit il y aura du travail à planifier pour vos devops internes, soit il faudra planifier l'évolution et ses étapes. Dans tous les cas, il faudra du temps, et l'Europe en est consciente. Profitez-en pour bâtir des fondations pérennes : Un auditeur en flux et méthodes et en architecture fonctionnelle vous guideront vers les voies les plus efficaces et les plus pérennes.

Avec les trois conseils cités plus haut, vous tenez un fil conducteur solide et clair pour vous mettre le pied à l'étrier. Atoo systèmes vous supporte pour la réussite de ce projet à la fois règlementaire et différenciateur, vous en ferez ainsi un succès d'efficacité future dans votre structure.

Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France
Copyright Atoo Systèmes & Services
Expert en protection de la donnée
Made with ♥ in France