Mise en conformité RGDP. Avant tout un projet ! Que faut-il faire ?

La mise en conformité RGPD est souvent appréhendée exclusivement comme un sujet juridique. Cela est tout à fait compréhensible au regard de la nature réglementaire du sujet et pourtant, c’est une erreur ! Avouons qu’il y a de quoi s’y perdre, au regard de la diversité des sociétés qui vous proposent de l’aide : cabinets d’avocats, indépendants juristes ou encore sociétés de conseils. Il est tout à fait légitime de ne pas savoir par « quel bout » prendre le sujet ? Faut-il consulter un cabinet d’avocats, faut-il réunir une équipe en interne en plus du DPO, etc.

La mise en conformité au RGPD est d’abord un projet qui doit être mené…

en mode projet, c’est-à-dire avec une méthode, une gouvernance et des ressources associées/dédiée au sujet. Si les aspects juridiques sont incontournables, ils doivent surtout permettre de comprendre les exigences du règlement qui vont guider l’analyse des écarts et le plan d’actions de mise en conformité. Mais les questions juridiques s’insèrent dans un ensemble plus global d’actions organisationnelles, informatiques (souvent les plus compliquées et critiques), RH ou encore de communication.

En conclusion, que faut-il faire ?

  • S’organiser en mode projet avec un Sponsor, un chef de projet/programme (en fonction de la taille de votre organisation), un ou plusieurs chefs de projet et une gouvernance adaptée en fonction de la complexité de l’organisation.

  • Marketter le sujet (pas passionnant pour le commun des mortels de l’entreprise), afin de faire prendre conscience des enjeux à la Direction générale et du fait qu’il peut s’agir d’un projet long, compliqué et… couteux.

  • Mobiliser l’ensemble des directions métiers qui vont être très sollicitées par la mise en conformité. L’idéal est de désigner des référents dans chaque direction et de les monter en compétences rapidement sur le sujet de la protection des données personnelles (e-learning par exemple qui vaut ensuite pour tous les collaborateurs).

  • S’attacher à régler dans un premier temps l’essentiel ! C’est-à-dire se concentrer sur les écarts de conformités qui mettent à risque l’entreprise à court terme. Très souvent, il s’agit de l’exercice des droits personnels par les clients, qui en cas de mécontentement seront toujours prompts à menacer l’entreprise d’une dénonciation à la CNIL…

  • Mettre sous-contrôle les projets de mises en conformité plus long, plus compliqués tel que l’anonymisation des données, le droit à l’oubli, la suppression des données et l’archivage, etc.

Le succès réside donc dans le fait d’appréhender la mise en conformité au RGPD comme un projet à part entière de l’entreprise et qui avec le temps… et les condamnations, devient de plus en plus stratégique.

Plus d’information sur le RGPD

Vous souhaitez nous contacter sur votre mise en conformité ?