Archives du mot-clé règlement général sur la protection des données personnelles

« Le RGPD crée de la valeur » : Laurent Agrech pour C’est à vous, la revue du Medef

magazine medef.jpgPour la Revue du Medef « C’est à vous », Laurent Agrech, associé Procadres International est interviewé sur le rôle du manager de transition, en particulier dans la mise en place du RGPD (règlement général sur la protection des données personnelles).

Une offre de transformation digitale pensée autour de la création de valeur

Partenaire majeur des entreprises à la recherche de solutions pour conduire et mener à bien des projets de transformation, dont celui qu’imposera prochainement l’entrée en vigueur du RGPD, Procadres International en sécurise la transition.

Laurent Agrech, Associé Procadres International, rappelle ici que le RGPD est aussi pour les entreprises une formidable opportunité d’enrichir la qualité et la sécurité de leur système d’information.

Décryptage.

laurentAgrech

Laurent Agrech

Quelles sont concrètement les missions de Procadres international ?

Nous sommes un cabinet de management de transition qui intervient sur trois types de situation : les projets de transformation, notamment digitaux, d’où notre offre de transition RGPD, le retournement pour lequel nous pouvons agir en amont de façon à éviter la crise, et enfin le management relais.

Nous fonctionnons avec une double expertise, portée conjointement par des managers de transition très expérimentés et immédiatement opérationnels et par les associés du cabinet qui apportent conseil et expérience tout au long de la mission. Nous intervenons en France à partir de nos bureaux de Paris et Lyon, mais aussi en Suisse à partir de notre bureau de Genève. Via notre réseau TMG, animé par 5 acteurs majeurs du management de transition, nous sommes aussi largement présents dans les principaux pays d’Europe Continentale où nous proposons une offre sans frontière portée par l’expertise et les compétences sectorielles de nos partenaires. Enfin, nous sommes présents en Afrique où nous réalisons environ 10% de nos missions. Si nous n’avons pas de partenariat exclusif, nous fonctionnons régulièrement avec trois  partenaires : le cabinet d’avocats Reinhart Marville Torre pour la data privacy, une entreprise de services du numérique (ESN), Values Associates, qui nous fournit des outils d’automatisation (questionnaires, cartographie des risques, pilotage du projet) et Conix, une société de services IT, spécialisée en data management et cybersécurité.

big data

Comment se déploie votre offre ?

Nous développons le management de transition appliqué aux projets de transformation car nous sommes convaincus de la pertinence de piloter les projets à partir du cœur de l’entreprise. Notre offre propose un manageur de transition très expérimenté. Directeur du projet RGPD, il n’est présent que le temps de dérouler un plan d’action (phase de build) et d’atteindre les objectifs qui lui ont été fixés, après quoi il transfère son savoir-faire soit à des personnes recrutées, soit à des personnes en place (phase de run). Il a pour mission de piloter le projet en se focalisant sur la création de valeur. Outre tout l’écosystème de partenaires déjà cités, il est accompagné tout au long de la mission par Pierre Calvanèse, directeur de l’offre RGPD chez Procadres, expert en gouvernance des Systèmes d’information et en conformité.

Les entreprises vous paraissent-elles inquiètes face au Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai 2018 ?

Nous nous rapprochons effectivement dangereusement de l’échéance et nombre d’entreprises savent bien que les projets importants ne se mènent pas en quelques semaines. Il est donc grand temps de se préoccuper de la mise en application du RGPD ce que font les directions juridiques qui ont alerté leur direction générale et ont préparé les budgets. Or, nous observons pour le déplorer que la prise en compte du RGPD et de ses enjeux est tardive, voire inexistante, de la part des PME et des ETI et parfois même de la part de sociétés du SBF 120. C’est pourtant un projet de transformation digitale dont les enjeux transverses dépassent très largement le domaine juridique et la compliance pour toucher tous les secteurs de l’entreprise. Il met en jeu trois composants éminemment importants d’un projet digital : des process, de la technologie et du collaboratif (clients, sous-traitants, personnels, partenaires…). Il ne doit pas être seulement vu comme une mise en conformité mais bien comme une formidable opportunité de création de valeur. C’est là notre crédo et en raison de l’importance des enjeux, nous recommandons de le positionner d’emblée comme un projet de direction générale.

cybercrime unsplash

Justement, quels sont les principaux enjeux du RGPD pour les entreprises ?

Les données des clients ne sont pas au bilan mais sont pourtant ce qu’une entreprise a de plus précieux. Elles impactent toute la chaîne de valeur. Pour illustrer de quelques exemples les opportunités de création de valeur, je parlerais en premier lieu de l’usage responsable et transparent qu’une entreprise doit faire des données personnelles de ses clients. Cet engagement est appelé à créer une nouvelle confiance sans compter que les services seront ainsi plus pertinents car plus personnalisés et les données actualisées. Sur le traitement des données, ce patrimoine informationnel considérable de l’entreprise qui reste hélas mal valorisé, une bonne application des préconisations du RGPD permettra d’éviter les redondances, les données obsolètes ou qui ne servent plus à rien. Toujours dans les SI, nous observons aujourd’hui des problèmes de sécurité sur le vol des données. Uber en a apporté une illustration récente en mettant plus d’un an à communiquer sur le sujet. Le RGPD permettra ici de déclarer une attaque ou une intrusion selon les meilleures pratiques soit dans les 72heures. Autre exigence du RGPD le privacy by design, permet de s’assurer que soit intégrée la protection de la vie privée dans les nouvelles applications technologiques et commerciales et ce dès leur conception.  Le fait de réfléchir dès l’amont à la sécurité d’un système est bien plus judicieux et moins coûteux que de devoir réorganiser en aval. C’est incontestablement une complexité mais il faut savoir l’intégrer pour gagner en qualité et en fluidité dans son système d’information et pour s’inscrire dans les bonnes pratiques. Le RGPD permet aussi de traquer le « shadow IT » et d’améliorer d’autant la performance du SI. Une entreprise qui n’intégrerait pas ces sujets est appelée à souffrir très fortement sur le plan concurrentiel. Cette création que nous défendons est avant tout une revalorisation de la donnée personnelle de chacun (client, salarié…). Il est juste que l’entreprise s’y associe, créant ainsi un cercle vertueux. Par ailleurs, au-delà du coût apparent de cette mise en conformité – car il est indéniable qu’il va falloir dépenser de l’argent pour de nouveaux systèmes, des consultants, des managers de transition… – la création de valeur qui en découlera rendra l’entreprise bénéficiaire. Enfin, il faut considérer que l’échéance du 25 mai n’est qu’un jalon dans une mise en conformité croissante qui reposera sur l’amélioration continue des process, de la technologie et du collaboratif.

[CONFÉRENCE PROCADRES] – RGPD: Quel est le rôle du DPO? Comment mettre en place le règlement?

J-6 mois : le RGPD  (Règlement Général sur la Protection des Données personnelles) entre en vigueur le 25 MAI 2018. 

Etes-vous concernés? Etes-vous prêts? Quelles sont vos responsabilités?

Pour répondre à toutes ces questions, Procadres International a organisé le 7 décembre dernier une conférence animée par des experts RGPD.

La nomination d’un DPO (Data Protection Officer) est obligatoire dans certains cas. Quel est son rôle. Joël Bizingre, de Conix Consulting, nous éclaire sur ce point:

Et enfin, la question pratique que tout le monde se pose: comment mettre en place le système RGPD pour s’assurer d’être en conformité? A qui faire appel? Pierre Calvanese, directeur de l’offre Transition RGDP au sein de Procadres International :

 

 

 

[PETIT-DÉJEUNER PROCADRES] – Vos données clients ne sont pas au bilan, pourtant c’est ce que vous avez de plus précieux

J-6 mois : RGPD 25 MAI 2018 (Règlement Général sur la Protection des Données personnelles)

Ce jeudi 7 décembre se tenait le petit-déjeuner « Le RGPD pour les CEO », organisé par Procadres International.

Procadres RGPD petit dejeunerNous avons constaté que les entreprises qui traitent de grandes quantités de données personnelles dans le cadre de leur activité voient souvent la mise en conformité RGPD de façon anxiogène (sanction, risques, contraintes).

LA PROPOSITION DE PROCADRES INTERNATIONAL

⇒ Faites d’une exigence réglementaire une opportunité de création de valeur durable pour votre entreprise dans le cadre d’un projet de transformation digitale

⇒ Positionnez le projet au niveau de la direction du Groupe ou de l’entreprise et impliquez toutes les fonctions et tous les métiers

⇒ Pilotez le projet avec un Manager de Transition très expérimenté, au cœur de l’entreprise qui cherchera à créer plus de valeur que son coût apparent.

Pour plus d’informations, contactez-nous

NOS INTERVENANTS : 

  • Olivier Chaduteau, Day One Consulting
  • Laurent Marville, Avocat associé Reinhardt – Marville – Torre (les 12 points essentiels)
  • Joel Bizingre, Conix Consulting (Data & cybersécurité des SI)
  • Pierre Calvanese, Directeur de l’offre de Transition RGPD (pilotage transversal)

[Offre RGPD] – Rencontre avec Octave Klaba, fondateur d’OVH, prix de l’entrepreneur EY 2017

Procadres International était présent lors de la remise du prix de l’entrepreneur EY 2017 hier soir 17 octobre. Laurent Agrech et Laurent Verglas y ont rencontré Octave Klaba, fondateur d’OVH qui joue un rôle essentiel dans la nouvelle réglementation RGPD. Les associés Procadres ont pu s’entretenir avec lui de la pertinence de la nouvelle offre de PMO « Transition RGPD ». 

RGPD Klaba.PNG

[NOUVEAU!] – Procadres lance l’offre Transition RGPD: êtes-vous prêt?

J-224 pour toutes les entreprises, avant l’entrée en vigueur le 25 mai 2018 du RGPD, le Règlement Général sur la Protection des données personnelles. 

Objets connectés.jpgSes 99 articles ajoutent aux droits déjà reconnus à la personne par la loi Informatique et Liberté de nouveaux droits : information complète en langage clair, oubli, limitation du traitement, portabilité des données, opposition notamment au profilage

Deux grands principes régissent le RGPD :

  • Accountability : c’est aux entreprises qu’il appartient dorénavant de démontrer par une documentation appropriée leur conformité.
  • Privacy by design : chaque traitement des données personnelles doit garantir dès sa conception et lors de chaque utilisation, le plus haut niveau possible de protection des données.

Les sanctions en cas de manquement au RGPD sont très lourdes et peuvent atteindre jusqu’à 20 millions d’€ ou 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

Fort du constat qu’une partie de ses clients est insuffisamment informée et préparée, PROCADRES International propose l’offre innovante de pilotage et de coordination «Transition RGPD » : un Manager de Transition expert en projet transverse de transformation conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

« Transition RGPD » vise autant la mise en conformité avec le RGPD dans les délais que la création de valeur durable dans le cadre d’un projet de transformation digitale. Ce projet, centré sur le traitement et la protection des données personnelles, améliore les processus, la technologie et les capacités collaboratives internes et externes de l’entreprise, salariés, clients, fournisseurs et sous-traitants.

Ainsi, « Transition RGPD » permet d’augmenter :

  • La confiance et l’expérience des clients à travers la mise en place délibérée et non subie des nouveaux droits des consommateurs (le consentement éclairé, l’effacement, la portabilité, …).
  • L’e-réputation de la société auprès des clients, des salariés (attirer et fidéliser les talents), des fournisseurs, des sous-traitants, des actionnaires.
  • La confiance et l’expérience des salariés sensibles à l’utilisation transparente de leurs données personnelles dans le respect de leurs droits.
  • La valorisation du patrimoine des données dont l’inventaire assure l’élimination des données redondantes, obsolètes ou illégitimes tout en permettant l’exploitation de données personnelles de qualité avec notamment un marketing prédictif bien plus pertinent et valorisé par le consommateur
  • La cohésion transversale de la société en intégrant au projet toutes ses fonctions.

Les managers de transition qualifiés « Transition RGPD » sont des managers experts de la transformation d’entreprise ayant déjà piloté des projets complexes et transverses. Ils ont une solide connaissance des systèmes d’informations (SI) et une forte capacité à appréhender rapidement les métiers de l’entreprise dans laquelle ils interviennent. Ils disposent en plus d’une ou plusieurs compétence(s) particulière(s) autour de la conformité, du risque ou de l’audit. 

« Transition RGPD » s’appuie sur des partenaires de confiance et des outils, identifiés et référencés par PROCADRES International.

  • Les conseils juridiques en Data Privacy permettent de définir, en relation avec le régulateur, le champ d’application du règlement en fonction du contexte de l’entreprise, de proposer la rédaction de clauses contractuelles ou de consentement, de valider et ou de modifier les engagements de services avec les sous-traitants.
  • Les experts Sécurité Systèmes d’Information définissent les protocoles d’audit et de détection de failles de sécurité, identifient les procédures de détection, de remontée de l’information et des alertes.
  • Les spécialistes de la Data cartographient les périmètres applicatifs des bases de données afin de les référencer et de les intégrer à une base de registre de traitement de données.
  • Des éditeurs du marché permettent d’outiller tout ou partie du processus de conformité dans le contexte du RGPD.

La mission d’un Manager « Transition RGPD » intègre, si l’entreprise le souhaite, l’identification et la sélection, en concertation avec les RH, du futur DPO (Data Protection Officer) / DPD (Délégué à la Protection des Données) défini par le règlement. Le manager de transition PROCADRES International accompagne le futur DPO/DPD afin qu’il soit pleinement autonome et opérationnel à la fin de sa mission.

Pour concevoir, développer et commercialiser son offre, PROCADRES International est accompagné par Pierre CALVANÈSE, expert en gouvernance et performance des Systèmes d’Information. Auditeur et formateur certifié sur la plupart des grands référentiels SI du marché (COBIT, Risk IT, ITIL), il a acquis son expertise au cours de 20 ans d’expérience comme directeur de conseil, de practice de la gouvernance et de la stratégie des SI chez Capgemini, Bearingpoint, Altran et GFI Consulting. Il pilote des projets de mises en conformité sur les risques et la sécurité de l’information pour de grands comptes. Il participe activement à des travaux autour du RGPD avec le régulateur et des cabinets d’avocats spé- cialisés, notamment sur les bonnes pratiques et les outils de conformité. Il apportera aux managers et aux clients de l’offre « Transition RGPD » son expérience et son conseil tout au long des missions.

procadres associes

Procadres International est un cabinet de Management de Transition intervenant en France, en Europe et en Afrique, dans trois situations :

  • Les projets de transformation : transformation globale de l’organisation, projet transverse, transformation de fonction ou de processus… ;
  • La crise et le retournement : situation de crise, prévention, amélioration de la performance ;
  • Le management relais : anticipation de recrutement, vacance de poste clé.

Nos clients bénéficient d’une double expertise :

  • Nos managers expérimentés sont immédiatement opérationnels pour des missions de dirigeants, de directions industrielles, fonctionnelles ou de projet ;
  • Les Associés de Procadres apportent leur conseil et leur expérience tout au long de la mission.