Archives du mot-clé RGPD

Rencontre autour du RGPD à la CCI France Suisse

Le 12 septembre dernier, Olivier Taburet, associé PI, et Pierre Calvanese, expert RGPD de PI, sont intervenus sur le RGPD à la CCI France Suisse.  

Au programme : retour d’expérience sur les actions d’amorçage des projets de mise en conformité ; présentation des aspects organisationnels et juridiques au niveau suisse et genevois ; et retour sur les 10 premières mesures du DPO.

Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en application au sein de l’Union Européenne. Les entreprises helvètes sont concernées à deux titres : en premier lieu, car elles doivent mettre en conformité les traitements de données concernant leurs activités au sein de l’UE, en second lieu, car la Suisse procède à une révision totale de sa loi sur la protection des données dans l’esprit du RGPD. Souvent perçue comme complexe à mettre en place, transverse et surtout lourde de conséquences à court ou moyen terme, de nombreuses entreprises suisses n’ont pas encore pris de dispositions pour être en conformité, ni même nommé un DPO.


Interview de Laurent Agrech dans l’Express sur le RGPD

RGPD conformité croissante et création de valeur

PROCADRES International apporte aux entreprises la solution agile du management de transition pour piloter leurs projets de transformation comme la mise en conformité au RGPD. Pour Laurent Agrech, Associé fondateur de PROCADRES International,le RGPD est une opportunité de valoriser le patrimoine informationnel de l’entreprise et d’améliorer sa performance opérationnelle pour la marque et la confiance des clients.

Le Règlement Général sur la Protection des Données Personnelles (RGPD) est en vigueur depuis le 25 mai 2018, mais nombre d’entreprises ne sont pas encore en conformité, pourquoi ?

La prise en compte a été tardive, malgré les conséquences d’un défaut de conformité pour l’image de marque. Le RGPD ne doit pas être vu sous le seul angle anxiogène des contraintes et des sanctions, mais plutôt comme un projet fédérateur créateur de valeur. Transverse, il touche tous les secteurs de l’entreprise et combine les trois composants d’un projet de transformation digitale : process, technologie et collaboratif humain (clients, sous-traitants, personnels, partenaires…). L’importance des enjeux justifie de le positionner au niveau direction générale.

Justement, quels sont les principaux enjeux du RGPD pour les entreprises ?

Les données des clients ne sont pas au bilan mais sont pourtant ce qu’une entreprise a de plus précieux. Leur usage responsable et transparent crée une nouvelle confiance. L’entreprise proposera alors des produits et services à plus forte valeur perçue, grâce aux données mieux individualisées et plus pertinentes issues du consentement éclairé.

Un bon pilotage du projet RGPD améliore l’organisation, la sécurité et la qualité du patrimoine informationnel.  Le projet RGPD permet de traquer les données redondantes, obsolètes ou inutiles et le « shadow IT », ces bricolages informatiques opaques épars dans l’entreprise. Il en résulte une amélioration de la performance et de la sécurité du SI.

Facebook et d’autres illustrent l’actualité de la sécurité des données en tardant à révéler à leurs clients l’utilisation frauduleuse de leurs données. Le RGPD oblige à déclarer une intrusion dans les 72 heures. Votre propriété ne reste alors pas ouverte au vol pendant des mois.

Avec le RGPD et la notion de privacy by design, une application, dès sa conception, doit intégrerla protection de la vie privée. Réfléchir en amont est plus judicieux et moins coûteux que réorganiser en aval. De manière dynamique, la mise en conformité croissante avec le RGPD s’inscrit donc dans l’amélioration continue des process, de la technologie et du collaboratif. Enfin, il est juste que l’entreprise s’associe, dans un cercle vertueux, à la revalorisation de la donnée personnelle de chacun (client, salarié…).

Comment se déploie votre offre ?

Nous développons le management de transition pour les projets de transformation, convaincus de la pertinence de piloter les projets au cœur de l’entreprise avec un manager complètement dédié.

Consultez le cahier spécial entreprise de l’Express en cliquant ici

« Le RGPD crée de la valeur » : Laurent Agrech pour C’est à vous, la revue du Medef

magazine medef.jpgPour la Revue du Medef « C’est à vous », Laurent Agrech, associé Procadres International est interviewé sur le rôle du manager de transition, en particulier dans la mise en place du RGPD (règlement général sur la protection des données personnelles).

Une offre de transformation digitale pensée autour de la création de valeur

Partenaire majeur des entreprises à la recherche de solutions pour conduire et mener à bien des projets de transformation, dont celui qu’imposera prochainement l’entrée en vigueur du RGPD, Procadres International en sécurise la transition.

Laurent Agrech, Associé Procadres International, rappelle ici que le RGPD est aussi pour les entreprises une formidable opportunité d’enrichir la qualité et la sécurité de leur système d’information.

Décryptage.

laurentAgrech

Laurent Agrech

Quelles sont concrètement les missions de Procadres international ?

Nous sommes un cabinet de management de transition qui intervient sur trois types de situation : les projets de transformation, notamment digitaux, d’où notre offre de transition RGPD, le retournement pour lequel nous pouvons agir en amont de façon à éviter la crise, et enfin le management relais.

Nous fonctionnons avec une double expertise, portée conjointement par des managers de transition très expérimentés et immédiatement opérationnels et par les associés du cabinet qui apportent conseil et expérience tout au long de la mission. Nous intervenons en France à partir de nos bureaux de Paris et Lyon, mais aussi en Suisse à partir de notre bureau de Genève. Via notre réseau TMG, animé par 5 acteurs majeurs du management de transition, nous sommes aussi largement présents dans les principaux pays d’Europe Continentale où nous proposons une offre sans frontière portée par l’expertise et les compétences sectorielles de nos partenaires. Enfin, nous sommes présents en Afrique où nous réalisons environ 10% de nos missions. Si nous n’avons pas de partenariat exclusif, nous fonctionnons régulièrement avec trois  partenaires : le cabinet d’avocats Reinhart Marville Torre pour la data privacy, une entreprise de services du numérique (ESN), Values Associates, qui nous fournit des outils d’automatisation (questionnaires, cartographie des risques, pilotage du projet) et Conix, une société de services IT, spécialisée en data management et cybersécurité.

big data

Comment se déploie votre offre ?

Nous développons le management de transition appliqué aux projets de transformation car nous sommes convaincus de la pertinence de piloter les projets à partir du cœur de l’entreprise. Notre offre propose un manageur de transition très expérimenté. Directeur du projet RGPD, il n’est présent que le temps de dérouler un plan d’action (phase de build) et d’atteindre les objectifs qui lui ont été fixés, après quoi il transfère son savoir-faire soit à des personnes recrutées, soit à des personnes en place (phase de run). Il a pour mission de piloter le projet en se focalisant sur la création de valeur. Outre tout l’écosystème de partenaires déjà cités, il est accompagné tout au long de la mission par Pierre Calvanèse, directeur de l’offre RGPD chez Procadres, expert en gouvernance des Systèmes d’information et en conformité.

Les entreprises vous paraissent-elles inquiètes face au Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai 2018 ?

Nous nous rapprochons effectivement dangereusement de l’échéance et nombre d’entreprises savent bien que les projets importants ne se mènent pas en quelques semaines. Il est donc grand temps de se préoccuper de la mise en application du RGPD ce que font les directions juridiques qui ont alerté leur direction générale et ont préparé les budgets. Or, nous observons pour le déplorer que la prise en compte du RGPD et de ses enjeux est tardive, voire inexistante, de la part des PME et des ETI et parfois même de la part de sociétés du SBF 120. C’est pourtant un projet de transformation digitale dont les enjeux transverses dépassent très largement le domaine juridique et la compliance pour toucher tous les secteurs de l’entreprise. Il met en jeu trois composants éminemment importants d’un projet digital : des process, de la technologie et du collaboratif (clients, sous-traitants, personnels, partenaires…). Il ne doit pas être seulement vu comme une mise en conformité mais bien comme une formidable opportunité de création de valeur. C’est là notre crédo et en raison de l’importance des enjeux, nous recommandons de le positionner d’emblée comme un projet de direction générale.

cybercrime unsplash

Justement, quels sont les principaux enjeux du RGPD pour les entreprises ?

Les données des clients ne sont pas au bilan mais sont pourtant ce qu’une entreprise a de plus précieux. Elles impactent toute la chaîne de valeur. Pour illustrer de quelques exemples les opportunités de création de valeur, je parlerais en premier lieu de l’usage responsable et transparent qu’une entreprise doit faire des données personnelles de ses clients. Cet engagement est appelé à créer une nouvelle confiance sans compter que les services seront ainsi plus pertinents car plus personnalisés et les données actualisées. Sur le traitement des données, ce patrimoine informationnel considérable de l’entreprise qui reste hélas mal valorisé, une bonne application des préconisations du RGPD permettra d’éviter les redondances, les données obsolètes ou qui ne servent plus à rien. Toujours dans les SI, nous observons aujourd’hui des problèmes de sécurité sur le vol des données. Uber en a apporté une illustration récente en mettant plus d’un an à communiquer sur le sujet. Le RGPD permettra ici de déclarer une attaque ou une intrusion selon les meilleures pratiques soit dans les 72heures. Autre exigence du RGPD le privacy by design, permet de s’assurer que soit intégrée la protection de la vie privée dans les nouvelles applications technologiques et commerciales et ce dès leur conception.  Le fait de réfléchir dès l’amont à la sécurité d’un système est bien plus judicieux et moins coûteux que de devoir réorganiser en aval. C’est incontestablement une complexité mais il faut savoir l’intégrer pour gagner en qualité et en fluidité dans son système d’information et pour s’inscrire dans les bonnes pratiques. Le RGPD permet aussi de traquer le « shadow IT » et d’améliorer d’autant la performance du SI. Une entreprise qui n’intégrerait pas ces sujets est appelée à souffrir très fortement sur le plan concurrentiel. Cette création que nous défendons est avant tout une revalorisation de la donnée personnelle de chacun (client, salarié…). Il est juste que l’entreprise s’y associe, créant ainsi un cercle vertueux. Par ailleurs, au-delà du coût apparent de cette mise en conformité – car il est indéniable qu’il va falloir dépenser de l’argent pour de nouveaux systèmes, des consultants, des managers de transition… – la création de valeur qui en découlera rendra l’entreprise bénéficiaire. Enfin, il faut considérer que l’échéance du 25 mai n’est qu’un jalon dans une mise en conformité croissante qui reposera sur l’amélioration continue des process, de la technologie et du collaboratif.

« Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)

A l’approche de son entrée en vigueur (25 mai 2018), la nouvelle réglementation sur les données personnelles (RGPD) inquiète beaucoup d’entreprises. Elle est souvent considéré comme une contrainte, dans sa mise en oeuvre et les changements d’organisation qu’elle va impliquer. 

Le Mag IT relaie les propos du secrétaire d’Etat en charge du numérique, qui souligne le fait que le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique.

Lire la suite de l’article ici 

Procadres International propose à ses clients une offre RGPD, fort du constat qu’une partie de ses clients est insuffisamment informée et préparée. Baptisée «Transition RGPD » elle propose de mettre à disposition un Manager de Transition expert en projet transverse de transformation qui conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

Pierre Calvanese, responsable du programme RGPD chez Procadres International, est revenu sur le sujet lors du salon IPEM à Cannes en janvier dernier:

[Le Mag IT] – « Le RGPD est une opportunité pour les PME françaises » (Mounir Mahjoubi)

Souvent considéré comme une contrainte, la nouvelle réglementation sur les données personnelles (RGPD) peut se transformer en une formidable opportunité de changement pour les entreprises.

Fort du constat qu’une partie de ses clients est insuffisamment informée et préparée, PROCADRES International propose l’offre innovante de pilotage et de coordination «Transition RGPD » : un Manager de Transition expert en projet transverse de transformation conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

Plus d’informations ici 

Article lu sur Le Mag IT

(Extrait) – Pour le Secrétaire d’Etat en charge du numérique, le RGPD permet aux PME françaises de mettre en place une stratégie autour de la donnée, essentielle pour leur transformation et leur modèle économique.

Lire la suite de l’article ici 

DRH : 5 ACTIONS POUR VOUS PRÉPARER AU RGPD

On entend beaucoup parler du nouveau Règlement général sur la protection des données  (RGPD). En effet, il entre en vigueur très prochainement. Sa mise en application reste parfois nébuleuse, alors qu’elle peut être une véritable opportunité pour les entreprises, selon Pierre Calvanese, associé Procadres International spécialise dans la mise en oeuvre du règlement au sein des entreprises.

A ce sujet, fort du constat qu’une partie de ses clients est insuffisamment informée et préparée, PROCADRES International propose l’offre innovante de pilotage et de coordination «Transition RGPD » : un Manager de Transition expert en projet transverse de transformation conduit le projet RGPD de concert avec l’ensemble des parties prenantes : le Directeur juridique, le DSI, le responsable sécurité Systèmes d’Information, le responsable data, les responsables métiers.

Voici plus de précisions avec cet article lu dans RH Info

« Le RGPD, ou Règlement général sur la protection des données, entrera en application le 25 mai 2018. De portée européenne, le RGPD a pour vocation de renforcer la protection des données personnelles en renforçant les droits des individus (droit d’accès, droit de rectification, droit à l’oubli) et en fixant de nouvelles obligations pour les entreprises : mise en place d’un registre des traitements des données personnelles, réponses aux sollicitations des individus, mesures de sécurité et de confidentialité des données, etc. »

Lire l’article intégral 

 

Priorités IT 2018 en France : des budgets qui progressent pour le Big Data et la conformité

Lu sur Le Mag IT

32% des budgets vont stagner et 22% augmenter de plus de 10%. Les entreprises veulent se donner les moyens de financer leur transition vers le numérique.

GDPR, mise en conformité, Big Data et analytique seront les piliers des projets IT des entreprises françaises en 2018, révèle la dernière grande étude Priorités IT 2018, réalisée par LeMagIT et TechTarget (propriétaire du MagIT).

Lire l’article en intégralité