Rejoignez Viadeo, le réseau social professionnel choisi par José-Marie BELDA et plus de 45 millions de professionnels

La conformité au RGPD, tout le monde en parle, mais concrètement comment fait-on ?

Il y a deux manières de procéder. Soit en opérant un ”Diagnostic flash” pendant une demi-journée via une trentaine de points de contrôle afin de détecter les éventuelles situations à risques en regard des prescriptions de la CNIL. Soit en opérant un ”Audit approfondi” de l’entité via près de trois cents questions, pendant deux à trois jours selon la rapidité de validation des réponses.

L’objectif du ”Diagnostic flash” est double. D’une part, dans un délai très court, faire un premier tri entre les risques de caractère certain, ceux qui semblent être maîtrisés, ceux qui sont sans objet. D’autre part formuler des recommandations à l’interlocuteur afin qu’il valide ou qu'il invalide par tout élément de preuve les conclusions du pré-rapport avant de formaliser le rapport final.

L’objectif de ”l’Audit approfondi” est triple. D’abord dresser l’état des lieux détaillé des risques de l’entité en regard du RGPD. Ensuite transformer le dossier dématérialisé des conclusions de l’audit enregistrées dans la base de données en un ”Plan d’Actions” complet, (ordonnancement, lancement, suivi de l’avancement, contrôle de bonne fin, capitalisation des retours d’expérience). Enfin déployer un dispositif intégré permanent de management des risques accessible aux personnels selon leurs profils d’habilitations par périmètre et niveau opératoire.

Un ”Diagnostic flash” peut donner lieu en tant que de besoin à un ”Audit approfondi” centré sur les seuls risques pré-identifiés, puis à un ”Plan d’Actions” détaillé pour finaliser la mise en conformité du système de gestion des données et l’installer dans la durée.

Le Système MaatPilot™ propose tous les outils appropriés, depuis le diagnostic, les audits de conformité, les plans d’actions, et bien plus encore qui permettent de transformer des contraintes en opportunités d’augmenter la compétitivité et d’abaisser le niveau du risque global pour le traitement sécurisé des données personnelles comme pour tout autre type de donnée. Les pré-rapports et rapports finaux générés automatiquement sont livrables instantanément.

Le référentiel RGPD que nous avons créé compte près de 510 points de contrôle relatifs aux risques, aux questions, aux règles. Il est disponible en option décliné en une vingtaine de kits prêts à l’emploi (KPTO) : ”Diagnostic flash”, ”Analyse approfondie”, 17 kits détaillés à raison de un kit par fiche prescrite par la CNIL. Il est évolutif.

Pour concevoir le Système MaatPilot™ nous avons pu capitaliser sur nos expertises conseil et sur des références liées au management / qualité des données, notamment au travers de BCBS 239. On retrouve des thématiques communes à tous ces projets : capacité à cibler les processus clés et à intégrer l'architecture des SI pour localiser les points en dur d'échanges de données (consentement client, gouvernance et ownership de la donnée / du traitement,...), estimer les volumétries concernées, se projeter dans la cible (évolutions des procédures,...).

Par exemple, nous venons d’intervenir auprès du Directeur Finances et RH d’un groupe de sociétés de services qui souhaite évaluer son niveau de conformité RGPD. Le rapport final issu du ”Diagnostic flash” lui permet de choisir une stratégie adaptée de mise en conformité. Dans ces perspectives il y aura lieu d’estimer la charge de travail (couverture du périmètre, nombre d'entretiens, réunions de travail à prévoir, collecte d'information en amont...), mettre en place le planning prévisionnel (jalons,...) et la méthodologie (questionnaires ciblés, interactions avec l'équipe centrale,…).

Nos partenaires, l’Alliance OUI Global, SND Leasefina, APANA Groupe, ainsi que le réseau des experts et consultants accrédités MaatPilot™sont tous susceptibles de compléter nos ressources pour intervenir dans leurs domaines de compétences respectifs sur toute mission relative à la Gouvernance autour du Système MaarPIlot™.

José BELDA - +33 (0)6 24 36 72 80 - contact@maat-ingeierie.fr - http://www.maat-ingenierie.fr