Rejoignez Viadeo, le réseau social professionnel choisi par José-Marie BELDA et plus de 45 millions de professionnels

billet

La conformité au RGPD, tout le monde en parle, mais concrètement comment fait-on ?

Il y a deux manières de procéder. Soit en opérant un ”Diagnostic flash” pendant une demi-journée via une trentaine de points de contrôle afin de détecter les éventuelles situations à risques en regard des prescriptions de la CNIL. Soit en opérant un ”Audit approfondi” de l’entité via près de trois cents questions, pendant deux à trois jours selon la rapidité de validation des réponses.

L’objectif du ”Diagnostic flash” est double. D’une part, dans un délai très court, faire un premier tri entre les risques de caractère certain, ceux qui semblent être maîtrisés, ceux qui sont sans objet. D’autre part formuler des recommandations à l’interlocuteur afin qu’il valide ou qu'il invalide par tout élément de preuve les conclusions du pré-rapport avant de formaliser le rapport final.

L’objectif de ”l’Audit approfondi” est triple. D’abord dresser l’état des lieux détaillé des risques de l’entité en regard du RGPD. Ensuite transformer le dossier dématérialisé des conclusions de l’audit enregistrées dans la base de données en un ”Plan d’Actions” complet, (ordonnancement, lancement, suivi de l’avancement, contrôle de bonne fin, capitalisation des retours d’expérience). Enfin déployer un dispositif intégré permanent de management des risques accessible aux personnels selon leurs profils d’habilitations par périmètre et niveau opératoire.

Un ”Diagnostic flash” peut donner lieu en tant que de besoin à un ”Audit approfondi” centré sur les seuls risques pré-identifiés, puis à un ”Plan d’Actions” détaillé pour finaliser la mise en conformité du système de gestion des données et l’installer dans la durée.

Le Système MaatPilot™ propose tous les outils appropriés, depuis le diagnostic, les audits de conformité, les plans d’actions, et bien plus encore qui permettent de transformer des contraintes en opportunités d’augmenter la compétitivité et d’abaisser le niveau du risque global pour le traitement sécurisé des données personnelles comme pour tout autre type de donnée. Les pré-rapports et rapports finaux générés automatiquement sont livrables instantanément.

Le référentiel RGPD que nous avons créé compte près de 510 points de contrôle relatifs aux risques, aux questions, aux règles. Il est disponible en option décliné en une vingtaine de kits prêts à l’emploi (KPTO) : ”Diagnostic flash”, ”Analyse approfondie”, 17 kits détaillés à raison de un kit par fiche prescrite par la CNIL. Il est évolutif.

Pour concevoir le Système MaatPilot™ nous avons pu capitaliser sur nos expertises conseil et sur des références liées au management / qualité des données, notamment au travers de BCBS 239. On retrouve des thématiques communes à tous ces projets : capacité à cibler les processus clés et à intégrer l'architecture des SI pour localiser les points en dur d'échanges de données (consentement client, gouvernance et ownership de la donnée / du traitement,...), estimer les volumétries concernées, se projeter dans la cible (évolutions des procédures,...).

Par exemple, nous venons d’intervenir auprès du Directeur Finances et RH d’un groupe de sociétés de services qui souhaite évaluer son niveau de conformité RGPD. Le rapport final issu du ”Diagnostic flash” lui permet de choisir une stratégie adaptée de mise en conformité. Dans ces perspectives il y aura lieu d’estimer la charge de travail (couverture du périmètre, nombre d'entretiens, réunions de travail à prévoir, collecte d'information en amont...), mettre en place le planning prévisionnel (jalons,...) et la méthodologie (questionnaires ciblés, interactions avec l'équipe centrale,…).

Nos partenaires, l’Alliance OUI Global, SND Leasefina, APANA Groupe, ainsi que le réseau des experts et consultants accrédités MaatPilot™sont tous susceptibles de compléter nos ressources pour intervenir dans leurs domaines de compétences respectifs sur toute mission relative à la Gouvernance autour du Système MaarPIlot™.

José BELDA - +33 (0)6 24 36 72 80 - contact@maat-ingeierie.fr - http://www.maat-ingenierie.fr

Jouez gagnant avec le Système MaatPilot™

C’est un logiciel intégré de type SIGR-ERM-GRC (*) conçu pour appréhender toute typologie de risques et déployer les mesures appropriées pour les contrôler, les maitriser, les réduire.

Il répond aux besoins d’une approche macro pour
une vision globale à 360°, et/ou d’une approche micro pour des visions focales sur les thématiques particulières choisies par l’entité-cliente. 

Modulaire, évolutif, personnalisable, il propose un très large éventail d’outils prêts à l’emploi utilisables séparément en applications autonomes sous licences monopostes, multipostes, nomades Off-Line, ou en un ensemble complet fédérateur. Il est articulé en 4 volets complémentaires : Référentiels, Evénementiel, Décisionnel, Opérationnel.

Il procure les avantages suivants avec un ROI très rapide : dématérialisation totale, temps réel, traçabilité, confidentialité, encadrement structuré et structurant des bases de connaissances normatives et métiers, mutualisation et normalisation des pratiques, capitalisation des ”retex”, mode collaboratif, multilingue, facile à mettre en œuvre, à prendre en mains, à déployer, réduction drastique des dépenses, augmentation significative de la productivité en supprimant jusqu’à 90% des tâches de back-office, abaissement immédiat du niveau de risque global, rehaussement de la valeur de l’entité par l’enregistrement de ses données stratégiques.

Ses capacités de concentration des bénéfices à haute valeur ajoutée, de polyvalence, d’adaptabilité aux évolutions des organisations, de robustesse, d’emport de données, constituent une innovation de rupture inégalée en regard de l’état de l’art sur les plans de la méthodologie, de l’automatisation des processus, de la technologie et de l’économie générale.

Qui est concerné ? Tout dirigeant qui fait le constat dans son périmètre que les logiciels bureautiques habituels, les solutions développées en interne, les logiciels spécialisés, sont insuffisants à répondre à ses attentes en matière de pilotage de la gouvernance. Toutes les entités dans tout secteur d’activité, de toute taille, Consultants, TPE, PME/PMI, ETI, Grands comptes, Hôpitaux, Collectivités, Administrations, peuvent s’approprier le système module par module progressivement en fonction de leurs besoins.

N’hésitez pas à nous demander une présentation :
José BELDA - +33 (0)6 24 36 72 80



(*)
SIGR = Système d’Information de Gestion des Risques
GRC = Governance, Risk, Compliance
ERM = Enterprise Risk Management