Bienvenue dans Blog FR - Transformation métier et IT

annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

GDPR: l’écosystème du Data Protection Officer

0
0
blog-en-dpo-ecosysteme.jpg

Cette question a animé notre petit-déjeuner organisé avec CONIX du 23 juin dernier auquel Paul-Olivier Gibert, Fondateur de Digital & Ethics et Président bénévole de l’AFCDP, et Charles Casal, Avocat du cabinet Cheysson Marchadierse se sont joint.

GDPR au service de multiples opportunités

Si le règlement représente une contrainte pour les entreprises, il est aussi et surtout une opportunité pour ces dernières de construire la confiance numérique et la responsabilité sociétale, de développer de nouveaux services sur mesure, de réduire le risque de réputation, et enfin, de renforcer la maitrise du risque de non-conformité.

L’écosystème et les missions du DPO (Data Protection Officer)

GDPR place le DPO au cœur des travaux de mise en conformité des entreprises. Les enjeux liés à cette obligation concernent toute l’entreprise, aussi l’écosystème avec lequel le DPO doit interagir est-il vaste : des opérations, au juridique, au marketing, au RH, en passant par la DSI et la sécurité. Il se transforme alors en chef d’orchestre au service de la protection de la confidentialité des données clients. Sa mission consiste à appréhender les exigences du nouveau cadre règlementaire, à instaurer un mode de travail collaboratif, à gérer et arbitrer les nombreux objectifs liés aux différentes règlementations à appliquer, et à capitaliser sur la mise en conformité pour optimiser la performance opérationnelle et améliorer l’expérience client.

Comment le DPO peut-il réussir la mise en conformité GDPR ?

  1. En réalisant un diagnostic GDPR à 360°, et en l’abordant via une approche par les risques. Il s’agit de définir les enjeux, la politique GDPR adaptée, et de planifier sa mise en œuvre et son pilotage.
  2. En développant une culture de la gouvernance des données. Cela passe par le traitement des données, le contrôle des procédures et de leur qualité d’exécution, la maitrise de l’ensemble des données à l’échelle du SI, et enfin par la préparation des réponses à l’ensemble des demandes prévues par le GDPR.
  3. En intégrant la cybersécurité à toutes les étapes de la démarche, pour garantir la confiance numérique, et assurer un traitement optimum des incidents de sécurité.

La solution de mise en conformité de MEGA

Pour accompagner ses clients dans leur mise en conformité réglementaire, MEGA a développé une solution unique HOPEX GDPR. Cette dernière tire parti de le technologie HOPEX, et notamment de son référentiel commun qui permet de relier les données, les processus et les risques, ainsi que d’un espace de travail collaboratif. Jean François Bigey, Directeur des Partenariats chez MEGA, détaille son contenu "nous avons créé un bureau dédié au DPO, intégré des concepts et des propriétés utiles au traitement du RGPD (les catégories de données, les droits, les transferts, etc.) et des rapports utiles à l’action du DPO. Enfin, nous avons intégré au produit les documents types au format Word pour le Registre des Traitements et l’Etude d’Impact sur la Vie Privée".

Pour en savoir plus, notamment sur les questions posées au panel d’experts et leurs réponses, contactez-nous, ou échangez dans le forum dédié au RGPD sur la communauté MEGA.

Comment
Occasional Contributor

Cette question a animé notre petit-déjeuner organisé avec CONIX du 23 juin dernier auquel Paul-Olivier Gibert, Fondateur de Digital & Ethics et Président bénévole de l’AFCDP, et Charles Casal, Avocat du cabinet Cheysson Marchadierse se sont joint.

GDPR au service de multiples opportunités

Si le règlement représente une contrainte pour les entreprises, il est aussi et surtout une opportunité pour ces dernières de construire la confiance numérique et la responsabilité sociétale, de développer de nouveaux services sur mesure, de réduire le risque de réputation, et enfin, de renforcer la maitrise du risque de non-conformité.

L’écosystème et les missions du DPO (Data Protection Officer)

GDPR place le DPO au cœur des travaux de mise en conformité des entreprises. Les enjeux liés à cette obligation concernent toute l’entreprise, aussi l’écosystème avec lequel le DPO doit interagir est-il vaste : des opérations, au juridique, au marketing, au RH, en passant par la DSI et la sécurité. Il se transforme alors en chef d’orchestre au service de la protection de la confidentialité des données clients. Sa mission consiste à appréhender les exigences du nouveau cadre règlementaire, à instaurer un mode de travail collaboratif, à gérer et arbitrer les nombreux objectifs liés aux différentes règlementations à appliquer, et à capitaliser sur la mise en conformité pour optimiser la performance opérationnelle et améliorer l’expérience client.

Comment le DPO peut-il réussir la mise en conformité GDPR ?

  1. En réalisant un diagnostic GDPR à 360°, et en l’abordant via une approche par les risques. Il s’agit de définir les enjeux, la politique GDPR adaptée, et de planifier sa mise en œuvre et son pilotage.
  2. En développant une culture de la gouvernance des données. Cela passe par le traitement des données, le contrôle des procédures et de leur qualité d’exécution, la maitrise de l’ensemble des données à l’échelle du SI, et enfin par la préparation des réponses à l’ensemble des demandes prévues par le GDPR.
  3. En intégrant la cybersécurité à toutes les étapes de la démarche, pour garantir la confiance numérique, et assurer un traitement optimum des incidents de sécurité.

La solution de mise en conformité de MEGA

Pour accompagner ses clients dans leur mise en conformité réglementaire, MEGA a développé une solution unique HOPEX GDPR. Cette dernière tire parti de le technologie HOPEX, et notamment de son référentiel commun qui permet de relier les données, les processus et les risques, ainsi que d’un espace de travail collaboratif. Jean François Bigey, Directeur des Partenariats chez MEGA, détaille son contenu "nous avons créé un bureau dédié au DPO, intégré des concepts et des propriétés utiles au traitement du RGPD (les catégories de données, les droits, les transferts, etc.) et des rapports utiles à l’action du DPO. Enfin, nous avons intégré au produit les documents types au format Word pour le Registre des Traitements et l’Etude d’Impact sur la Vie Privée".

Pour en savoir plus, notamment sur les questions posées au panel d’experts et leurs réponses, contactez-nous, ou échangez dans le forum dédié au RGPD sur la communauté MEGA.