Focus performance

RGPD: le rôle fondamental des processus

L’année 2018 est marquée par l’application au 25 mai du RGPD. Ce règlement de protection des données personnelles implique un remaniement et une maîtrise de l’organisation des entreprises dans toute la communauté européenne.

Qu’est ce que le RGPD ?

Le RGPD, ou Règlement Européen pour la Protection des Données a été publié en avril 2016 et prendra effet au 25 mai 2018. Il a pour vocation de permettre aux individus de connaître, comprendre et accepter l’usage qui est fait de leurs données personnelles. Les organisations devront désormais indiquer clairement pourquoi et comment les données personnelles sont collectées, traitées et consultées. Elles devront également pouvoir démontrer à leurs clients et collaborateurs que ces données sont stockées de façon sécurisée. Les conséquences d’une non-conformité pouvant être lourdes, la mise en conformité au RGPD avant l’échéance 2018 est donc un enjeu primordial pour les organisations européennes.

RGPD : le rôle fondamental des processus

Pour maîtriser les problématiques de confidentialité des données, la première étape consiste à cartographier tous les processus métiers de l’organisation. Ceci permettra dans un second temps d’identifier où les données personnelles sont collectées et stockées.

Enfin, il sera alors possible de s’assurer que tous les processus de traitement des données sont sécurisés et conformes à la norme GDPR. La CNIL préconise une évaluation de l’impact de la protection des données (Data Protection Impact Assessment, DPIA) pour tous les processus qui traitent des données personnelles. Les étapes d’un DPIA sont les suivantes:

  • Décrire le processus de traitement des données personnelles
  • Prioriser les actions à mener
  • Évaluer les risques associés et identifier comment les traiter
  • Établir comment la conformité va être documentée et démontrée

Au-delà d’une mise en conformité au RGPD, cette politique de documentation permettra de s’assurer que les processus et procédures liées à la confidentialité des données sont accessibles et compréhensibles par tous. Dans la mesure où l’impact du RGPD est important, il est fondamental d’en faire une partie prenante du Système de Management de l’organisation plutôt que de le traiter comme un sujet ponctuel. Ceci permettra également d’identifier des synergies dans les processus de l’organisation, et mieux maîtriser les coûts associés à la mise en conformité.

Newsletter Focus Performance

S'inscrire à la
Focusletter

Je m'inscris !

Articles de la même catégorie

ITIL : Déployer efficacement votre centre de service grâce aux processus

Qu’est-ce que l’ITIL? Cet acronyme de « IT Infrastructure Library », ou Bibliothèque d’Infrastructure IT, désigne un référentiel de bonnes pratiques construit à partir de retours d’expériences, qui est devenu le standard dans le domaine de la gestion des services informatiques. Quel lien entre ITIL et démarche processus ? La méthodologie consiste à proposer une démarche qui…

Lire la suite

Comment évaluer la maturité de votre organisation ?

Le concept de maturité est de plus en plus souvent utilisé dans les entreprises. Il est associé à différentes disciplines de management, comme la gouvernance des systèmes d’information ou la gestion de projet. Le Baromètre 2017 de la Qualité nous dévoile que plus de la moitié des organisations maîtrisent l’approche processus, mais que très peu atteignent son plus haut niveau de maturité…

Lire la suite

Approche processus: 5 leviers de valorisation

Le déploiement d’une approche processus peut rapidement être confronté à un un certain nombre de ralentissements et obstacles en interne. Il est alors crucial de savoir valoriser la démarche auprès des parties prenantes du projet… mais dans la pratique, comment faire ? Levier 1/ L’intérêt d’une approche processus est-il clair pour la Direction ?   …

Lire la suite
Tweetez
+1
Partagez