Openbox vous aide à mettre en œuvre les recommandations pratiques de la CNIL nécessaires à la conformité de votre organisation au RGPD.
Notre prestation s’est construite autour des savoir-faire historiques d’Openbox depuis 2006 dans les disciplines clés de la mise en conformité au RGPD :
Le 25 mai 2018, le Règlement Général pour la Protection des Données personnelles entrait en vigueur.
Règlement européen supra national, le texte adopté dès avril 2016 par le Parlement Européen, laissait aux organisations une période de 2 ans pour adapter leurs pratiques aux exigences du texte.
Objectif salutaire : protéger le citoyen des nouvelles menaces tirées de l’exploitation de ses données personnelles, menaces amplifiées démesurément par le déferlement des nouvelles technologies liées au big data et à la circulation incontrôlable ou incontrôlée des données autour de la planète.
La donne avait changé, durablement, et la protection du citoyen devait évoluer.
Le RGPD impose ainsi aux organisations une démarche globale bouleversant le rapport à la donnée personnelle qu’elle soit collectée, stockée, modifiée, intégrée, partagée ou détruite, qu’elle soit dite sensible ou non.
Toute organisation est concernée dès qu’elle manipule une donnée personnelle appartenant à un citoyen européen ou traitée sur le territoire de l’Union Européenne.
Toute organisation : quel que soit sa taille, son activité, son statut y compris associatif ou public, commercial ou non, sa localisation sur la planète.
Aujourd’hui la CNIL dresse le bilan d’une année d’entrée en vigueur du RGPD, et présente sa feuille de route traduisant très logiquement un renforcement de son niveau d’exigence quant à la mise en conformité des organisations.
Le RGPD s’inscrit aujourd’hui dans une démarche profonde et pérenne, répondant à une réelle attente des populations. Mieux : fort d’une reconnaissance mondiale, il semble devenir un modèle pour l’ensemble de la planète.
Considérer le RGPD sous l’angle exclusif de la sécurité IT serait un leurre : jusque-là, nous étions confrontées à des régulations qui instauraient des règles auxquelles pouvaient répondre des architectures et solutions de sécurité permettant d’établir la conformité.
Or aujourd’hui le RGPD est une régulation qui repose sur une réflexion transverse à toute l’entreprise, basée sur l’évaluation des risques, interrogeant directement les processus métiers quant au sens et à la finalité du recueil et du traitement de toute donnée personnelle échangée et stockée.
Cette réflexion s’impose au cœur de l’organisation mais aussi à sa périphérie, au-delà de son périmètre interne : avec ses partenaires, clients, fournisseurs, constituant ainsi une co-régulation en chaîne de la protection des données personnelles véhiculées.
Ce n’est donc pas un processus bicéphale juridique et informatique que vous devez mettre en œuvre, mais un ensemble global où la gouvernance, le pilotage, les métiers, le juridique et la technologie constituent un processus unique et indissociable.
Openbox vous propose un accompagnement :
contextué à votre entreprise, son dimensionnement et son exposition au risque
adapté à votre niveau de conformité existant, de l’aide à l’orchestration de la démarche à l’appui méthodologique de votre DPO si vous l’avez désigné, de la localisation de la donnée concernée et l’analyse de ses traitements jusqu’à la remise à plat des processus de traitement et des mesures
agile et évolutif en fonction de la propre évolution de vos objectifs en la matière, des priorités qui vous apparaîtront au cours de la prestation
concret pour vous agir au plan opérationnel sans s’enliser dans une démarche conceptuelle perdant de vue la finalité même du RGPD : minimiser les fuites de données personnelles.
s’imbriquant intelligemment avec vos propres ressources internes et externes, sans interférer sur le périmètre de vos fournisseurs actuels IT, juridiques et marketing.
enfin, en transformant le RGPD en opportunités réelles : avantage concurrentiel, image, confiance de vos interlocuteurs internes comme externes, renforcement de la sécurité de votre SI, optimisation de certains processus métiers internes, valorisation de vos bases de données commerciales…et bien d’autres à découvrir ensemble.