Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

"Take the L.E.A.D." l'offre globale de Sedona

379 views

Published on

L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données

Published in: Data & Analytics
  • Be the first to comment

  • Be the first to like this

"Take the L.E.A.D." l'offre globale de Sedona

  1. 1. RGPD / L'OFFRE GLOBALE DE SEDONA
  2. 2. RIEN N’EST PLUS PRÉCIEUX QUE LA CONFIANCE DE VOS UTILISATEURS
  3. 3. Présentation de l’offre « Take the L.E.A.D » Rémy Poulachon, SEDONA
  4. 4. L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD : ■ « L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats ■ « E » : Événement avec des petits déjeuners thématiques autour du RGPD ■ « A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique” ■ « D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données “Take the L.E.A.D”
  5. 5. Le RGPD
  6. 6. Les principes LE RGPD ■ Uniformisation des législations au niveau Européen ■ Simplification des formalités pour les entreprises ■ Renforcement des droits de personnes Le règlement s’applique : Au traitement des données à caractère personnel, automatisé ou non automatisé contenues ou appelées à figurer dans un fichier
  7. 7. Pour qui ? LE RGPD Toute entreprise privée ou publique proposant des biens et services sur le marché de l’UE dès lors que le traitement des données à caractère personnel concerne les résidents de l’UE. Sont inclus : ■ Les organismes publics ■ Les entreprises hors UE mais opérant sur l’UE ■ Les sous-traitants
  8. 8. Pourquoi ? LE RGPD Outre la mise en conformité qui nécessitera un certain effort, le RGPD offre quatre avantages : ■ Un renforcement de la confiance des clients envers la marque ■ Une amélioration de l’efficacité commerciale ■ Une amélioration de la sécurité des données que vous détenez ■ Une création de nouveaux services
  9. 9. Données personnelles : 3 fondamentaux LE RGPD Le droit à l’oubli permet la suppression et l’arrêt de la diffusion des données (ex : un commentaire, contenu ou profil sur internet). Le droit à la portabilité permet la transmission de l’ensemble de ses données via un document informatique lisible par tous. Le droit d’accéder à ses données permet leur suivi et l’accès à une copie gratuite dans un format électronique.
  10. 10. Les piliers LE RGPD Droit Renforcement des droits des ressortissants Sécurité Anticiper et prévenir des attaques Qualité Dans l’exploitation des données à caractère personnel Garanties L’entreprise doit prouver sa conformité au règlement
  11. 11. Le calendrier LE RGPD La Cnil a donné, mi-février 2018, des indications sur la marche à suivre. Elle ne sera pas en mesure de traiter l’ensemble des demandes d’autorisation en cours d’instruction ou qui lui seront adressées d’ici le 25 mai. Elle conseille donc aux organisations “à privilégier dès à présent les actions de mise en conformité de RGPD et à préparer si nécessaire une analyse d’impact” Adoption par le parlement Européen 10 2016 AVRIL Publication au JO de l’UE 24 2016 MAI Application directe 25 2018 MAI
  12. 12. Où en est-on aujourd’hui ? ACTUALITÉS 67% des entreprises estiment ne pas encore être prêtes à accueillir le RGPD. 51% d’entre elles pensent que le RGPD risque de porter atteinte à leur réputation 35% des sondés ont avoué craindre pour leur économie et les retombées financières résultant de leur non- conformité 40% des entreprises pensent savoir où sont stockées leurs données. Il y a un véritable besoin d’associer des experts fonctionnels, juridiques et techniques pour répondre aux interrogations des entreprises
  13. 13. La mise en œuvre
  14. 14. Par où commencer ? LA MISE EN ŒUVRE 1. Définir les services concernés par le RGPD au sein de l’entreprise 2. Cartographier les différents traitements et processus 3. Savoir distinguer la typologie des données (données sensibles/données personnelles) 4. Rapatrier les informations dans les documents RGPD 5. Définir l’ordre des priorités 6. Établir un plan à priori et à posteriori
  15. 15. Par où commencer ? LA MISE EN ŒUVRE ■ Ne pas se focaliser uniquement sur la DATA. ■ Votre entreprise est gérée par des processus et des applicatifs ■ Tous les services sont concernés (RH, MKTG, DAF, DSI).
  16. 16. N’oubliez pas le mobile ! LA MISE EN ŒUVRE Les appareils mobiles ne sont pas physiquement reliés au reste de l’infrastructure et sont donc plus difficiles à contrôler. BTE : Ne négligez pas l’usage des solutions MDM, BYOD (Bring Your Own Device). BTC : Attention au stockage local, la géolocalisation, ...
  17. 17. Où sont les données ? LA MISE EN ŒUVRE La donnée dans l’entreprise est souvent “noyée”. ENTREPRISE HOMME PROCESSUS APPLICATIFS DATA
  18. 18. Vos interrogations LA MISE EN ŒUVRE ■ Qu’est ce qui entre dans mon périmètre ? ■ Suis-je responsable des données ? ■ Comment savoir où sont mes données ? ■ Quels types de données dois-je analyser ? ■ Comment intégrer et analyser mes processus? ■ Quels sont les outils mis à ma disposition pour analyser les informations ? ■ Dois je faire appel à un DPO ? ■ Dois je m’occuper des applications tierces ? ■ Comment rédiger les documents requis par la RGPD ? ■ Quels sont les prochains jalons pour cette année ?
  19. 19. Quels sont les documents de conformité ? LA MISE EN ŒUVRE ■ Il n’existe pas à l’heure actuelle de document “standard” ■ Le registre de traitement cartographie précisément les données mises en oeuvre Première priorité pour l’année 2018 !
  20. 20. RGPD : un “projet” à part entière LA MISE EN ŒUVRE Un projet “RGPD” nécessite donc : ■ D’accompagner la ou les personnes “métier” par une méthodologie structurée et “adaptée” ■ De trouver les outils adéquats ■ D’intégrer très tôt une démarche UX pour vos clients ■ De s’appuyer sur des experts techniques (BackOffice, sécurité, Mobile) ■ D’être accompagné par des juristes
  21. 21. TOUS LES SERVICES SONT CONCERNÉS : JURIDIQUE, INFORMATIQUE, MARKETING, RESPONSABLE DATA, DAF ET DIRECTION GÉNÉRALE
  22. 22. Data Management Fort d’un partenariat de longue date avec Erwin, Sedona propose un accompagnement technique dans les nouvelles exigences en gestion de données à la prise en compte des processus et à la mise en conformité des documents requis pour le RGPD Donner des preuves UX Design Pour démontrer aux professionnels (chefs de projets, UX designers, responsables marketing etc.) comment le RGPD a une incidence forte dans la conception des interfaces de façon concrète et accessible. Re/Gagner la confiance Une offre complète constituée de 3 briques NOTRE OFFRE “TAKE THE L.E.A.D” Accompagnement Juridique Les étapes clés de notre offre sont validées par des experts juridiques reconnus sur le marché. S’assurer tout au long du projet RGPD que les documents ou traitement sont conformes aux attentes légales Être conforme
  23. 23. Un accompagnement à la mise en conformité NOTRE OFFRE “TAKE THE L.E.A.D” 2 - Evaluation de l’existant ▪ Cartographie des traitements ▪ Cartographie des fichiers contenant des données personnelles ▪ Définir les traitements indispensables ▪ Analyse d’impacts sur les données «sensibles» 4 - Analyse des écarts de conformité ▪ Juridique ▪ Organisationnel ▪ Technique 1 - Cadrage ▪ Périmètre applicatif ▪ Périmètre (les acteurs, les applicatifs, les traitements) ▪ Déterminer l’impact des sous traitants ▪ Analyser les flux de données ▪ Classer les typologies de données ▪ Évaluer les droits des personnes 5 - Accompagnement à la mise en conformité ▪ Suivi du plan d’actions 3 - Plan d’actions ▪ Mise en place du registre de traitement (Erwin) ▪ Mise en place du PIA (Privacy Impact Assesment) (Erwin) ▪ Mise en place de la conformité juridique (contrats, mentions légales, consentements) ▪ Mise en place des politiques de sécurité (Sedona) FireWall, mises à jour
  24. 24. Des partenaires & experts NOTRE OFFRE “TAKE THE L.E.A.D” ■ Pour l’identification et la surveillance de données structurées ■ Pour la modélisation et le suivi des processus ■ Pour la mise à disposition des documents RGPD: registre des traitements, gestion des points d’impacts) ■ Pour la “validation” des différentes actions effectuées dans le cadre du RGPD ■ Pour le suivi constant des évolutions de la réglementation ■ Pour s’assurer que le plan d’actions est conforme aux attentes
  25. 25. Un interlocuteur unique pour votre mise en conformité La force de l’offre «Take the L.E.A.D.» : ■ Un seul interlocuteur coordonne la totalité des chantiers de la mise en conformité. ■ Des outils de data management complets et adaptés à votre problématique. ■ L’expertise technologique nécessaire à la réalisation des adaptations et à la compréhension des technologies usitées ■ Un réseau de partenaires qui combine les aspects back et front validés par des experts juridiques reconnus sur le marché.
  26. 26. Merci !

×