vendredi 2 juin 2017

RGPD : pour les personnes, une protection, et pour les entreprises, une opportunité d'innovation

Directeur.ice des systèmes d'information, pour qu'un projet RGPD soit audible de la direction générale, il faut passer les bons messages : il s'agit de protection des personnes ; et pour maîtriser cette disruption, il existe des méthodes innovantes de management informatique.



Article en cinq mouvements de pensée
  1. Une vague de conférences, de dossiers et d'études sur le RGPD
  2. Des difficultés à atterrir sur l'agenda du DG
  3. Une perspective épistémologique du RGPD
  4. Le RGPD, une affaire de protection de personnes
  5. Des méthodes innovantes de management informatique  

Sortie officielle : Tru Dô-Khac, 9 juin 2017

Références  :
  • [1] Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais....Compuware Vanson Bourne, Global Security Mag, 18 mai 2017.
  • [2] Ambition Numérique, rapport remis au premier ministre, Conseil national du numérique, juin 2015. 
  • [3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017 
  • [4] Instruire français... en gestion numérique, Tru Do-Khac, Le Cercle Les Echos, 13 avril 2012 

Autres références

Régime d'utilisation :
  • Texte intégral en accès libre, gracieux et immédiat : sur ce site
  • Accès à l'article  aux conditions Les Echos: Le Cercle Les Echos
  • Reproduction permanente ou temporaire sur réseau social/intranet d'entreprise ou d'association professionnelle : sous conditions commerciales (contact : Dô-Khac Decision)
  • Autre cas : déterminés par le Code de la propriété intellectuelle, notamment L 122-5.
Libre : pas de déclaration préalable de données à caractère personnel
Gracieux : pas de contribution financière demandée
Immédiat : un simple clic
RGPD : pour les personnes, une protection, et pour les entreprises, une opportunité d'innovation

Directeur (ice) des systèmes d'information, pour qu'un projet RGDP soit audible de la direction générale, il faut passer les bons messages : il s'agit de protection des personnes ; et pour maîtriser cette disruption, il existe des méthodes innovantes de management informatique. 

En ce second trimestre, le RGPD - règlement général sur la protection des données personnelles -, applicable dans moins d'un an, le 25 mai 2018, est l'objet d'une vague de conférences, de dossiers ou d'études invitant les entreprises à s'atteler sans tarder à la mise en conformité des systèmes informatiques.

Des difficultés à atterrir sur l'agenda du DG 
L'une de ces études révèle que " seules 38 % des entreprises interrogées ont mis en place un plan complet de conformité au RGPD alors que l'année dernière, lors de l'entrée en vigueur du RGPD, " 33 % [des entreprises] disposaient d'un plan détaillé" [1]... Soit seulement une augmentation de 5 % en un an.
Et pourtant les prescripteurs ont largement communiqué ; des retombées opérationnelles potentielles, voire des avantages concurrentiels, ont été identifiées ; également, le chiffrage des sanctions a été mis avant : les amendes administratives peuvent s'élever jusqu'à 20 millions d'euros, ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial (article 83 de RGPD).

Face à ces messages peinant à se traduire sur l'agenda de la direction générale, il faut bien se résoudre à tout remettre à plat.

Une genèse du RGPD en trois étapes 
Dans cette idée, on peut revisiter la genèse du RGPD.

La première étape est Ambition Numérique, la concertation nationale sur le numérique où de nombreux participants ont nourri, d'octobre 2014 à février 2015, l'intelligence collective nationale. Révélée par le Conseil national du numérique, cette intelligence montre une aspiration fondamentale à l'" autodétermination informationnelle", une formule qui désigne le " pouvoir de l'individu de décider lui-même quand et dans quelle mesure une information relevant de sa vie privée peut être communiquée à autrui" [1].

La seconde étape est la loi pour une République numérique, qui inscrit que " toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant".

Enfin, la troisième et dernière étape est le RGPD lui-même qui édicte des dispositions concrètes : consentement des personnes sur le traitement de leurs données, accès et rectification par les personnes, reprise et transfert par les personnes (portabilité), protections propres aux personnes mineures...

RGPD, une affaire de protection des personnes 
Cette perspective épistémologique montre que le RGPD n'est pas une affaire de sécurité de données informatiques, mais bien une affaire de protection de personnes.

Et d'ailleurs, son véritable intitulé est " Règlement du Parlement européen et du Conseil de l'Union européenne relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données".

Des méthodes innovantes de management informatique 
Les impacts d'un projet RGPD sur les systèmes informatiques, l'ampleur et la complexité du re-engineering nécessaire sont très probablement conséquents. On annonce pour certaines entreprises un coût de plusieurs millions d'euros [3].

C'est donc une véritable disruption à laquelle la Direction des systèmes d'information doit faire face et elle devra sans doute mettre en œuvre de nouvelles méthodes de management informatique.

D'ores et déjà, des associations professionnelles françaises, fortes d'une pratique éprouvée d'édition en management informatique [4], avancent avec le soutien d'entreprises pionnières des référentiels innovants de management de projet RGPD.



[1] Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais.... Compuware Vanson Bourne, Global Security Mag, 18 mai 2017.
[2] Ambition Numérique, rapport remis au premier ministre, Conseil national du numérique, juin 2015.
[3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017.
[4] Instruire français... en gestion numérique, Tru Dô-Khac, Le Cercle Les Échos, 13 avril 2012.

Trophée innovation numérique 2015

Le Trophée IT Innovation Forum catégorie Enterprise Mobility / Collaboratif a été décerné à l'innovation frugale Personal MOOC par le vote des quelques 200 membres du Club des Responsables d'Infrastructure et de Production (CRIP) lors de l'IT Innovation Forum du 27 janvier.
Communiqué sur le site de Dô-Khac Decision