Article en cinq mouvements de pensée
- Une vague de conférences, de dossiers et d'études sur le RGPD
- Des difficultés à atterrir sur l'agenda du DG
- Une perspective épistémologique du RGPD
- Le RGPD, une affaire de protection de personnes
- Des méthodes innovantes de management informatique
Sortie officielle : Tru Dô-Khac, 9 juin 2017
Références :
- [1] Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais....Compuware Vanson Bourne, Global Security Mag, 18 mai 2017.
- [2] Ambition Numérique, rapport remis au premier ministre, Conseil national du numérique, juin 2015.
- [3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017
- [4] Instruire français... en gestion numérique, Tru Do-Khac, Le Cercle Les Echos, 13 avril 2012
Autres références
- 5 cas de stratégies d'édition de méthodes et référentiels de management de systèmes d'information
- Modèle de maturité des processus informatique et libertés - Traitement des données clients, mars 2017, AFAI
- Textes officiels RGPD, sur le site de la CNIL
- Une France forte dans une Europe qui protège et qui innove : le RGPD, Tru Dô-Khac, 1er juin 2017
Régime d'utilisation :
- Texte intégral en accès libre, gracieux et immédiat : sur ce site
- Accès à l'article sur www.lesechos.fr (aux conditions Les Echos du jour de la publication ; en note de bas de page de l'article "L'Europe de la confiance numérique : après les données personnelles, le droit d'auteur")
- Reproduction permanente ou temporaire sur réseau social/intranet d'entreprise ou d'association professionnelle : sous conditions commerciales (contact : Dô-Khac Decision)
- Autre cas : déterminés par le Code de la propriété intellectuelle, notamment L 122-5.
Gracieux : pas de contribution financière demandée
Immédiat : un simple clic
RGPD : pour les personnes, une protection, et pour les entreprises, une opportunité d'innovation
Directeur (ice) des systèmes d'information, pour qu'un projet RGDP soit audible de la direction générale, il faut passer les bons messages : il s'agit de protection des personnes ; et pour maîtriser cette disruption, il existe des méthodes innovantes de management informatique.
En ce second trimestre, le RGPD - règlement général sur la protection des données personnelles -, applicable dans moins d'un an, le 25 mai 2018, est l'objet d'une vague de conférences, de dossiers ou d'études invitant les entreprises à s'atteler sans tarder à la mise en conformité des systèmes informatiques.
Des difficultés à atterrir sur l'agenda du DG
L'une de ces études révèle que " seules 38 % des entreprises interrogées ont mis en place un plan complet de conformité au RGPD alors que l'année dernière, lors de l'entrée en vigueur du RGPD, " 33 % [des entreprises] disposaient d'un plan détaillé" [1]... Soit seulement une augmentation de 5 % en un an.
Et pourtant les prescripteurs ont largement communiqué ; des retombées opérationnelles potentielles, voire des avantages concurrentiels, ont été identifiées ; également, le chiffrage des sanctions a été mis avant : les amendes administratives peuvent s'élever jusqu'à 20 millions d'euros, ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial (article 83 de RGPD).
Face à ces messages peinant à se traduire sur l'agenda de la direction générale, il faut bien se résoudre à tout remettre à plat.
Une genèse du RGPD en trois étapes
Dans cette idée, on peut revisiter la genèse du RGPD.
La première étape est Ambition Numérique, la concertation nationale sur le numérique où de nombreux participants ont nourri, d'octobre 2014 à février 2015, l'intelligence collective nationale. Révélée par le Conseil national du numérique, cette intelligence montre une aspiration fondamentale à l'" autodétermination informationnelle", une formule qui désigne le " pouvoir de l'individu de décider lui-même quand et dans quelle mesure une information relevant de sa vie privée peut être communiquée à autrui" [1].
La seconde étape est la loi pour une République numérique, qui inscrit que " toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant".
Enfin, la troisième et dernière étape est le RGPD lui-même qui édicte des dispositions concrètes : consentement des personnes sur le traitement de leurs données, accès et rectification par les personnes, reprise et transfert par les personnes (portabilité), protections propres aux personnes mineures...
RGPD, une affaire de protection des personnes
Cette perspective épistémologique montre que le RGPD n'est pas une affaire de sécurité de données informatiques, mais bien une affaire de protection de personnes.
Et d'ailleurs, son véritable intitulé est " Règlement du Parlement européen et du Conseil de l'Union européenne relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données".
Des méthodes innovantes de management informatique
Les impacts d'un projet RGPD sur les systèmes informatiques, l'ampleur et la complexité du re-engineering nécessaire sont très probablement conséquents. On annonce pour certaines entreprises un coût de plusieurs millions d'euros [3].
C'est donc une véritable disruption à laquelle la Direction des systèmes d'information doit faire face et elle devra sans doute mettre en œuvre de nouvelles méthodes de management informatique.
D'ores et déjà, des associations professionnelles françaises, fortes d'une pratique éprouvée d'édition en management informatique [4], avancent avec le soutien d'entreprises pionnières des référentiels innovants de management de projet RGPD.
[1] Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais.... Compuware Vanson Bourne, Global Security Mag, 18 mai 2017.
[2] Ambition Numérique, rapport remis au premier ministre, Conseil national du numérique, juin 2015.
[3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017.
[4] Instruire français... en gestion numérique, Tru Dô-Khac, Le Cercle Les Échos, 13 avril 2012.
En ce second trimestre, le RGPD - règlement général sur la protection des données personnelles -, applicable dans moins d'un an, le 25 mai 2018, est l'objet d'une vague de conférences, de dossiers ou d'études invitant les entreprises à s'atteler sans tarder à la mise en conformité des systèmes informatiques.
Des difficultés à atterrir sur l'agenda du DG
L'une de ces études révèle que " seules 38 % des entreprises interrogées ont mis en place un plan complet de conformité au RGPD alors que l'année dernière, lors de l'entrée en vigueur du RGPD, " 33 % [des entreprises] disposaient d'un plan détaillé" [1]... Soit seulement une augmentation de 5 % en un an.
Et pourtant les prescripteurs ont largement communiqué ; des retombées opérationnelles potentielles, voire des avantages concurrentiels, ont été identifiées ; également, le chiffrage des sanctions a été mis avant : les amendes administratives peuvent s'élever jusqu'à 20 millions d'euros, ou, dans le cas d'une entreprise, jusqu'à 4 % du chiffre d'affaires annuel mondial (article 83 de RGPD).
Face à ces messages peinant à se traduire sur l'agenda de la direction générale, il faut bien se résoudre à tout remettre à plat.
Une genèse du RGPD en trois étapes
Dans cette idée, on peut revisiter la genèse du RGPD.
La première étape est Ambition Numérique, la concertation nationale sur le numérique où de nombreux participants ont nourri, d'octobre 2014 à février 2015, l'intelligence collective nationale. Révélée par le Conseil national du numérique, cette intelligence montre une aspiration fondamentale à l'" autodétermination informationnelle", une formule qui désigne le " pouvoir de l'individu de décider lui-même quand et dans quelle mesure une information relevant de sa vie privée peut être communiquée à autrui" [1].
La seconde étape est la loi pour une République numérique, qui inscrit que " toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant".
Enfin, la troisième et dernière étape est le RGPD lui-même qui édicte des dispositions concrètes : consentement des personnes sur le traitement de leurs données, accès et rectification par les personnes, reprise et transfert par les personnes (portabilité), protections propres aux personnes mineures...
RGPD, une affaire de protection des personnes
Cette perspective épistémologique montre que le RGPD n'est pas une affaire de sécurité de données informatiques, mais bien une affaire de protection de personnes.
Et d'ailleurs, son véritable intitulé est " Règlement du Parlement européen et du Conseil de l'Union européenne relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données".
Des méthodes innovantes de management informatique
Les impacts d'un projet RGPD sur les systèmes informatiques, l'ampleur et la complexité du re-engineering nécessaire sont très probablement conséquents. On annonce pour certaines entreprises un coût de plusieurs millions d'euros [3].
C'est donc une véritable disruption à laquelle la Direction des systèmes d'information doit faire face et elle devra sans doute mettre en œuvre de nouvelles méthodes de management informatique.
D'ores et déjà, des associations professionnelles françaises, fortes d'une pratique éprouvée d'édition en management informatique [4], avancent avec le soutien d'entreprises pionnières des référentiels innovants de management de projet RGPD.
[1] Compuware : Des études montrent une meilleure préparation des entreprises au RGPD, mais.... Compuware Vanson Bourne, Global Security Mag, 18 mai 2017.
[2] Ambition Numérique, rapport remis au premier ministre, Conseil national du numérique, juin 2015.
[3] La facture du RGPD estimée à 30 millions d'euros, Sébastien Dumoulin, Les Echos, 29 mai 2017.
[4] Instruire français... en gestion numérique, Tru Dô-Khac, Le Cercle Les Échos, 13 avril 2012.
