Mardi 12 juin, Mille-Alliance et le cabinet d’avocats D’Alverny & Associés ont organisé un petit-déjeuner sur le thème du Règlement Général sur la Protection des Données. Un peu tard ? De fait, les dispositions du RGPD sont entrées en vigueur le 25 mai dernier. Pourtant, peu d’entreprises peuvent se gausser à l’heure actuelle de s’être pleinement mises en conformité
Dans la convivialité, nous avons tenté de dédramatiser une réglementation touffue, connue dans ses grandes lignes, comprise dans ses intentions mais mystérieuse dans les détails…
Après un test de connaissances sur le RGPD (nos invités étaient des initiés), les avocates Cassandre Piffeteau et Lou Schneider ont apporté leur expertise juridique sur les obligations du règlement et répondu aux questions des participants. Ensuite, Jérôme Picant (Mille-Alliance) a surtout insisté sur la nécessité d’une maîtrise en profondeur des processus d’entreprise pour tendre vers la conformité, sans en cacher la difficulté.
Nos convictions sur la mise en œuvre RGPD
1) nombreux sont les acteurs économiques qui ne savent pas par où commencer. Et c’est normal ! En effet, maintenant que les obligations ne font plus figure de vœux pieux sur papier – et que la menace de la sanction plane –, apparaissent les processus obsolètes, les casse-têtes pratiques et la nécessité de paralléliser les étapes de mise en conformité si l’on veut profiter de la phase de tolérance annoncée par la CNIL pour la 1ère année.
2) une application seulement formelle du RGPD (ces messages qui fleurissent sur les sites) n’est pas suffisante. Ce sont les collaborateurs qui doivent intègrer dans leurs réflexes l’importance du sujet sur la protection des données personnelles, qu’il s’agisse de commerciaux, de RH ou de développeurs etc. Seule une analyse en profondeur des processus concernés et une refonte orientée gestion des risques, car tout n’est sans doute pas possible, et mise en conformité est susceptible de le permettre.
Notre leitmotiv
Le sentiment des participants concernant le RGPD oscille entre : un travail de longue haleine, une course contre la montre ou un gros remue-ménage. La crainte provient du fait d’être rattrapés par le quotidien. Au regard de l’immense chantier que constitue le RGPD, on peut être tenté de le laisser prendre la poussière. Notre conviction est que la gestion du RGPD comme un projet est indispensable pour mener de front les actions simultanées qui s’imposent.
Voilà donc quelques clés pour aborder le RGPD de manière concrète. Si vous souhaitez nous rencontrer, n’hésitez pas à nous contacter.