Sélectionner une page

Le 11 juillet dernier, Infhotep a inauguré son agence lyonnaise au sein de l’espace de bureau partagé, Now Corworking, situé dans l’ancien garage Citroën.

Cette agréable soirée a été placée sous le thème du retour d’expérience : après 1 an d’application du RGPD, que retenir de la mise en conformité ? 

Après une présentation des ambitions d’Infhotep à Lyon par Pierre-Yves Brousset, Directeur de l’agence de Lyon d’Infhotep, c’est en effet un retour sur une mission de plus d’un an auprès d’un de nos clients qui a été présenté à nos invités.

Patrice Chelim, Head of Information Risks & Security du Groupe Solvay, et Claire de la Fouchardière, consultante Data protection chez Infhotep et DPO certifié, sont revenus sur plus d’un an de collaboration dans la mise en place d’une démarche outillée de mise en conformité au RGPD.

Le règlement européen de la protection des données personnelles concerne l’ensemble des secteurs, l’ensemble des métiers et ce sans distinction. Les décideurs du groupe chismiste Solvay ont donc rapidement pris conscience des enjeux de la mise en conformité RGPD et cherché à mettre en place une organisation dédiée à ce sujet.

Une présence mondiale, des milliers de collaborateurs et une stratégie d’innovation très implantée dans la culture de l’entreprise. Beaucoup d’éléments pouvaient laissé penser que cette mise en conformité allait être complexe et lourde. Heureusement, ce projet a pu s’appuyer sur un sponsorship fort, impliqué et convaincu pour créer un Office de protection des données rassemblant des compétences pluridisciplinaires.

Cette équipe interne au groupe, a œuvré dès le début à la sensibilisation des métiers à la culture Informatique et Libertés. Cette phase préliminaire est particulièrement importante en vue de la cartographie et de la description des opérations de traitement de données personnelles pour le Registre et primordiale pour permettre une modification des processus existant afin d’y intégrer de nouvelles mesures renforçant la protection des données personnelles.

La mise en conformité au RGPD est chronophage; une démarche réussie suppose de se mobiliser au quotidien sur le sujet. Pour le représentant de Solvay, il est nécessaire de bien comprendre le fonctionnement des métiers avant de proposer un schéma de réponse à la conformité. Au sein du groupe, cet état d’esprit s’est traduit par l’antenne « Dites nous ce que vous voulez-faire, nous vous dirons les pré-requis pour être conforme »

Patrice Chelim et Claire de la Fouchardière ont terminé sur les six points qui leur semblent clés pour aborder sereinement une mise en conformité RGPD

  1. S’assurer du soutien de la direction
  2. Adapter le RGDP à votre culture et organisation d’entreprise
  3. S’entourer des bonnes compétences
  4. Travailler sur les fondamentaux et les éléments concrets
  5. Prioriser
  6. Échanger avec des pairs/réseaux

Ce fut aussi l’occasion pour Alessandro Fiorentino, Responsable de l’Offre Informatique et Libertés, de présenter aux entreprises lyonnaises notre outil de mise en conformité au RGPD, Adequacy déjà adoptée par plus de 5000 entités juridiques dans le monde, dont Solvay

Les échanges se sont poursuivis par la suite dans l’espace Now Coworking avec quelques bulles de champagnes.