Cas d’usage

Comment je pilote le processus RGPD avec Perfony et je n’oublie rien !

Le 25 mai 2018 pour tout ceux qui ont été de près ou de de loin impliqué dans la mise en conformité RGPD, c’était la date couperet.

Mais c’est aussi le début d’une nouvelle manière de voir la protection des données personnelle où les entreprises sont invitées à être pro-active sur le sujet.

A l’image d’un processus ISO, la mise en conformité RGPD doit être un véritable changement d’état d’esprit pour toute l’entreprise et ne s’applique pas uniquement au DPO. 

Contexte

Ce qu’il est important de faire comprendre, c’est que “RGPD” n’est pas simplement une somme de règles, mais c’est avant tout une démarche qui vise à assurer une meilleure protection des données personnelles.

Puisqu’elle s’étale dans le temps, elle nécessite un suivi régulier et engage l’entreprise dans un processus d’amélioration continue.

En tant que DPO, j’ai souhaité avoir un outil-support pour mon groupe de travail car nous sommes tous dans des départements différents. Mon objectif avec Perfony, c’était de pouvoir véritablement piloter ce sujet, dans la durée, et pouvoir le transmettre en cas de besoin.

Comment Perfony est utilisé pour piloter la RGPD ?

  • J’ai regroupé toutes les personnes des différents départements qui ont été amenées à intervenir dans le cadre de la mise en conformité avec la RGPD dans un outil commun et unique et nous avons choisi Perfony.
  • Un dossier RGPD a été créé, réunissant tous les participants.
  • Une réunion de pilotage trimestrielle a également été créée, et grâce à l’outil de récurrence, je n’ai eu à le faire qu’une seule fois.
    • L’ordre du jour de cette réunion est actualisé chaque trimestre. Il est créé de manière collaborative grâce aux suggestions proposées par les participants. Cette démarche de co-construction favorise l’implication des participants.
    • Certains points de l’ordre du jour sont systématiquement (et automatiquement) renouvelés, comme le suivi des registres par exemple.
  • Lors de ces réunions, nous échangeons sur les évolutions légales de la protection des données, nous partageons sur les bonnes pratiques détectées au sein de notre organisation ou identifiées à l’extérieur, et nous décidons des actions d’améliorations qui seront mises en œuvre. Ces décisions sont consignées immédiatement dans le Relevé de Décisions et les actions qui en découlent sont affectées aux différents responsables.
    Le compte rendu de ces réunions c’est notre « road book » pour les mois à venir et il est disponible dès la fin de la réunion.
  • Comme on ne se retrouve que tous les trois mois, il est très important que les décisions et les actions soient formalisées sans ambiguïté et accessibles par tous, même en dehors de nos réunions.
  • Entre nos réunions, chacun partage l’avancement de ses actions et peut signaler des informations importantes ou des difficultés rencontrées afin de ne pas rester bloqué.
  • Les livrables (registres, politiques de sécurité…) sont également partagés directement dans notre dossier commun.
  • Nous avons aussi créé un tag « RGPD » pour que toutes les personnes de l’entreprise puissent nous partager des actions qu’elles mènent ou nous en suggérer. Ces actions remontent automatiquement dans notre revue de plan d’action lors de nos réunions.

“DPO, c’est une responsabilité nouvelle, donc il était difficile d’avoir une idée précise du travail. On a donc choisi une organisation solide, autour d’un outil centralisateur unique, qui est la colonne vertébrale de notre équipe RGPD.”

Bénéfices

Rapidité

On a pu produire les registres rapidement, en impliquant tous les services pour lesquels c’était nécessaire, sans pour autant échanger des centaines d’emails. Chaque rédaction de registre faisait l’objet d’une action dans laquelle les interlocuteurs pouvaient collaborer jusqu’au livrable.

Partage de l’information

Chacun sait ce qu’il a à faire. Tous les participants du groupe de travail RGPD savent où trouver les informations et même ceux qui n’en font pas parti peuvent interagir avec l’équipe.

Pilotage

Les sujets avancent vraiment, malgré l’espacement important entre nos réunions d’une part et l’éclatement de notre groupe de travail dans l’entreprise.

Fuididité

L’organisation étant rodée, la RGPD est fluide au sein de l’entreprise.

Plus de cas d’usage ?

Découvrez d’autres utilisations de Perfony dans des équipes épanouies.

Comment je pilote le règlement des fournisseurs tout en divisant par 100 le nombre d’email

Comment j’améliore l’efficacité de mon CODIR et je pilote les actions décidées

Comment Perfony m’aide à passer avec succès mes audits Qualité

Découvrez Perfony

Pour vous aussi devenir le manager qu’ils attendent, pour mettre un terme aux réunions inutiles, pour que chacun sache à tout moment ce qu’il doit faire, entrez dans la démarche Perfony !