Le RGPD (Règlement général sur la protection des données à caractère personnel), applicable à compter du 25 mai prochain, va entrainer des bouleversements organisationnels importants pour la plupart des entreprises qui, pour se conformer à leurs nouvelles obligations légales, vont devoir créer et mettre en œuvre de nouvelles procédures internes.

Pour accompagner au mieux les responsables de traitement et les sous-traitants dans leur mise en conformité au RGPD, POGGI Avocats IT a présenté aux DSI, membres de l’Agora des DSI, accompagnés pour certains des juristes de l’entreprise, son Programme de compliance lors d’un Workshop dédié le 14 novembre dernier. Après avoir rappelé les apports clés du RGPD, Anne-Sophie POGGI et Mathilde DEFFRENNES, avocats au barreau de Paris, ont présenté le programme en cinq phases élaboré par le cabinet à la façon d’un projet informatique.
  • Lancement / Kick-off: mise en place un comité de pilotage
  • Périmètre : détermination du périmètre du projet (recueil des besoins de l’entreprise, audit des traitements, cartographie des traitements et données)
  • Design : identification les chantiers nécessaires à la conformité (mise en place d’une gouvernance de la donnée, gestion des risques, priorisation des chantiers)
  • Build : exécution des chantiers (mise en place des process internes, création de la documentation associées)
  • Run : évaluations et des contrôles internes annuels (audit, mise à jour de la cartographie, gestion des risques, revue des process, rapport/bilan).
Cette présentation a été enrichie par de nombreux échanges et questionnements des participants, en lien avec leurs pratiques et le partage de leur expérience. La problématique de la conduite du changement et de la sensibilisation des collaborateurs au sein de l’entreprise ayant été soulevée, le cabinet a présenté le parcours de formation en e-learning sur le RGPD qu’elle vient de créer dans le cadre de la plateforme « In Compliance With® ». In Compliance With® est un organisme de formation créé par les cabinets Katlama (katlama-avocat.fr), POGGI Avocats IT et Boulet-Lamberti-Bebon (bouletlambertibebon.fr), dont l’objet est de proposer des parcours de formation juridique relatifs à la Loi anti-corruption (Sapin II), la fonction de lanceur d’alertes et la protection des données à caractère personnelle (RGPD). Pour obtenir plus d’informations et le contenu détaillé des parcours, n’hésitez pas à nous contacter ! ([email protected]). Le prochain Workshop Agora des DSI du cabinet POGGI Avocats IT aura lieu le 13 février 2018 et aura pour thème « Du CIL au DPO, comprendre ses missions et coopérer avec la fonction ».

ARTICLES SIMILAIRESPLUS DE L'AUTEUR