La mise en oeuvre en pratique de la démarche de mise en conformité au RGPD, la difficulté principale de ce texte.
En effet, du haut de ses 173 considérants et 99 articles, le texte n’est pas simple à implémenter. Autrement dit « par quel bout le prendre ? ».
Surtout, chaque entité juridique, chaque groupe, doit avoir une démarche adaptée à sa taille et ses ressources, sa culture « informatique et libertés« , sa culture normes et normalisation, son activité selon quelle est fortement réglementée (banques, assurances par exemple) ou moins. L’Avocat est parfaitement capable de l’aider en cela à établir une feuille de route qui sera obligatoirement réévaluée lorsque les premières analyses juridiques de la cartographie, auront été faites.
Dans tous les cas, la démarche de conformité est un projet (build) qui requiert l’adhésion des employés de l’organisation.
Cette phase doit être, selon nous, piloter par une équipe incluant une compétence juridique obligatoire. Dans la phase suivante (run), cette omniprésence du juriste sera moindre.
Nous avons eu la chance de participer aux démarches engagées par la Société Oodrive et son RSSI et DPO, qui s’est appuyé sur une communauté de salariés plus particulièrement motivés, parmi les plus de 400 que comptent le Groupe, pour emmener la démarche de mise en conformité au Rgpd.
C’est ce que nous relatons dans cet article cosigné publié sur la plateforme Appvizer.