Faire du RGPD un levier de la transition, en douceur
- Client : Bolloré Information Services
- Durée de la mission : en cours (depuis septembre 2023)
- Mots clés : Data, Stratégie, Gouvernance, Privacy by design, RGPD, ISO 27001
Le contexte
- Bolloré Information Services (B’IS) est la Direction des systèmes d’information du groupe Bolloré
- Embarqués dans l’équipe de cybersécurité nous assurons les missions de DPO pour le compte de B’IS
- Dans un contexte de cession des activités au profit de CMA-CGM intervenue au 1er mars 2024
Le challenge
Être embarqués au sein de l’équipe de cybersécurité du groupe Bolloré en vue d’inscrire
le respect de la vie privée by design dans l’infrastructure.
Le challenge supplémentaire : la cession des activités vers CMA-CGM !
Le résultat
Un appui au renouvellement de la norme ISO 27001
Des évaluations de la conformité au RGPD de fournisseurs de solutions et prestataires de services
Un état des lieux de la conformité RGPD au sein de B’IS
Un état des lieux des registres de traitement et de sous-traitance, définition d’un plan d’actions de mise à jour
Définition d’une roadmap du DPO B’IS
Une participation à la définition des scénarios de ségrégation des données et applicatifs dans le cadre de la cession des activités au profit de CMA-CGM
Un appui à la définition de la gouvernance Data Privacy
Notre approche
- Une présence quasi-quotidienne auprès de l’équipe de cybersécurité ;
- Sensibilisation interne en mode “projet” ;
- Amorcer une approche de collaboration, de partage d’informations et embarquée auprès des métiers ;
- Réalisation d’ateliers visant à inscrire les pratiques métiers en conformité avec le RGPD ;
- Participation aux travaux de data cleansing réalisés dans le cadre de la cession des activités logistiques sur le continent africain ;
- Participation à des ateliers d’évaluation des risques cybersécurité et contribution à la mise en œuvre des procédures applicables en cas d’incident de sécurité ;
- Faire passer le message d’un DPO-facilitateur ;
- Inscrire la conformité RGPD dans le “faire” ;
- Un mode d’intervention en mode “projet” et “coaching”.
Notre méthode : flexibilité, agilité, gouvernance, faire, projet, infrastructure by design, les métiers des ambassadeurs du RGPD, être facilitateur, être un accélérateur
Prochaines étapes
Allez encore plus loin : consolider la cartographie des données à caractère personnel traitée en la croisant avec la cartographie applicative, sensibiliser, sensibiliser, sensibiliser… par le faire !