Skip links

Faire du RGPD un levier de la transition, en douceur

Le contexte

  • Bolloré Information Services (B’IS) est la Direction des systèmes d’information du groupe Bolloré
  • Embarqués dans l’équipe de cybersécurité nous assurons les missions de DPO pour le compte de B’IS
  • Dans un contexte de cession des activités au profit de CMA-CGM intervenue au 1er mars 2024

Le challenge

Être embarqués au sein de l’équipe de cybersécurité du groupe Bolloré en vue d’inscrire
le respect de la vie privée by design dans l’infrastructure.

Le challenge supplémentaire : la cession des activités vers CMA-CGM !

Le résultat

Un appui au renouvellement de la norme ISO 27001

Des évaluations de la conformité au RGPD de fournisseurs de solutions et prestataires de services

Un état des lieux de la conformité RGPD au sein de B’IS

Un état des lieux des registres de traitement et de sous-traitance, définition d’un plan d’actions de mise à jour

Définition d’une roadmap du DPO B’IS

Une participation à la définition des scénarios de ségrégation des données et applicatifs dans le cadre de la cession des activités au profit de CMA-CGM

Un appui à la définition de la gouvernance Data Privacy

Notre approche

  • Une présence quasi-quotidienne auprès de l’équipe de cybersécurité ;
  • Sensibilisation interne en mode “projet” ;
  • Amorcer une approche de collaboration, de partage d’informations et embarquée auprès des métiers ;
  • Réalisation d’ateliers visant à inscrire les pratiques métiers en conformité avec le RGPD ;
  • Participation aux travaux de data cleansing réalisés dans le cadre de la cession des activités logistiques sur le continent africain ;
  • Participation à des ateliers d’évaluation des risques cybersécurité et contribution à la mise en œuvre des procédures applicables en cas d’incident de sécurité ;
  • Faire passer le message d’un DPO-facilitateur ;
  • Inscrire la conformité RGPD dans le “faire” ;
  • Un mode d’intervention en mode “projet” et “coaching”.

Notre méthode : flexibilité, agilité, gouvernance, faire, projet, infrastructure by design, les métiers des ambassadeurs du RGPD, être facilitateur, être un accélérateur

Prochaines étapes

Allez encore plus loin : consolider la cartographie des données à caractère personnel traitée en la croisant avec la cartographie applicative, sensibiliser, sensibiliser, sensibiliser… par le faire !

fr_FRFR