L'Expert pour votre Transformation Digitale et l'Accompagnement au Changement de l'Optimisation de vos Processus

  • Revue de presse Parker Williborg (cliquez sur le lien) :  Factures fournisseurs (Article Revue Archimag) & GDPR (Article Finance&Gestion Avril 2018)

Une obligation légale et un projet structurant pour l’Entreprise

Les entreprises sont de plus en plus numériques, ce qui entraîne une multiplicité et un éclatement des données personnelles dans les entreprises. Les réglementations de protection des données personnelles se durcissent tant en France qu’à l’étranger.

Aussi, les grandes entreprises sont amenées à lancer de plus en plus des programmes de protection des données personnelles.

Les données personnelles concernées sont celles des collaborateurs, clients, fournisseurs ou tout autre tiers. Ce contrôle demande la mise au point d’un programme de protection des données personnelles bien spécifique, impactant un large ensemble des processus  (Achat, RH, système d’information, juridique, …).

Parker Williborg, spécialiste des entreprises numériques et des processus d’entreprise, les accompagne dans ces grands projets d’entreprise structurants, comme pour un des plus grands groupes pétroliers international.

Les grandes entreprises peuvent être qualifiées d'entreprises numériques tant la part des informations et des données qu'elles gèrent ou produisent sont sous forme numérique, et parmi elles, de plus en plus de données personnelles (celles des employés, des clients, des fournisseurs, etc.).

L’actualité présente de plus en plus de cas de sociétés confrontées à des pertes ou vols de données personnelles, ou encore à des transferts d’informations personnelles mal contrôlés  Pour y faire face, les autorités de contrôle comme la C.N.I.L. montent en puissance et les réglementations nationales et internationales se durcissent (Obligation de désignation de correspondants Informatique et Libertés, alourdissement des sanctions, …).

Dans ce contexte, les responsabilités restent individuelles et collectives. L’entreprise a un rôle majeur à assurer car ses activités impliquent le traitement de données personnelles  des collaborateurs, de clients, de fournisseurs et autres tiers. Son rôle s’avère déterminant pour différentes raisons :

  • Elle collecte et gère des données personnelles, elle peut être à même de transférer ces données au-delà des frontières, et doit donc présenter toutes les garanties de conformité à la réglementation du pays.
  • Elle doit maîtriser la chaîne de traitement des données personnelles : s’assurer de la finalité des données, garantir l’usage prévu sans détournement, gérer la sécurité des données personnelles avec les règles de confidentialité appropriées, gérer leur durée de conservation.
  • Elle doit assurer la meilleure transparence en informant préalablement les personnes, en leur proposant ensuite des droits d’accès, de modification, voire d’opposition, sur les informations personnelles communiquées.

Un programme de protection des données personnelles impacte un large ensemble de processus de l’entreprise : les ressources humaines, le juridique mais aussi les achats, la sûreté, les systèmes d’informations, etc. Il s'agit d'un programme lourd qui impacte toute l'entreprise et qui doit responsabiliser chacun. Son application peut prendre diverses formes :

  • Assurer des formations, des actions de sensibilisation auprès des collaborateurs amenés à traiter régulièrement des données personnelles.
  • Définir un cadre méthodologique pour la conception des processus et applications d’entreprise, avec l’application de règles pour le respect de la vie privée dès la phase de conception des processus et applications d’entreprise.
  • Administrer un référentiel des données personnelles traitées par l’entreprise.
  • Mettre en place des processus pour l’accès aux données personnelles par les déclarants.

La mise en œuvre d'un tel programme doit :

  • Demander préalablement  l’analyse appropriée des processus et applications de l’entreprise.
  • Être suivi en interne.
  • Permettre également son examen par des autorités de contrôle externes.

Ainsi, avec ce type de programme, l’entreprise assure pleinement son rôle dans cette chaîne de responsabilités et se met en conformité avec les exigences de la CNIL.
Fort de son expérience en analyse et dématérialisation de processus,  la Société Parker Williborg a assisté un grand groupe international dans la préparation d’un tel programme notamment sur les aspects suivants : analyse des processus, préparation de la gouvernance, études des plans de formation et de communication.


Jean-Marc GOETZ, Consultant Parker Williborg
Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.    tél : 01 42 92 07 84

A toutes ces questions, Parker Williborg vous apporte une réponse adaptée à vos besoins