Mise en conformité au RGPD : Questions réponses avec un professionnel de la santé

Expert FCT : Où en êtes-vous dans la mise en conformité de votre groupe au RGPD ?

Gérant : Vaste question. Nous avons entrepris des actions d’urgence en terme de sécurité mais, pour tout dire, au vu du nombre de sociétés de tailles diverses de notre groupe, nous ne sommes déjà pas sûrs de respecter pleinement la loi Informatique et Libertés d’avant le 25 mai 2018.

Expert FCT : Quelle vision avez-vous du RGPD ?

Gérant : Vu du côté personne citoyenne, je trouve que cela va dans le bon sens eu égard aux nombreuses évolutions des technologies de l’information. Les sites web, les réseaux sociaux,.. cela va vite. J’ai cru comprendre qu’il y aurait plus de 150 millions de mails émis par minute et près de 500 sites web créés dans le même laps de temps. La Directive 95/46/CE était vraiment à remplacer…

Expert FCT : Et vu du côté professionnel ?

Gérant : C’est un investissement qui parait lourd, d’autant que nous ne sommes pas très familiers avec certaines notions comme le « Privacy by Design » et le « Privacy by Default ». Dans la hâte, nous avons nommé un DPO mais comme il n’a pas la « fibre » gestion de projet, nos actions de mise en conformité au RGPD ne sont pas efficientes.

Expert FCT : Notre structure FCT Consulting aide les sociétés dans cette mise en conformité.

Gérant : Dans quel sens ?

Expert FCT : Nous établissons un audit flash qui se déroule en un ou deux jours et proposons dans la foulée une road map (marche à suivre) sous forme d’un plan d’actions performant et adapté à l’organisation demandant cette mission courte. Le plan d’actions est ensuite mis en œuvre par l’organisation, seule ou accompagnée. Cela peut aller très vite.

Gérant : Quand vous dites adapté à l’organisation.. ?

Expert FCT : Votre groupe se situe par exemple dans le secteur fort sensible de la santé. De plus sa structure organisationnelle et géographique est très décentralisée avec, qui plus est, des B.U. de tailles très inégales.

Gérant : Sans panique à bord, il y a tout de même une certaine urgence à agir. Jusqu’à présent la CNIL avait surtout un rôle d’assistance. Mais depuis l’arrivée du RGPD ce rôle s’est accompagné d’un rôle de gendarme, sanctions à l’appui.

Expert FCT : En effet, quelques hors-la-loi ont déjà été sanctionnés. Il faut dire qu’ils avaient pêché par négligence.