Le client
Un important groupe français de protection sociale.
Le projet
Le RGPD (Règlement Général sur la Protection des Données) entre en vigueur le 25 mai 2018. Il s’agit d’un nouveau cadre législatif européen renforçant les responsabilités des acteurs et les droits des personnes face à la collecte des données à caractère personnel.
Ce projet implique l’ensemble des directions métiers chez l’assureur et concerne également les données des salariés.
Le rôle d’ALB
Prise en charge des fonctions suivantes :
- Identification des traitements et des responsables de traitements
- Interviews des directions métiers, des MOE métiers et de la DSI : recueil des besoins (durées de conservation, anonymisation, chiffrement, suppression des données…)
- Rédaction des cahiers des charges et coordination des points de suivi avec la DSI
- Négociation des chiffrages
- Lancement et suivi des développements
- Contribution aux chantiers d’inventaire et de cartographie des données, de gouvernance, de sécurité contractuelle (mise à jour des clauses) et de la sécurité des SI (identification de solutions techniques pour le compte de la DSI, optimisation transverse)
- Présentation et validation des points d’arbitrage au comité de pilotage dédié auprès du sponsor groupe
- Actions de formation et de sensibilisation
- Rédaction des procédures métiers
Les moyens mis en œuvre
Le projet est mené sur toute sa durée par un consultant senior qui en assure le pilotage complet au sein de la Maîtrise d’Ouvrage Réglementaire, en étroite collaboration avec le Correspondant Informatique et Libertés / Data Protection Officer du client.