Des falaises au beffroi, Data Transition fait sa migration

Depuis fin septembre, l’équipe de Data Transition a fait sa première migration.

En novembre 2017, la société en Normandie est née au bord des falaises. Dans un premier temps, nous avons cherché à savoir comment nous allions vous servir au mieux sur ce marché naissant.

En effet, malgré une longue expérience des textes, des besoins macros de la conformité, nous n’avions pas encore eu l’opportunité de rentrer dans les détails. Après ces deux années de mise en conformité initiale, c’est désormais chose faite car beaucoup de nos clients ont voulu se mettre à l’abri des risques de non-conformité RGPD.

Un des enjeux que nous avons dû dépasser est de bien faire sans se perdre. Les exigences de la conformité sont difficilement compatibles avec les besoins de productivité des équipes. Ces deux années nous ont permis de cristalliser nos pratiques, méthodes et outils et nous sommes maintenant prêts pour tout type d’organisation mais surtout pour les plus grands défis Privacy.

Cet automne, nous avons décidé d’accélérer notre développement en migrant dans une région dont le tissu économique est très orienté consommateur avec l’envie de collaborer avec les entreprises les plus innovantes.

Nous sommes maintenant des nordistes et nous comptons bien continuer à rayonner en France et pourquoi pas au-delà de nos frontières.


LogéMaine, bien lancée dans sa conformité

Nous sommes très heureux d’avoir réalisé la mise en conformité RGPD de LogéMaine.

Nous avons livré à Stéphane, dirigeant, responsable de traitement, et Didier, Office Manager, et Délégué à la Protection des Données (DPD ou DPO) leur registre de traitement, leur dossier de preuves et leur feuille de route pour continuer en autonomie.

LogéMaine est un constructeur de maisons individuelles qui opère sur la région d’Angers. Stéphane est fier de ce qu’il a fait de cette société qu’il a reprise il y a 6 ans et a de belles ambitions pour l’avenir. Il est conscient que son métier est amené à changer dans la décennie à venir. Alors plutôt que de subir le changement, il tente de l’anticiper.

C’est ainsi qu’il n’a pas tardé à commencer sa mise en conformité RGPD. Pourtant, le secteur de la construction n’est pas le secteur le plus sensible a priori, mais Stéphane a compris que son développement passerait par plus de personnalisation de son offre, et donc un besoin accru de données personnelles.

La conformité RGPD ne peut être une pratique isolée au sein de l’organisation et ne peut être la seule responsabilité d’un DPO. Pour être efficace, elle doit être comprise et intégrée par l’ensemble des collaborateurs. Chez LogéMaine, on a vu l’ensemble de l’entreprise participer aux ateliers de sensibilisation. Puis certains ont participé à des entretiens et focus group pour faire émerger l’information nécessaires et penser les pratiques à mettre en œuvre pour aligner les pratique de l’entreprise à ses besoins de conformité.

Un projet de mise en conformité RGPD demande un chef de projet en interne. Chez LogéMaine, c’est Didier qui a été désigné pour devenir DPO. Ce fut un véritable plaisir de travailler avec lui, ses expériences passées en tant qualiticien dans l’industrie ont été très utiles car il a très rapidement vu la Privacy comme un système d’amélioration continu du processus informationnel de l’organisation.
Alors qu’il était totalement novice dans la discipline, il a très facilement intégré notre méthode et il était très confiant lors de la restitution dans sa capacité à mener à bien la feuille de route que nous lui avons laissée.

Si tout comme LogéMaine, vous voulez associer la responsabilité à l’innovation en intégrant la Privacy à votre système de gestion, alors n’hésitez à nous contacter, nous serons ravis de vous aider !


L'attestation RGPD, le pass' business

Avez-vous déjà été confronté à la question pouvez-vous me fournir une attestation RGPD ?
La personne qui vous pose cette question le fait car elle veut apporter à son organisation la preuve quelle œuvre à sa conformité RGPD.
En effet, être conforme, c’est avoir l’ensemble de son écosystème conforme et donc pouvoir prouver de la conformité de leur partenaires et sous-traitants.

L’attestation RGPD décrit les actions des traitements effectués sur les données personnelles qu’on lui confie ainsi que les mesures de sécurité prises pour protéger la vie privée des personnes.
Il est important de comprendre que cette attestation n’est pas une mise en conformité globale de votre entreprise mais une analyse Privacy dans un contexte commercial.

Nous sommes en mesure de vous délivrer une attestation RGPD dont vous pourrez être fier et qui saura apporter aux personnes qui vous la réclame la confiance qu’elles recherchent.


"The Voice" is back ! Découvrez nos podcasts

Les Chemins de la Privacy sont désormais disponibles sur les ondes depuis votre ordinateur ou votre smartphone écoutez LaurIsabelle vous racontez les récits de la Privacy
Les Chemins de la Privacy sont des moments d’information, de réflexion, de conseils ils vous feront cheminer vers un monde où l’on considère la protection de la vie privée.
LaurIsabelle est une fan de radio et à chaque fois qu’elle a eu l’occasion, elle a crée des formats audio pour partager son enseignement de la Privacy. Ce fut le cas pour le Diplôme Universitaire CIL (Correspondant Informatique & Libertés ou  DPO). Déjà de nombreuses promotions ont eu l’occasion de bénéficier de ses contenus qu’ils ont pu écouter dans les transports, en cuisinant ou en faisant du sport. C’est pour cela que dans le petit monde des DPO formés, on l’appelle « The Voice ».
Les Chemins de la Privacy est la radio De LaurIsabelle, à travers différents formats vous pourrez  la retrouver quand bon vous semble pour de l’actualité Privacy, des conseils pour des mise en conformité RGPD réussie, des entretiens avec des professionnels du domaine.
Retrouvez les podcasts sur notre site et sur votre chaîne Soundcloud.


Découvrez les Chemins. de la Privacy

Stanton Wallace

Stanton Wallace

Stanton Wallace est un cabinet de conseil français, créé en 2001, spécialisé dans le talent management et l’intelligence stratégique.

Créé par quatre entrepreneurs qui ont uni leurs expériences et leur connaissance des marchés privé et public, Stanton Wallace place l’humain au cœur de la stratégie de toute entreprise.

Écoute attentive des besoins et exigences, compréhension des ADN, interventions sur mesure, connaissance précise des marchés et capacité à accompagner dans le monde entier sont les marqueurs des relations de confiance que nous entretenons avec nos clients auxquels se consacrent pleinement et collégialement notre vingtaine de collaborateurs.

Retour d'expérience

Aline Chassery

Employee Success Manager

Stanton Wallace

J’ai été accompagnée par Data Transition dans la mise en place de la RGPD dans notre structure. Ils ont pris le temps de bien comprendre notre structure en faisant plusieurs entretien aussi bien avec nos collaborateurs qu’avec nos prestataires.
Leur approche très pédagogique permet de comprendre les différents enjeux de la loi et surtout de faciliter la mise en place avec un accompagnement personnalisé et modulable.
Je recommande leur travail et surtout leur sympathie.

Problématique Privacy

La gestion des ressources humaines est naturellement sensible en terme de RGPD. Être à la pointe de la conformité dans la gestion des données personnelles est un gage de qualité pour cette organisation.

Les recruteurs, clients du cabinet,  doivent être confiant dans le traitement des informations qui permettent le recrutement qu’ils commandent. Les candidats seront sensibles à la sécurisation de leurs données personnelles fournies dans lors de leurs candidature.

L’acquisition de compétences RGPD est donc cruciale pour s’assurer d’une sérénité dans la gestion d’un cabinet de recrutement.

Caractéristiques Privacy de l'organisation

Structure / Juridique
Personnes concernées
Système d'information
Projet RGPD


PrestaShopArticle

Prestashop

PrestaShop est une application Web open source permettant de créer une boutique en ligne dans le but de réaliser du commerce électronique. L’application est publiée selon les termes de la licence Open Software 3.0. PrestaShop est aussi le nom de la société éditrice de cette solution.

Retour d'expérience

Marina Dizol

Juriste

Prestashop

Bien que le chantier du RGPD avait été initié, nous avions des tas de questions sans réponses qui empêchait d’avancer sereinement ainsi qu’une difficulté certaine à établir une cartographie claire des données qui nous permettrait d’établir notre registre.
Au fil des interviews menés avec une grande pédagogie par Laure-Isabelle, nous avons pu sensibiliser l’ensemble des collaborateurs au sujet du RGPD et à ses implications concrètes mais également, dégager les différents traitements pour initier le registre.
Nous avons désormais une « roadmap » de projets bien établie, une cartographie, un registre ainsi que des collaborateurs sensibilisés et mobilisés sur le sujet.
Un grand merci à Laure-Isabelle pour sa méthodologie, sa pédagogie et ses précieux conseils.

Problématique Privacy

Fournir une solution de e-commerce a une multitude de sites internet, cela implique une forte responsabilité dans la conformité de milliers d’acteurs.

Les équipes en interne se sont largement préparées au défi du RGPD, et comme ils l’ont fait sérieusement, plein de questions ont émergées.

Nous avons répondu à  besoin d’une expertise précise pour lever les différents challenges.

Caractéristiques Privacy de l'organisation

Structure / Juridique
Personnes concernées
Système d'information
Projet RGPD


RDCF

RDCF (Roche Diabète Care France)

Roche Diagnostics France est le n° 1 du diagnostic biologique en France (tests effectués sur des prélèvements issus du corps humain : sang, urine, peau). Roche Diagnostics France commercialise et distribue une gamme complète de produits et de services en biologie médicale, en diagnostic tissulaire et en séquençage. Roche Diagnostics France est le centre de management du Luxembourg, du Maroc, de l’Algérie et de la Tunisie ainsi que de 25 pays francophones d’Afrique subsaharienne.

Le siège social de Roche Diagnostics France est situé à Meylan, dans l’agglomération de Grenoble.

roche

Retour d'expérience

Frédéric Jacquey

Président France et Pays Francophones

Roche Diabetes Care

Nous avons fait appel à Data Transition pour nous accompagner dans le déploiement de RGPD au sein de notre société. La collaboration qui s’est établie entre la consultante de Data Transition, Mme Ligaudan, et nos collaborateurs a été immédiatement forte et efficace. L’ensemble de nos départements ont été écouté et accompagné extrêmement activement, nous permettant ainsi en quelques semaines d’être au niveau requis pour déployer cette nouvelle norme. Nous avons particulièrement apprécié la capacité de madame Ligaudan a coordonner les recommandations de notre groupe, nos contraintes locales et les exigences du RGPD dans un temps relativement réduit. Dans l’avenir, c’est sans hésitations que nous ferons de nouveau appel à la société Data Transition.

Problématique Privacy

Quand on fait partie d’un grand groupe pharmaceutique et que l’on développe la santé de demain à travers des objets connectés et des applications, la protection des données personnelles n’est pas une option.

Roche Diabete Care France a fait en sorte d’acquérir en interne l’ensemble des compétences et des moyens d’assurer une conformité maximale au RGPD.

Caractéristiques Privacy de l'organisation

Structure / Juridique
Personnes concernées
Système d'information
Projet RGPD


Tinder produit 800 pages d'informations personnelles en un clic

Tinder produit 800 pages d’informations personnelles en un clic

Une française demande un accès à ses données personnelles à une application de rencontre en ligne !

Nous pouvons saluer cette application qui est en capacité de répondre de façon exhaustive à l’exercice du droit d’accès, c’est déjà une belle prouesse.

Nous pouvons également saluer que cette application considère comme informations personnelles toutes les informations qui sont rattachées au profil de cette « data subject » ou personne concernée et pas simplement des données qui permettent de l’identifier directement.

Quoique nous ne sachions pas si toutes ces informations de géolocalisation lui ont été fournies…

Ce qui la surprend, c’est la quantité d’informations personnelles que possède cette application sur elle, sachant que c’est elle qui en a produit une belle quantité mais que ses interactions avec d’autres personnes en fournissent finalement une quantité tout aussi importante, voire plus importante, et qui finalement identifie plus précisément qui elle est même si ce qui elle est est a relativiser dans un contexte particulier.

C’est d’autant plus important que le sujet est d’ordre privé : la vie amoureuse, sexuelle, les préférences sexuelles, les comportements de séduction, les orientations, etc.

Cette femme se dit impressionnée, puis inquiète sur ce qui pourrait être fait de ses données…

Cette femme étant européenne, le RGDP/GDPR s’applique à ses données personnelles partout où elles sont collectées et traitées dans le monde et donc aussi à TINDER.

Cela signifie quoi ?

La première chose, c’est qu’elle peut exercer son droit d’accès, ce qu’elle a fait et il semble qu’il ait été traité correctement.

Elle pourrait également demander l’intégralité des traitements, ceci incluant les transferts à tous les destinataires des données la concernant et que l’application effectue.

Elle constaterait très certainement que le consentement qu’elle a volontairement donné en cliquant sur une case à cocher lors de son inscription ne correspond pas exactement à un consentement éclairé, tel que le RGDP le définit.

Cela s’apparente donc à une collecte déloyale.

Si la société éditant cette application a réalisé un PIA (analyse d’impact sur la vie privée), elle pourra peut être démontrer que toutes les données qu’elle transfert à des tiers sont totalement anonymisées et ne peuvent permettre de remonter jusqu’à l’identité de l’utilisatrice. Elle pourra peut être également démontrer que tous les moyens de sécurité ont été pris pour protéger les données en cas d’intrusion dans ses systèmes d’information, pour supprimer les risques de compromission des données, et donc d’impact sur la vie privée (un chiffrement solide et fiable, par exemple).

Si ce n’est pas le cas, l’utilisatrice peut porter plainte, seule ou par le biais d’une plainte collective, auprès d’une association agréée pour la représenter et représenter celles et ceux qui porteront l’action avec elle.

Elle pourrait, seule ou en complément de la plainte collective, demander de faire valoir son droit de suppression de ses données auprès des responsables légaux.

Bien que les procédures soient longues et rébarbatives, du fait de l’opacité entretenue sur le sujet de la PRIVACY auprès du grand public, elles existent et les jugements feront jurisprudence !


Il est temps de parler de tartes aux pommes ...

Il est temps de parler de tartes aux pommes …

Big Data is a big deal !

Une vidéo sous-titrée en Français pour un TedX qui explique comment la collecte de données à permis de constater que la tarte préférée des américains n’était pas la tarte aux pommes.
Conséquence, la taille de la tarte aux pommes à la vente a diminué et permis de laisser la place à d’autres parfums.

Le goût de la pomme était consensuel, les autres sont individuels.

Voilà pourquoi le Big Data est un enjeu majeur de la transformation des usages et pratiques. Voilà pourquoi l’organisation de la collecte et de la qualification des données sont essentielles.
Quand on parle de tartes aux pommes, on parle de données froides, si on collecte d’autres types d’informations, la gestion du consentement au moment de la collecte doit être organisée avec rigueur.

https://youtu.be/8pHzROP1D-w