Mars 2019

Call satirique et fictif : les KPI du RGPD

Un petit lexique (mots terminés par *) vous est fourni à la fin de cette conversation téléphonique fictive, à prendre bien évidemment au second degré

« Nos KPIs* nous permettront de créer une feuille de route indexant un chiffrage jour/homme* des chantiers de la conformité au RGPD. Nous avons identifié en top-down* les accountables* afin de limiter la prise de risque sur nos data subjects*. En gros, nous allons onboarder* le staff* sur la data privacy* dès la soutenance de votre kick-off*. »

« … »

« Je crois que je vous ai perdu… »

« … »

« Bon, je reprends, l’idée est que chacun puisse collaborer full stack* avec le DPO* pendant la phase d’accompagnement au changement. C’est pour cela que nous avons mis en place les KPI, afin de chiffrer en jour/homme le déploiement du dispositif issu de nos calls* dédiés et workshopés* par la suite. Nous avons identifié 784 chantiers et 147 accountables tout en précisant chaque référentiel applicable. »

« … ? »

« C’est ce que nous nous sommes dit, ça ne devrait pas vous prendre plus de deux ou trois mois. »

« … »

« Commencer par le registre des activités de traitements ? Qu’est-ce que c’est que ça ? Ah ! Vous voulez parler de l’inventaire des processing* ! Cela figure sur notre plan de conformité effectivement, mais en priorité B -. »

« … ! »

« Il faut commencer par ça ? Ah, mais écoutez, je travaille dans cette boite depuis 20 ans alors, croyez bien que le GDPR*, ça me parle. Ce n’est pas la première norme que l’on transpose, vous voyez. »

« … ? »

« Comment nous informons les personnes ? Attendez, on le fait déjà. Enfin, il faudrait voir ça avec la conformité. Nous y pensons, naturellement. Cela figure même sur le plan en priorité C-, sauf pour le site internet, bien sûr, car c’est important pour notre branding*et notre ROI*. »

« … ? »

« Que fait-on en cas de fuite de données ? Je ne vois pas de quoi vous voulez parler. Ah, vous parlez des data breach* !  Attendez, attendez, attendez… Nous avons déjà un PCA*, d’accord ? Vous ne pouvez pas rajouter quelques lignes là-dessus ? »

« … ? »

« Qui dispose de ce document ? Je crois que c’est Franck, de l’IT*, ou peut-être Dominique, de la conformité. Il faut que l’on se renseigne. »

« … »

« Bon, en tout cas, nous avons nos KPI… »

Lexique :

  • KPI : indicateur de performance ou jalons/étapes
  • Chiffrage jour/homme : échelle de calcul du temps de travail nécessaire sur un projet déterminé en se basant sur la force de travail d’un collaborateur à temps plein en une journée
  • Top-down : pilotage d’un projet par la hiérarchie, les subordonnés ayant principalement pour rôle d’exécuter
  • Accountable : responsable
  • Data subject : personne concernée par un ou plusieurs traitements de données personnelles (ex salarié, client, fournisseur)
  • Onboarder : intégrer (franglais)
  • Staff : équipe
  • data privacy : protection des données (personnelles)
  • Kick-off : réunion de lancement
  • Full stack : à temps plein
  • DPO : Data Protection Officer = Délégué à la Protection des données
  • Call : conférence téléphonique ou échange téléphonique
  • Workshop : atelier/groupe de travail ; workshopé : développé en groupe de travail (franglais)
  • GDPR = RGPD en anglais : Règlement Général sur la Protection des Données
  • Branding : image de marque ou gestion marketing de la marque commerciale
  • ROI : Return On Investment = retour sur investissement
  • Data breach : fuite de données
  • PCA : Plan de Continuité d’Activité
  • IT : informatique

Auteur : un DPO passionné mais plein d’humour

Logo Observantiae utilisé pour l'article KPI