Un petit lexique (mots terminés par *) vous est fourni à la fin de cette conversation téléphonique fictive, à prendre bien évidemment au second degré
« Nos KPIs* nous permettront de créer une feuille de route indexant un chiffrage jour/homme* des chantiers de la conformité au RGPD. Nous avons identifié en top-down* les accountables* afin de limiter la prise de risque sur nos data subjects*. En gros, nous allons onboarder* le staff* sur la data privacy* dès la soutenance de votre kick-off*. »
« … »
« Je crois que je vous ai perdu… »
« … »
« Bon, je reprends, l’idée est que chacun puisse collaborer full stack* avec le DPO* pendant la phase d’accompagnement au changement. C’est pour cela que nous avons mis en place les KPI, afin de chiffrer en jour/homme le déploiement du dispositif issu de nos calls* dédiés et workshopés* par la suite. Nous avons identifié 784 chantiers et 147 accountables tout en précisant chaque référentiel applicable. »
« … ? »
« C’est ce que nous nous sommes dit, ça ne devrait pas vous prendre plus de deux ou trois mois. »
« … »
« Commencer par le registre des activités de traitements ? Qu’est-ce que c’est que ça ? Ah ! Vous voulez parler de l’inventaire des processing* ! Cela figure sur notre plan de conformité effectivement, mais en priorité B -. »
« … ! »
« Il faut commencer par ça ? Ah, mais écoutez, je travaille dans cette boite depuis 20 ans alors, croyez bien que le GDPR*, ça me parle. Ce n’est pas la première norme que l’on transpose, vous voyez. »
« … ? »
« Comment nous informons les personnes ? Attendez, on le fait déjà. Enfin, il faudrait voir ça avec la conformité. Nous y pensons, naturellement. Cela figure même sur le plan en priorité C-, sauf pour le site internet, bien sûr, car c’est important pour notre branding*et notre ROI*. »
« … ? »
« Que fait-on en cas de fuite de données ? Je ne vois pas de quoi vous voulez parler. Ah, vous parlez des data breach* ! Attendez, attendez, attendez… Nous avons déjà un PCA*, d’accord ? Vous ne pouvez pas rajouter quelques lignes là-dessus ? »
« … ? »
« Qui dispose de ce document ? Je crois que c’est Franck, de l’IT*, ou peut-être Dominique, de la conformité. Il faut que l’on se renseigne. »
« … »
« Bon, en tout cas, nous avons nos KPI… »
Lexique :
- KPI : indicateur de performance ou jalons/étapes
- Chiffrage jour/homme : échelle de calcul du temps de travail nécessaire sur un projet déterminé en se basant sur la force de travail d’un collaborateur à temps plein en une journée
- Top-down : pilotage d’un projet par la hiérarchie, les subordonnés ayant principalement pour rôle d’exécuter
- Accountable : responsable
- Data subject : personne concernée par un ou plusieurs traitements de données personnelles (ex salarié, client, fournisseur)
- Onboarder : intégrer (franglais)
- Staff : équipe
- data privacy : protection des données (personnelles)
- Kick-off : réunion de lancement
- Full stack : à temps plein
- DPO : Data Protection Officer = Délégué à la Protection des données
- Call : conférence téléphonique ou échange téléphonique
- Workshop : atelier/groupe de travail ; workshopé : développé en groupe de travail (franglais)
- GDPR = RGPD en anglais : Règlement Général sur la Protection des Données
- Branding : image de marque ou gestion marketing de la marque commerciale
- ROI : Return On Investment = retour sur investissement
- Data breach : fuite de données
- PCA : Plan de Continuité d’Activité
- IT : informatique
Auteur : un DPO passionné mais plein d’humour
