SABINE

 

Spécialité principale  : Accompagnement à la mise en conformité au RGPD, Règlement Général sur la Protection des Données

Autres spécialités :  Revue de site web, conseil en systèmes d’information

J’ai découvert l’informatique à l’adolescence dans les années 80. Après des études de gestion et management des systèmes d’informations et une année Erasmus en Irlande, j’ai été ingénieure d’études puis responsable qualité développement. Enfin, j’ai été consultante ERP dans une ESN parisienne, avant de rejoindre Cap Gémini Ernst and Young comme consultante ERP senior.

Je suis désormais consultante indépendante depuis mon retour dans le sud en 2003.

Ce que je peux faire pour un client : 
J’accompagne les PME, TPE et startups dans leur mise en conformité au Règlement Général sur la Protection des Données (RGPD).

En effet, le RGPD s’applique depuis le 25 mai 2018 à TOUTES les entreprises, associations, collectivités territoriales et administrations, quelle que soit leur taille ou leur CA. Et les données personnelles concernées ne sont pas seulement les données clients. Il s’agit bien toutes les données qui concernent des personnes physiques : fournisseurs, salariés ou autres.

Les point-clés de cette mise en conformité sont :

  • la cartographie et l’analyse des traitements de données
  • la rédaction des documents à présenter à la CNIL en cas de contrôle : registre des traitements, registre des sous-traitants, analyse d’impact…
  • la mise aux normes des sites internet, newsletter…
  • des préconisations pour la conception et la maintenance du système d’information

Je propose également des prestations de DPO (Data Protection Officer) externe.

Ma plus belle réussite professionnelle : 
A l’automne 2018, j’ai accompagné dans sa mise en conformité RGPD un groupe de 500 personnes, spécialisé dans les prestations médicales (assistance médico-technique à domicile, hospitalisation à domicile, établissements médico-sociaux…). Ce groupe était alors composé de trois sociétés avec chacune ses logiciel. Elles étaient égaleent réparties sur de multiples sites géographiques, mais avec un projet en cours : Harmoniser les systèmes d’informations et tendre vers un SI groupe.
Or, ce cas était extrêmement complet : des données de santé concernant des adultes et des enfants, de nombreux sous-traitants, de multiples échanges de données avec les organismes sociaux…
Après avoir cartographié le système d’information du groupe, j’ai constitué le registre des traitements. Puis j’ai analysé les écarts constatés avec ce qui est demandé par le RGPD. Enfin, j’ai présenté des préconisations pour la mise en conformité et le maintien en conformité.

Mes outils de travail, logiciels utilisés : Les outils proposés par la CNIL, Word, Excel, Powerpoint

Mes astuces, conseils, tips :
Dès la conception d’outils de collecte de données personnelles, comme par ex. un formulaire sur votre site internet, posez-vous la question de la finalité de la collecte de chaque donnée : Avez-vous besoin de connaître la couleur des yeux de votre client pour lui vendre votre confiture bio ?