Pour la clôture de l’année 2017, s’est tenue le 5 décembre 2017 une session du Club des Centres de Services Partagés RH où les membres ont pu échanger sur un thème phare et d’actualité : « Le Règlement Général de Protection des Données (RGPD) : êtes-vous fin prêts ? »
La session a débuté par l’intervention de Philippe Martin, Directeur au sein de la Practice People & Change de Wavestone, qui a présenté une synthèse du questionnaire soumis auprès des Responsables CSP membres du Club.
L’objectif de ce sondage était d’effectuer un état des lieux des projets de RGPD au sein des entreprises répondantes au regard de la date buttoir de mise en application de la réglementation à mai 2018. Le questionnaire a ainsi permis d’identifier les états d’avancement du projet RGPD au sein des entreprises membres du Club, de définir le rôle des différentes parties prenantes contributives du projet et plus particulièrement celui des CSP Paie, et d’évaluer le sentiment général de confiance quant à la réalisation d’un tel projet à quelques mois de la mise en vigueur de la loi.
Par la suite, Raphaël Brun, expert en cyber sécurité et sur le RGPD au sein de Wavestone, a expliqué plus largement les enjeux et caractéristiques de cette réglementation en basant ses propos sur l’étude menée par Wavestone « RGPD, 1 an de travaux, quel bilan en tirer ? » menée entre mai 2016 et août 2017.
En sus de faire un état des lieux des quelques grandes entreprises accompagnées par Wavestone sur le sujet, cette étude à plus largement permis de constater que d’une part les programmes de mise en conformité ont un coût conséquent, allant parfois jusqu’à plus de 100 millions d’euros pour des entreprises internationales, et que d’autre part la mise en œuvre de la conformité au RGPD requiert de nombreux efforts et une charge de travail conséquente pour les équipes IT et équipes métier/business afin de rattraper le retard pris par les entreprises en la matière.
Afin de s’appuyer sur des points de vue complémentaires, la session s’est poursuivie avec les retours d’expérience de Sybille Zeller et Simon O’Connor, consultants Wavestone, respectivement en mission pour la mise en conformité d’un des leaders du secteur bancaire et d’un groupe français de la grande distribution. Ces derniers ont fait état de l’avancement des travaux engagés autour du RGPD et des premiers constats et capitalisation possibles à prendre en considération dans les projets de RGPD.
Par la suite, un membre du Club a témoigné et partagé l’approche du CSP RH de son entreprise, groupe international bancaire, sur le RGPD : le CSP RH est en ordre de marche pour veiller à sécuriser au maximum les applications et les données traitées, et cela depuis plusieurs années. Avec l’arrivée du RGPD, le groupe a plus largement lancé un vaste programme visant à être prêts pour la mise en vigueur de la nouvelle réglementation et à disposer d’une gouvernance maîtrisée en instaurant un correspondant Protection des Données par entité.
Dans des articles à suivre, nous reviendrons plus en détails sur les résultats de notre questionnaire ainsi que sur nos préconisations sur le sujet RGDP pour les prochains mois à venir.
Pour toute demande d’informations au sujet du CLUB CSP RH, merci de contacter :
Philippe MARTIN
Directeur Practice People & Change, Wavestone
Courriel : philippe.martin@wavestone.com
Auteur : Housnate MMADI, Consultante People & Change
