Choix de la méthode

Le chapitre Un système de management conclut qu’il faut mettre en œuvre un SMDCP composé de processus, d’outils, qui nécessitent des compétences (internes ou externes) ainsi qu’une structure de gouvernance pour atteindre le but. De plus, en présence de systèmes déjà existants, il doit en être tenu compte dans la phase de conception.

Dans 80 % des cas, c’est le service informatique qui initialise la réflexion auprès de la direction. Le responsable informatique ou la personne qui en prend l’initiative va profiter d’une réunion de direction pour expliquer les enjeux du RGPD et les obligations de l’entreprise.

Quelle que soit l’écoute accordée, le projet RGPD est un projet pour lequel les directions ne souhaitent pas investir beaucoup de temps ni de ressources. La méthode de mise en œuvre s’appuie sur deux principes :

  • Utiliser des cycles courts pour obtenir rapidement des résultats.

  • Capitaliser sur des ressources déjà existantes pour limiter les coûts.

images/04DP01.png

Peu de moyens et beaucoup de résultats

Inspirée du lean startup, la méthode pragmatique du build & run est celle que nous avons retenue. Elle comprend deux phases, conception et réalisation, que nous découpons en cinq étapes pour la conception et trois pour la réalisation.

images/04DP02.png

Dès la phase de conception, des preuves opposables sont produites...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Phase de conception