[Avis d'expert] Á trois mois de l’entrée en vigueur du RGPD, beaucoup d’organisations s’interrogent sur le sujet. Pour Everial l’une des principales interrogations est : que fait-on lorsque l’on gère un fonds important d’informations et que l’on doit le retravailler intégralement, dans une démarche de mise en conformité ? Pour le prestataire tiers archiveur, il est primordial de se faire accompagner dans cette démarche.
Estimez-vous les organisations matures vis-à-vis du RGPD ?
Aurore Laurent, consultante senior chez Everial : Nous observons que les entreprises, quelle que soit leur taille et leur secteur d'activité, ont besoin d’être accompagnées autour de cette mise en conformité et sollicitent une proposition méthodologique pour y arriver. Elles réalisent que ce ne sont pas leurs collaborateurs qui peuvent entamer seuls cette démarche, souvent par manque de temps, de ressources ou de compétences. Dans une grande majorité de prise de contacts, les organisations veulent avant tout savoir comment le RGPD les impacte et souhaitent des éclaircissements (vocabulaires, démarche, priorisation, périmètre, etc.) afin d’identifier leurs besoins. Il leur est difficile de prendre la pleine mesure du sujet et de son ampleur. D’où une certaine appréhension quant au caractère urgent de l’échéance.
Le RGPD peut-il vraiment être vu comme une opportunité ?
Aurore Laurent : Il peut être pertinent d’optimiser les opérations de mise en conformité RGPD avec des réflexions à plus long terme autour de la gestion documentaire. Cette obligation RGPD peut-être finalement vue comme une incentive, une occasion pour réaliser un état des lieux des processus d’archivage, sortir du cercle restreint du RGPD et engager un travail de fond sur sa gestion documentaire, dans sa globalité.
Quelle est la principale erreur à éviter dans cette mise en conformité ?
La tentation est grande pour les organisations de se lancer très rapidement sur tous les sujets, sans soutien extérieur ou transverse à l’entreprise. D’autant que pour certaines d’entre elles, la volumétrie de données à traiter est tellement importante qu’il est difficile d’identifier les premières phases du projet, leur priorisation et comment les planifier. Il y a par ailleurs trop de méconnaissances autour des règles de gestion (durées de conservation, processus de consultation et de mise à disposition des documents, sécurisation des opérations d’effacement). Il est donc impératif de prendre du recul afin de prioriser les fonds à traiter et de définir un véritable plan d’actions. L’idée est de construire un projet structurant en ayant une vraie stratégie (feuille de route) validée par les services internes juridiques ou conformité.
L’écueil est de vouloir faire vite et ne traiter qu’une partie des données au final.
Les entreprises ne peuvent-elles vraiment pas se lancer seules dans cette opération ?
C’est tout à fait envisageable, mais cela va demander un investissement à ne pas négliger car il faudra déployer sur le projet de nouvelles ressources : du personnel interne ou externe recruté spécifiquement, qu’il sera nécessaire de former et d’accompagner. Il sera essentiel de constituer un groupe projet, tout en associant les équipes de direction en sponsor des opérations. En externalisant et en confiant cette tâche à des consultants formés à la gestion de projet et travaillant en étroite collaboration avec les archivistes et/ou experts métier de l’organisation, cela permet de gagner du temps. Nos équipes peuvent s’adapter avec souplesse aux contraintes internes, elles connaissent également très souvent le secteur d’activité car bon nombre d’organisations qui nous contactent sur ce sujet nous ont déjà confié une partie de leurs archives physiques et leurs inventaires. Cela représente certes un coût direct de prestation de service mais permet un amortissement ultérieur.
Quelle est la première phase de cet accompagnement ?
Celle du cadrage. Elle permet d’évaluer, d’encadrer les besoins et de chiffrer les prestations nécessaires. Pour les décideurs, il est pertinent d’avoir une visibilité sur les coûts projet, et donc un chiffrage pour chaque ligne d’opérations à engager (destruction, effacement des bases de données, archivage, prestations logistiques, etc.). Ce qui leur permet, en fonction du budget alloué, de démarrer une mise en conformité totale ou d’opérer un arbitrage et de prioriser les actions.
Comment réagissent les organisations ?
Nous sommes généralement confrontés à deux types de cas : certains responsables de projet profitent d’une revue générale de leur périmètre informationnel, souvent très volumineux, pour entamer une démarche d’optimisation de la gestion documentaire ; d’autres organisations, au contraire, souhaitent se concentrer sur des actions précises, avec facteur de risque important, que nous aidons à cibler et à prioriser. Dans les deux cas, la question centrale est de savoir comment être et rester efficace dans cette démarche de mise en conformité.
N’est-ce pas plus intéressant de tout faire d’un coup ?
En effet, un « one shot », réalisé sur un temps donné est généralement moins coûteux qu’un déploiement en plusieurs fois, car le pilotage des actions va être lissé sur toute ou partie des phases opérationnelles.
D’autant qu’en cas de contrôle, mieux vaut être en conformité totale...
Même si la mise en conformité n’est pas encore achevée, l’entreprise est engagée dans cette voie et peut présenter sa démarche et prouver sa bonne foi.
Les organisations mesurent-elles vraiment l’ampleur de la tâche ?
Beaucoup ne se rendent pas compte du temps nécessaire pour tout recenser et toutes les actions que cela exige, surtout dans les secteurs banque-assurances-mutuelle. Pour ces organisations, rebalayer un historique complet d’entreprise, peut être perçu comme une opération simple. Elles sont d’ailleurs étonnées du temps de cadrage, même si nous insistons sur le fait qu’il s’agit d’une étape à ne pas négliger. In fine, après avoir commencé à y travailler elles-mêmes, certaines doivent revenir en arrière et font appel à nous. Preuve que sans la méthodologie adéquate, ni les compétences internes pour ce type d’opérations, on peut vite gâcher du temps, complexifier les tâches et retarder leur mise en conformité.
Avez-vous une offre spécifique RGPD ?
Dans le cadre du règlement, nous proposons un accompagnement pour la réorganisation documentaire. Nous aidons au dimensionnement et nous cadrons le projet avec les équipes internes. Nous pouvons aussi assurer l’exécution de la mise en conformité et réaliser les différentes actions préconisées. Une fois les opérations achevées ou en parallèle de celles-ci, nous pouvons accompagner nos clients au déploiement de la nouvelle organisation, en dépassant le cadre des fonds d’archives et en assurant une continuité entre les process de gestion des flux documentaires multi-supports et l’archivage puis la conservation.
Aurore Laurent
Consultante Senior
Everial
Aurore Laurent est depuis plus de 10 ans, Responsable de projet au sein du département Conseil chez Everial et accompagne les entreprises de tout secteur d’activité dans la mise en place de leur stratégie documentaire. Diplômée d’un DESS en Ingénierie documentaire, Aurore possède une expertise sur l’analyse de valeur des documents et des circuits documentaires, gestion des risques, optimisation des cycles de vie et analyse du rapport qualité/coût de l’information. Elle conseille les entreprises tant dans leur stratégie (élaboration de diagnostic et proposition de préconisations, conseil dans le choix de solution, accompagnement à la mise en œuvre) que dans l’Informatique documentaire (analyse de logiciels documentaires, rédaction de cahiers des charges, analyse des offres, aide au choix, aide au déploiement et à la recette).
Ses expertises : #Conseil en stratégie documentaire #Records Management #Gouvernance de l’information #Organisation de fonds documentaires #Management de projet #AMOE #AMOA #Coordination & encadrement de mission #Experte en archives techniques.
