Article réservé aux abonnés Archimag.com

Données personnelles : Malakoff Médéric Humanis se montre prévoyant

  • J_CarvaisPalut.jpg

    Johanna Carvais-Palut
    “le projet RGPD consiste pour beaucoup en une animation de communauté” Johanna Carvais-Palut, DPO Malakoff Médéric Humanis. (Malakoff Médéric Humanis)
  • Sommaire du dossier :

    En tant que groupe de protection sociale, Malakoff Médéric Humanis est amené à gérer des données personnelles. Si l’on n’a pas attendu le règlement général sur la protection des données pour en prendre soin, cette démarche est devenue un projet à part entière et très mobilisateur. Avec Johanna Carvais-Palut aux commandes.

    Libelle banniere.gif

    Données personnelles des clients et des salariés, des fournisseurs ou des partenaires, etc. : « Nous avons à appréhender de multiples données personnelles », déclare Johanna Carvais-Palut, data protection officer (DPO) du groupe Malakoff Médéric Humanis. Des données qui sont souvent particulièrement sensibles, concernant pour beaucoup la santé des personnes. Depuis toujours, le groupe leur accorde une attention extrême et veille à leur sécurité.

    Avec la perspective de l’application du règlement général sur la protection des données (RGPD), le 25 mai 2018, la démarche prend une nouvelle ampleur. Fin 2017, Johanna Carvais-Palut lance le projet RGPD. Il comporte cinq chantiers.

    1 - Chantier gouvernance

    Autant prendre les choses de haut. Le chantier gouvernance définit une stratégie pour mettre le groupe en conformité avec le RGPD et instaure tout une organisation. La politique de protection des données personnelles est définie. Elle doit être déployée dans les différentes entités par le biais d’actions de sensibilisation. Initialement responsable de la protection des données à caractère personnel, Johanna Carvais-Palut devient DPO.

    Partie de deux personnes, son équipe va s’étoffer jusqu’à cinq membres. Elle peut aussi compter sur des contributeurs au sein des directions (direction médicale, direction de l’expérience client, direction des achats…). Des relais DPO sont recrutés. Soit, c’est le responsable de service qui désigne telle personne pour remplir ce rôle, étant déjà impliquée dans la protection des données personnelles. Soit, à la demande des managers, une communication de sensibilisation est délivrée, de quoi encourager le volontariat.

    Une cinquantaine de relais DPO

    Être relai DPO est formalisé dans une lettre de mission. Pour le salarié, cela peut se traduire par la définition d’objectifs spécifiques et représenter jusqu’à 10 % de son temps de travail. Aujourd’hui, une cinquantaine de relais DPO sont en place. Le chiffre peut paraître élevé, mais est fonction du nombre....

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !

    RGPD
    Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public. Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ?
    Acheter ce numéro  ou  Abonnez-vous

    À lire sur Archimag

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.

    Le chiffre du jour

    99
    C'est le pourcentage de services publics disponibles en ligne en Estonie, qui apparaît comme le premier "Etat plateforme" au monde.

    Recevez l'essentiel de l'actu !