JYSK

Externaliser la fonction de DPO est un défi pour les entreprises car le sujet est délicat : tant par la nature des données traitées que par la difficulté d’appréhender la réglementation européenne.

Contexte & objectifs

JYSK est un groupe danois spécialisé dans le mobilier et les articles de décoration intérieure et extérieure avec une présence internationale dont une implantation en France. L’entreprise compte plus de 10 000 employés dans le monde pour un chiffre d’affaires de 3,3 milliards d’euros.  Dans le cadre de la mise en place du RGPD, JYSK a souhaité être accompagné par un acteur français pour ses entités françaises.

Business Challenge

Le défi principal de JYSK est de s’assurer de sa mise en conformité vis-à-vis du RGPD.

Pour Netsystem, le challenge s’est fait en trois temps :

  • Sensibiliser la direction et les services pour faciliter le travail et répondre aux questions des collaborateurs.
  • Auditer les différents services (marketing, RH, commercial etc) afin d’inventorier les traitements de données à caractère personnel et les risques associés, notamment à l’aide d’une cartographie des traitements et d’une cartographie applicative. Lors de cet audit, une attention particulière est portée sur les moyens de sécurité présents pour protéger les données à caractère personnel. Ce processus permet d’analyser les écarts entre la situation actuelle et la cible de conformité visée et d’obtenir ainsi une feuille de route. Cette dernière est  adaptable au rythme de l’entreprise et comprend des mesures juridiques, techniques et organisationnelles.
  • Endosser le rôle de DPO: représentation de JYSK auprès de la CNIL et des personnes concernées, mise en oeuvre de la feuille de route, rapports réguliers à la direction sur l’état de la protection des données dans l’entreprise, sensibilisation du personnel et mise à jour de l’ensemble de la documentation.
Les résultats
  • JYSK est en conformité avec le RGPD et la loi informatique et liberté de la législation française
  • Les équipes sont sensibilisées et donc sereines tout en étant plus réactives
Facteurs clés de succès

La réussite de la mission repose sur la forte implication de l’ensemble des équipes et des directions de l’entreprise autour du projet.

Autres Cas Clients
Neovacom : accompagnement certification ISO 27001
Universign : harmonisation RGPD au niveau européen
Meanings capital : Due Diligence Jems group
Eoden : Due Dil tech Smart & Connective
Ardian expansion : due diligence IT Serma Group
Groupe RG : Due dil groupe Vandeputte

Suivez nos actualités

Paris

34 rue Bassano
75008 Paris
+33 (0)1 85 64 20 30

Aix en Provence – Siège social

6 Parc d’activités Bompertuis
13120 GARDANNE
+33 (0)4 42 65 85 40

Nos Offres

Á propos de nous

Actualités