Contexte & objectifs
JYSK est un groupe danois spécialisé dans le mobilier et les articles de décoration intérieure et extérieure avec une présence internationale dont une implantation en France. L’entreprise compte plus de 10 000 employés dans le monde pour un chiffre d’affaires de 3,3 milliards d’euros. Dans le cadre de la mise en place du RGPD, JYSK a souhaité être accompagné par un acteur français pour ses entités françaises.
Business Challenge
Le défi principal de JYSK est de s’assurer de sa mise en conformité vis-à-vis du RGPD.
Pour Netsystem, le challenge s’est fait en trois temps :
- Sensibiliser la direction et les services pour faciliter le travail et répondre aux questions des collaborateurs.
- Auditer les différents services (marketing, RH, commercial etc) afin d’inventorier les traitements de données à caractère personnel et les risques associés, notamment à l’aide d’une cartographie des traitements et d’une cartographie applicative. Lors de cet audit, une attention particulière est portée sur les moyens de sécurité présents pour protéger les données à caractère personnel. Ce processus permet d’analyser les écarts entre la situation actuelle et la cible de conformité visée et d’obtenir ainsi une feuille de route. Cette dernière est adaptable au rythme de l’entreprise et comprend des mesures juridiques, techniques et organisationnelles.
- Endosser le rôle de DPO: représentation de JYSK auprès de la CNIL et des personnes concernées, mise en oeuvre de la feuille de route, rapports réguliers à la direction sur l’état de la protection des données dans l’entreprise, sensibilisation du personnel et mise à jour de l’ensemble de la documentation.
Les résultats
- JYSK est en conformité avec le RGPD et la loi informatique et liberté de la législation française
- Les équipes sont sensibilisées et donc sereines tout en étant plus réactives
Facteurs clés de succès
La réussite de la mission repose sur la forte implication de l’ensemble des équipes et des directions de l’entreprise autour du projet.
Témoignage de deux collaborateurs
Laura Bechadergue (Consultante en droit de la donnée) et Daniel Castejon (Consultant expert SI)
« Externaliser la fonction de DPO est un défi pour les entreprises qui font appel à dposystem car le sujet est délicat : tant par la nature des données traitées (dont certaines sont sensibles) que par la difficulté d’appréhender la réglementation européenne. Pour Jysk, cela s’est passé différemment : les directions de service ont mobilisé leurs équipes qui ont participé activement ce qui nous a permis de conduire les ateliers dans un esprit collaboratif et constructif. C’est un des facteurs clés de succès pour cette mission ! »