Trame d’un programme de mise en conformité à la GDPR

On s’intéresse ici au programme de transformation qui permet à l’Entreprise de se mettre en ligne avec les exigences de la réglementation.

Ce programme s’achève quand les mesures techniques, organisationnelles, juridiques, ont été prises et sont opérationnelles. Il est ensuite suivi par le cycle de mise en œuvre « nominale » de la réglementation, avec les évolutions courantes gérées telles que prévues par les dispositions mises en place par le programme.

L’approche n’est pas spécifique aux différentes facettes de la réglementation (organisation, processus, IT, conduite du changement, …). C’est une approche « chaîne de valeur » qui identifie les transformations réalisées à l’occasion des événements de ce programme.

On utilise ici l’outil « Trame Business » défini par René Mandel. Les transformations sont positionnées sur une trame à 2 dimensions, qui relate d’une part les principaux « événements » du programme, et d’autre part les différents acteurs (internes, ou externes) qui opèrent un segment de la chaîne de valeur.

Dans une Entreprise ou Organisation, cet exercice permet de clarifier les rôles, et de les positionner dans une vision d’ensemble stable. Cette vision peut être étendue à l’entreprise et ses partenaires, au sein d’un « écosystème ».

Dans le cas de la GDPR, les Architectes ou Urbanistes, en particulier, ont à apporter leur concours dans de multiples occasions, et avec des correspondants variés, l’objectif est donc de clarifier leur contribution, lors du programme de transformation. Il s’agit exclusivement d’étudier les « instants » clés de ce programme.