Accueil AVIS D'EXPERT - Quand la modélisation des processus facilite la conformité au...

AVIS D’EXPERT – Quand la modélisation des processus facilite la conformité au RGPD

 

 

Thierry Moncoutié,
Itesoft

 

 

Confiées à des robots, l’extraction et l’analyse de données à grande échelle soulagent le travail du DPO. Les avancées technologiques en matière de RPA et d’IA sont impressionnantes mais la modélisation reste au cœur des projets. Thierry Moncoutié, Product Marketing Manager chez Itesoft, prend l’exemple du secteur de l’assurance pour expliquer comment cette modélisation optimise les projets d’automatisation des processus pour traiter les données personnelles.

 

« Le RGPD impose aux assureurs et à leurs partenaires la mise en œuvre d’un pilotage de la conformité aux différentes obligations qu’il contient. Pour savoir précisément quels processus utilisent quelles données, qui a accès à quelle information personnelle et avec quels droits, une description précise du traitement des données s’impose avant de pouvoir adapter les processus existants ou d’en mettre en place de nouveaux, conformes au RGPD. Cet exercice de modélisation facilite la définition précise des responsabilités et co-responsabilités en matière de traitement des données personnelles entre l’assureur et ses partenaires et l’élaboration d’une cartographie des risques en matière de protection des données. La modélisation est clé dans l’adaptation des processus existants en vue de respecter le RGPD ou la définition de nouveaux processus spécifiques RGPD. Parmi ces derniers, figure celui assurant la portabilité des données, l’autorisant à récupérer les données fournies par l’assuré (soit pour son propre usage, soit pour celui d’un autre assureur ou d’un autre organisme). Grâce à cette modélisation, il est ensuite plus facile de réfléchir à l’automatisation des processus définis, puis de gérer ces processus, les accès aux données et les interfaces associées, grâce à une solution de gestion des processus métier. L’exécution des processus apporte, outre la distribution des tâches vers les différents intervenants, une traçabilité fine des actions servant de base à la constitution de pistes d’audit. Enfin, la modélisation des processus est un formidable outil pédagogique sur lequel s’appuyer pour sensibiliser tous les corps de métier aux obligations du RGPD ».