L’Europe a adopté en 2016 le règlement sur la protection des données. Applicable dès mai 2018, il pose nombre de questions aux entreprises, dont certaines commencent seulement à mesurer l’impact au sein de leur organisation, et en particulier sur les projets digitaux engagés.

En quoi le PMO doit-il considérer les mesures prises dans le cadre de la RGPD ? Soucieux d’un bon time to market et garant de l’atterrissage du projet dans le respect des contraintes de délais, de qualité (etc.), mais aussi de règlement, le PMO intègre une étape d’évaluation de risques sur la protection des données personnelles.

//www.linkedin.com/pulse/building-gdpr-implementation-plan-10-steps-christophe-baur-cipp-e?trk=hp-feed-article-title-share

Cette étape peut prendre un certain temps, si l’on considère la rédaction d’un dossier d’analyse d’impact sur la protection des données (DPIA). Le PMO joue un rôle proactif, pour prévenir et anticiper l’impact que la réglementation pourrait avoir sur le projet, selon plusieurs angles :

– Gestion de risque
– Planification de programme, de projets et de rapports
– Gouvernance de projet
– Méthodologie de livraison du produit : ressources, engineering des process

Convaincu de l’importance du PMO dans un projet de mise en conformité RGDP, le Cabinet Morgan McKinney propose qu’il prenne en charge les activités suivantes :
– Synthétiser les exigences de la RGPD
– Accompagner l’identification des process métiers et des systèmes impactés par la nature des données dans le scope de la RGPD
– Effectuer une analyse des lacunes de la protection des données dans tous les processus, systèmes, procédures et contrôles mis en place dans l’organisation
– Travailler en commun avec les business unit pour effectuer une évaluation des risques afin de faciliter une approche basée sur le risque pour l’application et la mise en œuvre de la RGPD
– Participer aux exigences opérationnelles pour chaque système impacté par la RGPD selon la méthodologie MoSCoW.

Le PMO peut alors être le maillon fort de l’équipe, grâce à ces compétences en gestion de projet, en évaluation des risques et surtout grâce à sa capacité à agir de manière transverse au sein des différentes branches de l’organisation de l’entreprise.

Réf : Le règlement européen sur le site de la CNIL : //www.cnil.fr/fr/reglement-europeen-protection-donnees

Réf : //www.linkedin.com/pulse/how-your-pmo-can-help-you-get-ready-gdpr-garret-beggan

Réf : //www.morganmckinley.ie/article/gdpr-rise-dpo-data-protection-officer-and-security-compliance-and-pmo-project-roles