La nouvelle réglementation de l’Union Européenne sur la protection des données (GDPR) est désormais connue et entrera en vigueur en mai 2018. L'accentuation du focus porté à la protection des données accroît significativement les questionnements sur la sécurité et l'agilité des entreprises. Crayon vous aide à agir vite et à mettre en place une véritable stratégie de gouvernance des données. Une non-conformité peut avoir de lourdes conséquences ... Pas seulement sur votre résultat net, mais aussi sur votre service client et votre image de marque. Il est temps d’allouer un budget et des ressources pour mettre en place des processus de gouvernance et de contrôle, mais aussi d’identifier les outils qui peuvent vous aider à être en règle.

1. GDPR : un voyage à M€20….
Xavier Trasancos / Laurent Pontegnier

2. Crayon – Chiffres Clés
Crayon Group Highlights Crayon France Highligts
Customers (France)
Competitive positioning
 Employees: ~1000
 Revenues (2016F): EUR ~ 676 millions
 Headquarters: Oslo, Norway
 Locations : 23 countries – 44 cities
Nordics, Europe, Middle East, US, Southwest Asia
 No. of Customers: ~10,000 (>40% public)
 Robust business model: +30% recurring gross profit
with cash conversion ~50%
 Among 10 largest Microsoft partners globally
(generating $750m+ Microsoft revenue FY16)
 3rd largest Microsoft hosting/cloud reseller
worldwide (SPLA)
 One of the fastest growing partner (all +cloud)
within Microsoft, Oracle and IBM
 Largest SAM player in Europe, and one of the
fastest growing SAM players globally
 Employees: ~ 45
 Locations : Paris, Montpellier

3. GDPR, qu’est ce que c’est ?
La General Data Protection Regulation (GDPR) est une réglementation de l’Union Européenne
existant depuis Mai 2016 :
• Elle prévaut sur les directives nationales concernant la protection des données
• Elle s’étend à la protection des données personnelles
• Elle s’applique à tous les membres de l’Union Européenne
• Elle donne le pouvoir aux individus sur le contrôle de leurs informations personnelles
• Elle oblige les entreprises à fournir de la transparence sur les process de gestion des données,
afin de garantir que les droits de chacun soient respectés
• Elle impose des pénalités financières aux entreprises qui enfreignent la réglementation

4. Pourquoi la GDPR ?
La GDPR est sous tendue par deux grandes idées :
• La première est que l’UE souhaite donner aux individus un meilleur contrôle sur la manière dont
leurs données personnelles sont utilisées, avec à l’esprit, le fait que des plateformes comme
FaceBook et Google ne permettent pas un accès simple à ses données.
• La législation en vigueur a été écrite avant le déploiement extensif de l’internet et du Cloud.
• En donnant plus de contrôle sur ses propres données, l’UE veut renforcer la confiance des citoyens dans l’économie
numérique.
• La seconde est que l’UE souhaite donner aux entreprise un cadre plus clair pour opérer en
conformité sur l’ensemble du marché européen. (L’UE estime que les entreprises vont économiser au
global €2,3 milliards par an grâce à l’unification de la réglementation).

5. Vue 360
Les faits
• La GDPR sera appliquée intégralement et
obligatoirement en mai 2018
• Les dispositions législatives actuelles ne couvren
qu’une partie de la GDPR
• Une des plus grandes révolutions dans l’histoire de
l’IT
L’environnement
• Beaucoup de bruit et d’intervenant sur la GDPR…
• … alors que la problématique est assez simple et
peut être adressée par un seul acteur offrant un
service global
• Mixe des aspects technologiques, humains et
organisationnels
Les risques
• Une entreprise non conforme pourra être
condamnée à une amende pouvant aller jusqu’à
€20,000,000 or 4% de son chiffre d’affaires mondial
Les challenges
• Aucune entreprise n’est conforme
• Peu d’entreprises comprennent les enjeux et les
risques
• L’émergence d’un nouveau rôle dans les
organisations, le DPO (Digital Personnal Officer).
Ou le placer dans les hiérarchies ?
• La GDPR impose de process qui vont “vivre” dans
le temps et nécessiter des actualisation
permanentes.
• Définir des indicateurs de conformité

6. Notre proposition de valeur
L’ Assessment Crayon GDPR vous apporte…
Une visibilité complète sur votre niveau de conformité GDPR
Le moyen de bâtir une stratégie GDPR globale
Le moyen d’évaluer l’impact de cette stratégie sur les process business et sur
l’organisation
Une vue claire de la localisation des données personnelles et du moyen de les gérer.
Une clarification du rôle et des responsabilités du DPO
Notre promesse
• Notre approche de la GDPR, fondée sur le contrôle des risques,
permet à nos client de comprendre leur niveau de maturité et
d’être au clair sur la conformité et sur la gouvernance IT

7. Le parcours client GDPR
Le point d’entrée
• “Self assessment” sur le
site Crayon
• 6 questions sur la
maturité GDPR
• Gratuit pour tous
L’ Assessment
• Assessment approfondi
• Restitué dans le portail
GDRP/ SAM iQ
• Inclus des
recommandations et un
plan d’action
• Service facturé
SAM-iQ
• Managed service à disposition
du DPO
• Support Technique (via
le portail GRPR/SAM
iQ)
• Formation – GDPR
Academy
• Assessment annuel
récurent
• Workshops bi-annuels
sur site
• Peut être combine avec
l’offres SAMaas
• Facturable à
l’abonnement
• Implémentation de la
conformité GDPR incluant :
• Assessment et analyse
des données
• Déploiement et
assainissement
• Procédure et politiques
d’usage
• Maîtriser les risques
GDPR 360