Brest’aim est une société spécialisée dans la gestion d’équipements publics, à vocation économique, culturelle, de loisirs touristiques et sportifs : Brest Expo, Le Quartz, Brest Arena, Oceanopolis, Les ports de plaisance de Brest, la goélette La Recouvrance et des parkings.
Brest’aim est un opérateur de l’attractivité touristique du territoire autour de Brest.

Avec 250 salariés, et plus de 100 métiers, la mise en conformité RGPD était un sujet à ne pas prendre à la légère.

Le retour d’expérience ci-dessous a été rédigé avec M. Toux (Responsable des Systèmes d’information) et M. Mons (Responsable Environnement et DPO) en décembre 2018.

Comment a été initiée la démarche RGPD ?

La direction générale s’est tournée vers la direction des systèmes d’information et M. Toux pour savoir comment aborder le RGPD au cours du 2d semestre 2017. Au cours de l’hiver 2017, les renseignements ont été pris, des formations ont été initiées. Au printemps 2018, le projet de mise en conformité a été véritablement lancé, avec la décision de nommer un Délégué à la Protection des données (DPO), même si cela ne s’imposait pas forcément. Par ses fonctions de Responsable Environnement, M. Mons s’est avéré être la personne la plus pertinente, grâce à ses compétences d’auditeur, sa connaissance des métiers et ses capacités d’animation d’équipes et de réunions.

Brest’aim compte en effet plus de 100 métiers, sur 9 grandes activités et une vingtaine de sites physiques, dont la Goélette La Recouvrance qui part régulièrement en mer.

Pourquoi avoir cherché un logiciel RGPD ?

Une grande part du travail collaboratif est réalisé avec Office 365. Cependant pour la mise en conformité RGPD, il est apparu très rapidement qu’un outil spécialisé serait indispensable : l’objectif de Brest’aim était en effet bien sûr de faire la cartographie et le registre de traitement, mais surtout de disposer d’un outil de pilotage RGPD, donc un périmètre plus large que les obligations réglementaires pures.

Brest’aim souhaitait disposer d’un outil entre les différentes entités, d’un système pérenne, capable de gérer les plans d’actions et de gérer les évolutions dans un esprit d’amélioration continue.

Comment avez-vous choisi le RGPD de Knowllence ? 

Nous avons regardé 5 ou 6 solutions, certaines étaient plus proches d’un traitement de texte que d’un logiciel. Certaines étaient développées par des startups, elles n’étaient pas aussi abouties que le module RGPD de Enterprise Risk Management. Nous attendions en effet une certaine maturité, il n’était pas question d’essuyer les plâtres. Même s’il était jeune, le RGPD de Knowllence concerne un périmètre large, et s’appuie sur la longue expérience de ses équipes en matière de Risk Management, avec une vision en termes d’évolutions.

Quelle organisation autour du RGPD ?

Nous avons décidé que la mise en conformité RGPD serait pilotée par nous deux, DPO et DSI en conservant le contrôle complet. Nous avons fait former une dizaine d’autres personnes en une demi-journée par Knowllence, ce qui est suffisant pour savoir utiliser un minimum le logiciel, signaler les mises à jour à réaliser et les incidents éventuels.

La phase de finalisation du registre des traitements sera aboutie avant la fin 2018, sachant que de nombreuses autres tâches ont été réalisées (mises à jour des mentions légales, actualisation des sites web, etc.).

L’architecture de l’organisation a d’abord été décrite, puis une des activités a été traitée de la façon la plus exhaustive possible en terme de traitements et de PIA, et cela a permis de dupliquer (copier/coller) sur les autres activités, et de seulement adapter à la marge les points de différences.

Quels bénéfices avec le logiciel ?

Les tableaux de type Excel sont faciles d’accès, la mise à disposition de nombreuses bibliothèques de contenu, modifiables et l’ergonomie en général permettent de se sentir bien accompagnés, guidé à travers le référentiel de la CNIL. Lorsque nous l’avons présenté aux différents sites, tout le monde s’est retrouvé facilement, ce qui permet de vraiment se concentrer sur le fond (le RGPD et les PIA), sans perdre de temps.

Le logiciel est en outre à un prix raisonnable, bien placé en termes de tarifs, il rend le service attendu par rapport à notre objectif de disposer d’un logiciel de pilotage de la mise en conformité RGPD. 

Pour en savoir plus

Prochaine étape ?

Notre équipe se tient à votre entière disposition pour toute précision ou pour organiser une démonstration au moment qui vous conviendra.

Appelez-moiDemande de démoDemande de devis



En cliquant sur le bouton Envoyer de ce formulaire, vous acceptez de recevoir des informations de Knowllence, Groupe Bassetti.
En application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, ainsi que du Règlement Européen n°2016/679/UE du 27 avril 2016, vous disposez d’un droit d’accès, de rectification, de limitation et le cas échéant de suppression de vos données.
Vous pouvez également vous opposer, pour un motif légitime, à leur utilisation.
Vous pouvez exercer ces droits sur simple demande (+justificatif d’identité) adressée par courrier à: Knowllence – Droits des personnes – BP4 – 25520 Goux les Usiers.
Pour en savoir plus : https://www.knowllence.com/rgpd
Webinaires Démo Contact