Communications > Par auteur > Mourrain André

Quel est l'impact du RGPD sur la démarche projet de développement d'un Système d'Information ? Cas d'une ETI du secteur de l'assurance
André Mourrain  1@  , Patrick Leconte  1@  
1 : Laboratoire dÉconomie et de Gestion de lÓuest
Université de Brest : Université de Brest

Depuis le 25 mai 2018, les entreprises qui traitent des données à caractère personnel (DCP) doivent se mettre en conformité avec le Règlement Général sur la Protection de Données (RGPD). Notamment le RGPD nécessite la prise en compte du Privacy By design (PbD) qui impose la prise en compte de l'impact des traitements sur les DCP dès la conception des Systèmes d'Information. L'objectif de cette recherche est de répondre à la question : « Quel devrait être l'impact du RGPD sur un cycle de développement de projet SI en V ? » Elle consistera à identifier les différents points structurants de l'application du RGDP dans le cadre d'une démarche de conduite de projets « classique » de type cycle en V. L'étude de cas est réalisée dans une ETI du secteur de l'assurance aux personnes en observant les évolutions mises en œuvre lors des phases de leur démarche projet. Elle a permis d'identifier les impacts en termes d'activités, de livrables et de charges prévisionnelles pour des acteurs projets et cela suivant le niveau de protection des DCP. Cette recherche a aussi permis de voir l'évolution des rôles de ces acteurs projets dans la prise en compte de la DCP et leur responsabilisation accrue. Par ailleurs il s'avère qu'au-delà des contraintes imposées par le RGPD, les ETI et PME qui s'approprieront le RGPD diminueront le risque pesant sur leurs organisations.


Personnes connectées : 1