Group Created with Sketch.

Témoignage du DPD de l’Unédic sur l’accompagnement RGPD de Kaora

Nous sommes heureux de vous partager le témoignage de Vincent Roberti, Délégué à la Protection des Données (DPD) de l’Unédic, organisme chargé de la gestion du régime de l’assurance chômage. 

Dans le cadre de cette mission, nous sommes intervenus auprès du DPD pour sensibiliser différents publics (collaborateurs, référents RGPD, CODIR), dispenser des sessions de formations thématiques et animer des ateliers de travail sur des sujets clefs pour l’Unédic.

Au terme de notre intervention, Vincent Roberti a accepté de nous partager ses retours sur la mission. 


Quel est votre rôle et quelle est la mission de l’Unédic ?

Je suis arrivé en 2020 à l’Unédic avec deux enjeux clés à relever : assurer la maîtrise d’ouvrage stratégique en lien avec le développement numérique de l’Assurance chômage et les offres de service ad hoc ainsi que garantir un appui au développement numérique des différents métiers de l’Unédic. Et cela doit se faire dans la conformité, notamment celle du RGPD.

Pour rappel, l’Unédic est chargé de la gestion du pilotage du régime de l’assurance chômage. Grâce à sa gestion efficiente et agile, l’Unédic permet à l’assurance chômage de protéger des millions de français et d’entreprises. L’Unédic fournit l’ensemble des instruments de bord aux partenaires sociaux pour le pilotage du régime. Véritable centre d’expertise sur le chômage, l’Unédic s’appuie sur une approche pluridisciplinaire et regroupe des analystes et des statisticiens, des financiers, des auditeurs, des juristes, des trésoriers, etc.

Quelles étaient vos principaux enjeux au début du projet ?

Mes principaux enjeux étaient, via un accompagnement directement auprès du DPD de l’Unédic et des référents RGPD, de réaliser une série d’ateliers pour produire les nouveaux documents socles RGPD, mettre à jour les documents existants, préparer et animer des formations de sensibilisation et également des formations thématiques. Ces dernières faisant écho aux différents métiers de l’Unédic et aux besoins de traiter des données personnelles dans de bonnes conditions de sécurité et de conformité.

Pourquoi avez-vous choisi de travailler avec l’équipe RGPD de Kaora Partners ?

L’offre de Kaora Partners ne s’arrêtait à l’expertise juridique/RGPD. Elle prenait également en compte l’aspect humain et la conduite du changement nécessaire pour, non pas faire une mission coup de point RGPD et obtenir une conformité artificielle et non pérenne – ce que j’appelle « faire de la conformité pour de la conformité » – mais comprendre nos vrais besoins et risques vis-à-vis de nos traitements de données personnelles (impliquant soit les données des collaborateurs de l’Unédic, soit celles des bénéficiaires de l’Assurance chômage). Je souhaitais que nous aboutissions à une conformité RGPD qui permette une meilleure maitrise du risque et qui soit vue comme un bénéfice et non une contrainte pour les directions métiers.

Quels sont les bénéfices que vous tirez de cette intervention ?

Dans un premier temps, cette intervention a permis d’animer un réseau en interne de référents RGPD au travers des ateliers et des formations (et aussi la direction générale avec son CODIR pour la sensibilisation sur le sujet). En fin de mission, l’intervention a permis de disposer d’un socle de documents pédagogiques évitant de se perdre trop rapidement dans le dédalle des documents du site officiel de la CNIL, sans s’en éloigner de trop tout de même.

Dans un deuxième temps, la mission a permis à l’Unédic de disposer d’une cartographie des données personnelles utilisées dans les différents traitements des directions métiers. En fin de projet, Kaora Partners a produit une feuille de route d’actions priorisées à mettre en place une fois la mission terminée afin de permettre à l’Unédic de continuer à travailler et améliorer son niveau de conformité et donc son niveau de maîtrise du risque dès lors que l’on manipule des données personnelles.

Pour quelle(s) raison(s) recommanderiez-vous Kaora Partners à d’autres structures ?

Si l’on ne souhaite pas faire de la conformité pour de la conformité uniquement, mais que l’on veut animer, accompagner le changement pour mieux comprendre le RGPD et son apport positif, donc embrasser plus efficacement le cadrage proposé par le RGPD pour la gestion des données personnelles, Kaora Partners sait proposer une prestation qui est à la fois juridiquement sérieuse et que l’on peut retrouver auprès d’un cabinet d’avocats, tout en apportant le savoir-faire de consultants aguerris à la conduite du changement que l’on retrouve dans tout bon cabinet de conseil.

Et si vous aussi vous avez besoin d’être accompagné dans la mise en conformité de votre structure au RGPD, n’hésitez pas à nous contacter.