« Notre approche de la protection des données personnelles comprend deux volets », développe Renate Lang, Conseillère juridique/Chef du groupe de pratique RH et Protection des données chez Schindler. « En tant qu’employeur, il est impératif que nous prenions soin des données à caractère personnel de nos employés et des traitements que nous en faisons, et d’un point de vue juridique, nous devons faire tout notre possible pour être conformes et aider à atténuer les risques pour l’entreprise en termes de protection des données. »

Un programme de protection de la vie privée en marche harmonisée

Avant le RGPD, Schindler gérait son programme de protection des données personnelles de différentes manières dans les 28 États membres de l’UE pour respecter la Directive européenne sur la protection des données. La protection des données personnelles dans l’ensemble de l’entreprise était difficile et peu optimisée. L’entrée en vigueur du RGPD a permis à Schindler de mieux harmoniser son approche de la protection des données personnelles, mais elle était toujours confrontée à des défis à l’échelle mondiale.

« Notre entreprise est trop grande pour travailler avec des fichiers Excel », poursuit Renate Lang. « Il nous fallait un outil accessible à tous les niveaux qui nous permette de voir l’ensemble de notre programme de protection des données personnelles. Un outil sécurisé, mais également simple à gérer. »

Dans le cadre de sa recherche d’un outil permettant de gérer ses efforts de conformité en matière de protection des données personnelles globalement, Schindler a évalué plusieurs outils, et a finalement estimé que OneTrust était le meilleur choix.

« Nous avons vu que nous pouvons déployer OneTrust à l’échelle mondiale », déclare Mme Lang. « Il était important pour nous de nous équiper d’une solution souple qui puisse évoluer et s’adapter avec les changements de notre programme de protection des données personnelles, et nous l’avons trouvée avec OneTrust. »

Élaborer une approche localisée à partir d’un défi global

Schindler a sélectionné les solutions Automatisation des analyses d’impact, Cartographies, registres des traitements et Gestion des demandes d’exercice de droit de OneTrust pour accompagner ses efforts de conformité en matière de protection des données personnelles dans le monde.

La solution Cartographies et registres de OneTrust a fourni à Schindler un emplacement où toutes ses ressources de données et ses cartographies sont centralisées hors fichiers Excel ou papier. Une fois ces inventaires saisis dans l’outil, ils ont pu être réutilisés pour de nouveaux traitements.

Schindler est en réalité une entreprise composée de plus de 100 sociétés. Il est donc important pour elle que les connaissances en matière de protection des données ne restent pas consignées au siège, mais qu’elles soient déployées au niveau local. Elle a construit des serveurs pour le traitement des données dans chacun des pays européens où elle opère, avec des chefs de projet ayant les connaissances nécessaires pour enregistrer des évaluations sur les traitements qui y sont faits.

« OneTrust présente, entre autres, l’avantage de pouvoir optimiser la conformité à l’échelle mondiale dans les cas où elle doit être atteinte dans plusieurs départements de l’entreprise ou dans plusieurs pays », a déclaré Mme Lang. « Mon collègue en Allemagne peut utiliser l’outil de la même façon que moi, en Suisse.

Enfin, l’équipe Schindler s’efforce aussi d’entièrement personnaliser son outil de gestion des demandes d'exercice de droit pour créer des workflows automatisés et continuer à transversaliser ses efforts de conformité en matière de protection des données personnelles dans le monde.