IMT-BS lance deux programmes courts en transformation numérique
Interview Saïd Assar
IMT-BS lance deux formations courtes pour accompagner les professionnels dans leurs projets de transformation numérique :
- Transformation numérique “Technologies, enjeux et stratégie”
- Transformation numérique “Conduite et mise en œuvre”.
À cette occasion, Saïd Assar, Responsable pédagogique de ces programmes, nous livre son regard sur la transformation numérique et la nécessité d’en appréhender tous les enjeux, opportunités et risques.
Monsieur ASSAR, pouvez-vous vous présenter en quelques mots ?
Je suis Directeur du Département Technologies, Information et Management à Institut Mines-Télécom Business School et Professeur en Systèmes d’Information pour le Management.
Mon parcours s’articule autour de l’ingénierie et de la modélisation des systèmes d’information. Je me suis ensuite intéressé plus particulièrement aux problématiques managériales liées aux usages et à la transformation numérique.
Dans quel contexte avez-vous eu l’idée de créer ces deux programmes courts en transformation numérique ?
La transformation numérique est un sujet largement connu dans le monde de la recherche. Pour ma part, je m’y intéresse depuis 2012.
Mais, le marché est encore inégal en termes de maturité. De réels besoins en formation existent encore aujourd’hui. Il nous faut aider les acteurs à mieux appréhender les enjeux de la transformation numérique qui sont subtils, profonds et hétérogènes.
Plusieurs technologies très variées impactent en effet, de différentes manières, le monde de l’entreprise : smartphones, digital, analytics, IA, blockchain, Cloud Computing, …
À la fois porteuses d’opportunités (en termes de fonctionnement, de business models) mais aussi de menaces (cybersécurité, émergence de pure players, …), les entreprises doivent pouvoir les aborder en connaissance de cause.
Selon vous, quels sont les principaux défis auxquels les entreprises et leurs acteurs font face pour réussir leur transformation numérique ?
Le principal défi de la transformation numérique réside dans l’hétérogénéité des enjeux et des technologies, qui n’ont pas toutes le même niveau de maturité et ne répondent pas toutes aux mêmes besoins. Les entreprises doivent se les approprier, en trouvant les meilleures façons d’en tirer bénéfice tout en réduisant les risques.
Or, dans certaines entreprises comme les PME ou les TPE, on constate souvent un déficit de compétences sur ces sujets.
Quels sont les publics concernés par ces formations ?
Ces deux formations s’adressent en particulier à deux typologies de professionnels :
- Les ingénieurs qui disposent de connaissances techniques mais qui n’ont pas forcément la vision d’ensemble.
- Les managers voulant être en mesure de comprendre les opportunités et les risques associés aux nouveaux usages induits par la transformation numérique.
Plus largement, elles s’adressent à toute personne curieuse du sujet de la transformation numérique.
Quelles compétences a-t-on en bagage à la sortie de ces programmes ? Quelles évolutions professionnelles permettent-elles d’envisager ?
A l’issue de ces formations, on acquiert une meilleure compréhension de la transformation numérique et de ses enjeux. Elles s’appuient sur des exemples concrets pour mettre en lumière les challenges et les risques.
Concrètement, les participants disposeront d’une méthode pour élaborer, dimensionner une stratégie de transformation numérique dans leur organisation et évaluer les risques. Ces programmes peuvent leur permettre d’évoluer vers des missions de chef de projet en transformation numérique, avec une vision globale des enjeux.
Quels sont les principaux cours enseignés et méthodes utilisées dans ces deux programmes ?
Le premier volet aborde en premier lieu un rappel historique sur la transformation numérique, les débuts de l’Intelligence Artificielle, la naissance des bases de données, le lancement d’ARPANET en 1969 jusqu’à l’évolution des langages de programmation.
Nous passons ensuite à une présentation approfondie de la transformation numérique, avec des témoignages et des ressources en ligne. Puis nous abordons son impact sur les business models, de la voiture numérique au frigo connecté. Des études de cas et un temps de synthèse viennent ensuite clôturer la formation.
Le deuxième volet se veut quant à lui plus actionnable. Dans un premier temps, on analyse la stratégie d’une entreprise dans le numérique. On travaille ensuite sur la mise en œuvre d’une stratégie avec une mise en pratique autour d’une étude de cas.
La formation est-elle compatible avec une activité professionnelle à temps plein ?
Les deux formations se veulent très concises. Elles sont pour chacune dispensée sur deux jours et sont donc tout à fait compatibles avec une activité professionnelle. De plus, elles correspondent à un réel besoin de l’entreprise et permettent ainsi au participant de ramener des éléments concrets, actionnables dans le quotidien de son organisation.
Pourquoi IMT-BS plutôt qu’une autre école ?
En raison de sa double culture manager/ingénieur, IMT-BS s’intéresse naturellement à la place du numérique dans le management. Dans notre équipe, nous avons réuni des spécialistes dans le développement de formations en SI. De plus, l’école dispose d’un riche réseau de partenaires investis dans ces sujets.
En complément de ces formations, quelles sont les meilleures sources d’information aujourd’hui pour exercer une veille efficace portant sur l’évolution de la transformation numérique ?
Je recommanderais la lecture de deux revues :
- Le Monde Informatique, qui est très tourné vers les aspects business et les enjeux de transformation numérique
- La Revue du Digital, plus orientée métiers, avec des cas d’usages et des focus sur les spécificités sectorielles
Selon vous, quelle place occupera le numérique dans les organisations de demain ?
De toute évidence, il occupera une place grandissante. Mais cette place prépondérante soulève aussi des interrogations sur le fossé numérique, des questions éthiques sur la confidentialité des données, le respect des minorités, des questions sur la cybersécurité, sans oublier les questionnements sur l’impact environnemental du numérique.
Intéressé par nos deux programmes courts en transformation numérique ?
Rendez-vous sur ce lien suivant pour en savoir plus.
5 raisons de rejoindre le MS Data Protection Management d’IMT-BS
Avec le RGPD, la fonction de DPO (Data Protection Officer) est fortement recommandée dans les entreprises (voire obligatoire dans certains cas précis)
À mesure que les problématiques de traitement des données personnelles se font plus vives, les besoins en recrutement augmentent. En parallèle, les besoins en formation sur le sujet s’accroissent à leur tour.
Pourtant, certains DPO déplorent un manque de formation sur la conformité Informatique et Libertés, le RGPD et son application opérationnelle.
Le Mastère Spécialisé Data Protection Management d’Institut Mines-Télécom Business School répond à ce besoin de formation.
Découvrez 5 raisons de rejoindre cette formation pour devenir DPO ou améliorer votre pratique du métier.
1. Une réponse aux besoins exprimés par les DPO en poste
Depuis l’entrée en vigueur du RGPD, le métier de DPO est en forte demande. En 2020, il est même le métier le plus recherché sur LinkedIn.
Le renforcement de la réglementation sur les données personnelles et l’arsenal de pénalités associé ont fortement incité les entreprises à rechercher des profils compétents sur ces sujets.
Néanmoins, selon l’étude du Ministère de l’Emploi menée en 2021 , près de 75% des DPO relèvent encore un besoin de formation sur les compétences juridiques, informatiques, communication et gestion de projet mais aussi sur d’autres compétences relatives au métier.
Ainsi, alors que les profils se diversifient, la nécessité de formations couvrant l’ensemble des enjeux (juridiques, informatiques, managériaux, …) augmente.
Le Mastère Spécialisé Data Protection Management d’IMT-BS se situe justement à la croisée des disciplines. Il offre aux apprenants les connaissances, les outils et les bonnes pratiques indispensables pour :
- Piloter la politique de protection des données de l’entreprise,
- Communiquer sur les règles, les bonnes pratiques, et sensibiliser les collaborateurs et partenaires externes.
Beaucoup de DPO (près de la moitié) se disent isolés dans leur entreprise. Ils n’ont pas vraiment de personnes avec lesquelles échanger sur leurs challenges. Le Mastère Spécialisé contribue à rompre cet isolement en rejoignant une communauté de professionnels (enseignants et apprenants) passionnés par la protection des données personnelles.
2. Institut Mines-Télécom Business School, une école historiquement liée au numérique
Historiquement, IMT-BS est une école avec une double culture ingénieur-manager, c’est la Business School du premier groupe d’école ingénieurs de France : Institut Mines-Télécom. De par son écosystème et sa vision, l’école intègre fortement le numérique dans sa pédagogie. Elle porte dans son ADN la volonté de faire travailler ensemble des profils issus de différents horizons.
Or, la fonction de DPO fait appel à une palette de compétences très diversifiée. La diversité des profils de DPO en poste issus de différents parcours en témoigne.
En intégrant le Mastère Spécialisé Data Protection Management, vous y croiserez différents profils (techniques, juridiques, secteurs spécifiques, seniors, juniors) qui viendront alimenter votre réflexion et votre pratique professionnelle.
3. Une école qui forme des professionnels responsables
Institut Mines-Télécom Business School place la responsabilité aux cœurs de ses valeurs. Cette valeur s’incarne dans le choix des formations mais aussi dans le déroulé pédagogique.
Or, la responsabilité, l’éthique, sont au centre de la réglementation RGPD. L’objectif de la réglementation consiste à amener les acteurs vers une gestion responsable des traitements de données personnelles. Le DPO en est le garant.
Pour répondre à cette exigence, l’école a créé le Mastère Spécialisé DPM dès 2018, à l’entrée en application de la réglementation. La volonté était claire : accompagner les délégués à la protection des données pour rendre les pratiques des entreprises plus vertueuses.
4. Un Mastère Spécialisé dispensé par des experts du sujet
Le Mastère Spécialisé est co-dirigé par Xavier Strubel, expert en droit du numérique, Fondateur du MS, et Fabrice Mattatia, Ingénieur général des Mines et Docteur en droit.
Grâce à leurs expertises respectives, ils proposent un déroulé pédagogique en toute conformité juridique et technique, alimenté par leur pratique au quotidien.
5. Une formation professionnalisante et diplômante
Le Mastère Spécialisé Data Protection Management est une formation professionnalisante. Ses contenus sont en phase avec l’état de l’art du métier de DPO et les besoins des entreprises.
- mettre en pratique les apprentissages dans un contexte concret d’entreprise.
- nourrir l’entreprise sur un sujet où, très souvent, une seule personne est référente.
- rejoindre la formation avec l’ensemble des frais de formation pris en charge par votre entreprise d’accueil
Enfin, il s’agit d’une formation diplômante, alors qu’il y a un déficit de référentiels diplômants sur ce sujet du management de la protection des données. Le programme offre en effet un titre bac+5 (RNCP niveau 7) enregistré chez France Compétences, il est également labélisé CGE en tant que “Mastère Spécialisé”.
Vous avez un projet de formation pour devenir DPO ou renforcer vos compétences ?
Contactez-nous pour en savoir plus sur le Mastère Spécialisé Data Protection Management et obtenez un rendez-vous gratuit avec un conseiller formation.
Data Protection Officer (DPO), un métier en forte demande
A l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) en 2018, le nombre de DPO désignés auprès de la CNIL était de 21 000. En 2021, c’est plus de 28 800 DPO qui s’affichent au compteur (Rapport d’activité CNIL 2021) soit plus de 33% en 3 ans.
Un chiffre qui est appelé à grimper encore dans les années à venir, à mesure que les entreprises prennent conscience de l’importance de la protection des données personnelles, et des risques qu’elles encourent en cas de manquement (plusieurs millions d’euros d’amende pour certaines entreprises).
La désignation d’un délégué à la protection des données est déjà obligatoire pour :
- les autorités et organismes publics
- Les organismes amenés à réaliser un suivi régulier et systématique des personnes à grande échelle (par exemple, les banques, assureurs, opérateurs téléphoniques, …)
- Les organismes qui traitent des données sensibles (santé, sexualité, opinions politiques, religieuses, …)
Pour les autres acteurs traitant des données personnelles, elle est fortement recommandée. Vous envisagez de vous former pour devenir DPO ? Découvrez notre état des lieux du métier en 2022.
Les chiffres-clés sur le métier de Data Protection Officer en France
Le métier de DPO est assez nouveau en France, il s’est démocratisé depuis l’entrée en vigueur du RGPD.
On comprend donc pourquoi selon l’étude de 2021, commanditée par le Ministère du Travail, de l’Emploi et de l’Insertion, en 2021, 55% des DPO avaient une ancienneté de 2 ans ou moins dans la fonction.
Actuellement, ils sont 71% à exercer dans une structure qui est dans l’obligation de désigner un Data Protection Officer.
Les structures qui ne sont pas soumises à cette obligation n’ont pas encore majoritairement franchi le pas. Mais la crainte de sanctions pour manquements aux obligations RGPD pourrait changer la donne.
Les évolutions du métier de DPO entre 2019 et 2021
Outre l’augmentation du nombre de DPO, l’autre grande tendance réside dans la diversification des profils.
47% des DPO (+12 points depuis 2019) sont issus de domaines autres que le droit et l’informatique. Ces nouveaux profils viennent notamment de fonctions administratives et financières, qualité ou conformité-audit.
En grande majorité (87%) ils sont convaincus de l’utilité de leur mission et, pour 58% d’entre eux, sont satisfaits de l’exercice de leur profession. Quand ils rencontrent des tensions ou des conflits, elles tiennent principalement de 2 causes :
- Le manque de moyens
- La difficulté d’accéder aux informations
Enfin, 42% des DPO regrettent de se trouver isolés de leurs pairs.
3 grandes typologies de DPO
Tous les DPO n’exercent pas dans les mêmes conditions. Ils se divisent en 3 catégories :
- Le DPO interne est salarié d’un seul responsable de traitement (autrement dit auprès d’une seule organisation pour laquelle il est salarié)
- Le DPO interne mutualisé intervient en tant que salarié auprès de plusieurs responsables de traitement
- Le DPO externe exerce son activité de manière indépendante ou en tant que salarié d’un organisme spécialisé (cabinet de conseil, d’avocats, …)
86% des délégués à la protection des données sont internes ou mutualisés. La part des DPO externes s’élève à 14%.
Le profil-type du DPO
72% des DPO exercent leur fonction comme DPO interne. L’internalisation de la compétence a d’ailleurs augmenté de 4 points entre 2019 et 2021.
D’un point de vue géographique, ils sont 29% à exercer en Île-de-France, même si cette proportion a baissé de 6 points depuis 2019.
En termes de profils, on note une parité entre hommes et femmes et une prééminence des profils issus d’études supérieures (62%). La fonction attire plutôt des profils expérimentés puisque 63% sont âgés de 40 ans ou plus.
Beaucoup s’estiment insuffisamment formés à la conformité Informatique et Libertés, au RGPD et à son application opérationnelle, une perception renforcée par leur isolement.
Alors que les besoins en DPO augmentent, l’état des lieux de la profession montre bien la nécessité de formations actualisées à tous les enjeux de protection des données personnelles.Entreprendre une formation est aussi un moyen, pour les DPO ou ceux qui aspirent à cette fonction, d’intégrer une communauté de pairs et de rompre l’isolement.
Vous souhaitez vous former au métier de Délégué à la Protection des Données ?
Programme diplômant, professionnalisant et transversal sur les enjeux des DPO, le Mastère Spécialisé Data Protection Management d’IMT-BS apparaît comme une réponse à ces problématiques terrain en offrant une formation concrète d’un an en alternance finançable par l’entreprise.
La protection des données personnelles, un critère RSE
La RSE (Responsabilité Sociétale des Entreprises) est désormais un enjeu fort pour les acteurs économiques.
Elle désigne l’intégration par les entreprises des enjeux environnementaux, sociaux et éthiques dans leurs activités économiques. Elle joue aussi un rôle croissant dans la perception d’une entreprise par son écosystème (clients, fournisseurs, partenaires, candidats, collaborateurs, …).
Dans le cadre de la RSE, les entreprises sont responsables de la qualité du lien avec leurs parties prenantes. À ce titre, faut-il considérer la protection des données personnelles comme un critère RSE à part entière ?
RGPD et RSE : des convergences évidentes
Le principe de la RSE n’est pas nouveau, il date des années 1950. Mais il a fallu attendre les années 2000 pour que la responsabilité sociétale des entreprises devienne une notion fondamentale qui lie les entreprises et la société dans son ensemble.
En 2011, la Commission Européenne redéfinit la notion et les prérequis de la RSE en posant 2 prérequis :
- Le respect de la législation en vigueur et des conventions collectives conclues entre partenaires sociaux
- L’engagement, avec les parties prenantes, dans un processus destiné à intégrer les préoccupations en matière sociale, environnementale, éthique, de droits de l’homme et de consommateurs dans les activités commerciales de l’entreprise
Par cette définition, la RSE englobe le RGPD à double titre avec : à la fois le respect de la loi, mais aussi la prise en compte des préoccupations des consommateurs en matière de protection des données.
De son côté, le RGPD se définit comme un outil juridique de protection des internautes et de responsabilisation des acteurs amenés à traiter des données personnelles. Il tend donc aussi vers une démarche responsable et éthique des entreprises.
La protection des données, une responsabilité à l’égard de toutes les parties prenantes de l’entreprise
La protection des données personnelles est un enjeu transversal car elle intéresse potentiellement toutes les parties prenantes de l’entreprise.
Le traitement des données vous engage envers tous ceux qui vous confient leurs informations :
- Prospects
- Clients
- Collaborateurs
- Partenaires
- Fournisseurs
Tous sont susceptibles de pâtir de défaillances de votre part en matière de protection des données.
Conformément au RGPD, vous devez aussi veiller à ce que vos processus de collecte et de traitement des données ne participent pas à la discrimination des consommateurs ni des collaborateurs.
Comment organiser une bonne gouvernance des données ?
La bonne gouvernance des données doit figurer au cœur de tous les projets de l’entreprise.
Dès lors qu’un processus implique la collecte et l’utilisation de données personnelles, vous devez prendre toutes les précautions nécessaires pour être en conformité avec le RGPD, en assurant notamment la protection des données de chaque acteur impliqué.
Au-delà du cadre juridique, le management de la protection des données c’est aussi construire une relation de confiance avec vos interlocuteurs. Être proactif permet aussi de prévenir de probables durcissements des règles RGPD à l’avenir. À terme, la notion de consentement s’élargira davantage aux acteurs B2B. Pour des raisons éthiques, vous pouvez d’ores et déjà miser sur des méthodologies de marketing non intrusives.
Le Data Protection Officer aide à la mise en conformité de vos traitements, mais le sujet doit aussi être bien compris et intégré dans l’entreprise, de la direction aux collaborateurs en passant par les managers.
En outre, vous devez vous assurer de la finalité des données collectées, impliquer les parties prenantes et, bien sûr, vous assurer du consentement des internautes à l’exploitation de leurs données.
Faut-il faire figurer vos efforts en matière de protection des données dans votre rapport RSE ?
Si vous êtes soumis à la rédaction et à la mise à disposition d’un rapport RSE, il n’y a pas, pour le moment, d’obligation à y faire figurer vos actions en matière de protection des données personnelles.
Mais puisque la rédaction du rapport invite à la transparence, vous pouvez choisir de mentionner vos efforts en la matière. Ce sera d’autant plus appréciable si vous avez adopté une démarche qui va au-delà du cadre réglementaire.
La RSE couvre vos engagements auprès des différents publics ayant un intérêt à votre entreprise. Elle rassure les clients, les partenaires, les collaborateurs. Elle entre aussi en considération dans les décisions des investisseurs.
Vos efforts en matière de protection des données personnelles entrent dans le cadre de vos engagements éthiques et responsables. Vous pouvez donc les intégrer dans votre rapport RSE et y préciser le rôle de votre Data Protection Officer.
Vous souhaitez en savoir plus sur le rôle du DPO ?
Rendez-vous sur notre page du Mastère Spécialisé Data Protection Management, une formation d’un an en alternance dédiée à ce métier.
Protection des données personnelles : un enjeu-clé dans le développement d’un projet numérique
Votre entreprise développe un nouveau projet numérique. Dans ce projet, elle prévoit de collecter et d’exploiter les données personnelles des utilisateurs pour personnaliser la relation, optimiser le service ou encore évaluer ses performances.
Si vous êtes dans ce contexte, vous devez être particulièrement vigilant. Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) en 2018, le recueil et l’utilisation des données personnelles sont strictement encadrés.
Quels sont les risques auxquels vous vous exposez si vous ne mettez pas en place un management efficient de la protection des données ?
Des sanctions en cas de manquements aux obligations RGPD
Le RGPD définit les conditions de collecte et d’exploitation des données pour les entreprises traitant des données personnelles des citoyens de l’Union Européenne.
Il s’articule autour de plusieurs principes-clés :
- Consentement
- Accès aux données
- Droit à l’oubli
- Transparence
Le texte liste aussi un éventail de sanctions que la CNIL est susceptible de prononcer à l’égard des responsables de traitements et sous-traitants qui manqueraient à ces obligations.
Le montant des sanctions financières peut atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
En août 2022, le groupe hôtelier Accor a, par exemple, écopé d’une amende de 600 000 € pour avoir inscrit des clients à une newsletter commerciale sans avoir recueilli leur consentement.
Des fuites de données potentielles
La protection des données personnelles est un enjeu de crédibilité et de confiance. Les consommateurs sont évidemment plus enclins à confier leurs données à des entreprises qui se montrent irréprochables sur le sujet.
C’est donc aussi un enjeu business puisque les clients auront tendance à privilégier les services d’une entreprise qui montre patte blanche en termes de management des données personnelles.
La question des potentielles fuites de données personnelles est évidemment clé. Victime d’une fuite de données en 2020, le géant de la e-santé Doctolib est régulièrement pointé du doigt sur la question du chiffrement des données personnelles. Une question particulièrement sensible sur un secteur comme la santé.
Pour les entreprises concernées, les conséquences économiques peuvent être très sérieuses. Au-delà des pertes financières à court terme, c’est aussi l’image de l’entreprise qui risque de se trouver durablement dégradée par ce bad buzz. En témoigne l’affaire Cambridge Analytica qui avait fortement affecté l’image de Facebook en 2018.
Outre les éventuelles sanctions prononcées par la CNIL, la gestion des données est ainsi un facteur-clé de confiance entre l’entreprise et ses parties prenantes (clients, bien sûr, mais aussi, pourquoi pas, les investisseurs).C’est pourquoi le rôle du Data Protection Officer est désormais crucial pour évangéliser en interne sur le sujet et éviter les dérives.
Envie de vous former au métier de DPO ?
Contactez-nous pour en savoir plus sur notre formation Mastère Spécialisé Data Protection Management et obtenez un rendez-vous gratuit avec un conseiller formation.