Revisium
Membre INR / ISIT Non
Très Petite Entreprise (1 à 10 salariés)
Etudes et conseils
Aigrefeuille d\'Aunis, France
audrey.schoettel@revisium.fr
Présentation
Indépendante depuis plus de 12 ans dans la production de contenus numériques, j’ai décidé de m’intéresser de plus près au numérique responsable. Je connaissais déjà le numérique responsable après avoir assisté à une conférence en ligne de sensibilisation. Toutefois, je n’ai jamais fait la démarche de l’appliquer de manière consciente dans mon quotidien professionnel.
Depuis 2020, j’accompagne les entreprises et les collectivités dans la protection de leurs données numériques et personnelles. Ma démarche est orientée vers la sensibilisation des professionnels à l’utilisation du numérique et la protection des données dans le respect des ressources disponibles.
Je propose des services de DPO externe comme :
– réaliser les audits nécessaires dans les services traitant de la donnée personnelle
– rédiger le RGPD complet, service par service ainsi que les AIPD si nécessaire
– proposer des solutions de cybersécurité afin de protéger au mieux les données
– mettre en place des ateliers et des séances de sensibilisation régulières pour ancrer les bonnes pratiques en matière de numérique responsable, mais aussi cybersécurité
– réagir rapidement en cas de violation des données en appliquant les procédures
– interagir avec la direction et les organismes concernés (CNIL)
– devenir le lien direct avec les personnes souhaitant comprendre ou modifier leurs données personnelles
– mettre à jour le registre en intégrant les changements, mais aussi les nouveaux projets
– vérifier régulièrement les procédures des services pour en étudier leur application pratique (durant les audits)
Toutes les entreprises et collectivités sont concernées par les enjeux sociaux et environnementaux, mais il est primordial d’impliquer tous les acteurs dans la production en numérique responsable.
Disposant de la certification Qualopi dans le cadre de mes formations, c’est souvent le moment idéal pour transmettre les principes du numérique responsable et de sensibiliser les professionnels à cette notion. D’autant plus que je propose des stratégies et des plans en cybersécurité…
Mon ADN pro : Anticiper/Préparer/Gérer
Engagements et actions prévus
- Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
- Entrer dans une démarche de labellisation NR
- Organiser un Digital Cleanup Day
- Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
- Évaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
- Piloter son parc par un inventaire par catégorie
- S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
- Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
- Favoriser les sources d'énergie à faible impact
- Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
- Encourager les innovations territoriales en testant et déployant des produits et services digitaux sociaux et environnementaux
Actions engagées
- Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
- Entrer dans une démarche de labellisation NR
- Organiser un Digital Cleanup Day
- Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
- Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
- Evaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
- Piloter son parc par un inventaire par catégorie
- Mesurer la durée de vie de ses équipements par typologie
- Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
- Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
- Faire appel à des associations, start-ups et projets d'innovations durables pour répondre à ses besoins de produits et services, et participer à la structuration et à l'amélioration de ces offres et services durables
- Mesurer la consommation et l'impact énergétique de son SI (analyse multicritère)
- Eviter les consommations d'énergie non nécessaires par exemple en éteignant la nuit, les week-ends et les congés
- Favoriser les sources d'énergie à faible impact
- Planifier l'archivage et le nettoyage des données avec ses équipes afin d'alléger leur empreinte environnementale
- Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
- S'assurer de développer des services numériques utiles et efficients
- Réduire l'impact environnemental de ses services : poids des images, des vidéos, des plugins, en privilégiant des solutions plus simples ou moins énergivores
- Rendre ses services numériques accessibles au plus grand nombre (faible qualité de connexion, situation de handicap...)
- Faciliter la bonne compréhension sémantique de ses services numériques dans un langage clair et pédagogique
- Mettre à disposition des données anonymisées pour permettre la mise en place de services innovants pouvant bénéficier aux usagers et citoyens
- Privilégier l'usage d'outils locaux ou européens afin de favoriser la consolidation d'acteurs respectueux de la souveraineté des données européennes