Je vous partage une expérience réelle que j’ai vécue pendant ma mission de gestion des applications pour une entreprise du secteur du Retail.
Comment la crise est apparue
Le projet en question avait déjà de nombreuses années derrière lui, développé en interne par une équipe de développeurs qui s’étaient principalement formés eux-mêmes au fil du temps.
Un jour, la situation a basculé lorsque l’entreprise a nommé un responsable RGPD. Ce dernier a découvert l’existence de l’application, demandé des informations et a constaté une non-conformité flagrante avec la réglementation RGPD.
C’était le début du drame !
Des écarts avec la règlementation donc des risques majeurs pour la société 🤯🤯
Dans cette situation, chacun a exprimé son point de vue :
- Le responsable RGPD considère que c’est une catastrophe, et il a raison
- Les utilisateurs déclarent que c’est également une catastrophe, car ils ne peuvent pas se passer de l’application. Leur point de vue est tout à fait compréhensible.
- Les développeurs, quant à eux, sont pris au dépourvu et ne savent pas comment réagir.
L’application risquait d’être « débranchée » pour éviter d’éventuelles sanctions de la CNIL. C’est à ce moment que le sauvetage du projet a commencé.
Comment redresser ce PROJET .
Il va falloir résoudre le problème de fond, la conformité RGPD, tout en ménageant les développeurs et en gardant le même niveau de satisfaction des utilisateurs.
L’entreprise a fait appel à mes services, et comme à l’accoutumée, j’ai commencé par un diagnostic complet. L’objectif était d’identifier les fonctionnalités clés et les failles RGPD en cause.
Ensuite, nous avons étudié les options possibles :
- Remplacer l’application par une solution disponible sur le marché.
- Effectuer les corrections en interne avec l’aide des développeurs.
- Faire les corrections via un prestataire externe.
Finalement, les solutions possibles se sont réduites. Le remplacement de l’application était impossible en raison de besoins spécifiques. Les corrections en interne étaient exclues en raison de l’urgence et du manque de disponibilité des développeurs. Nous avons donc opté pour la correction des problèmes en collaborant avec un prestataire.
Cela a impliqué la mise en place du plan d’action sur 2 mois :
- Établir un devis pour les corrections
- Formaliser un contrat.
- Effectuer la correction du code pour résoudre les problèmes.
- Mettre à jour la base de données pour anonymiser les données personnelles de plus de 3 ans
- Changer d’hébergement pour mettre les données en France
- Procéder à des tests de fiabilité et de non régressions
- Déployer les correctifs.
- Mettre en place un processus interne pour le traitement des données personnelles.
Le projet a été sauvé ! Toutes les parties prenantes étaient satisfaites, et les livrables du redressement du projet comprenaient le diagnostic, la schématisation des processus et le procès-verbal de recette.
Des dépenses, pour quel retour sur investissement ?
🔵 Coût total : 10 000 € pour les services de redressement de projet et 15 000 € pour les prestations de correction du code et des données.
🔵 Estimation de la valeur de l’application : en fonction du coût de développement, environ 166 000 €.
👉👉 L’entreprise a dépensé 25 000 € pour sauver l’équivalent de 166 000 €.
Il est également possible de calculer un retour sur investissement basé sur le risque d’amendes potentielles de la CNIL ou sur le gain de productivité que procure cette application.
