Il y a trois modèles organisationnels dans les organisations: centralisé, local (décentralisé) et hybride.
Bien évidemment, la gouvernance de la protection des données est influencée par le modèle organisationnel existant, mais aussi par l'autorité et la position de l'équipe de protection dans l'organigramme, la maturité du programme de protection des données, la seniorité du responsable de la protection des données, et enfin l'engagement des acteurs.
Dans une approche centralisée, une équipe ou une personne est responsable des problématiques de protection des données. Ce modèle fonctionne bien dans les organisations qui ont une planification et une prise de décision par un seul groupe. Dans cette hypothèse, la protection des données est pilotée par une seule personne ou une équipe sous l'autorité d'une seule personne.
Dans une approche locale ou décentralisée, le processus des décisions est délégué à des niveaux subalternes de l'organisation. Ce modèle élargit la portée du contrôle et permet des décisions et des échanges d'informations de type Bottom-to-top. Dans cette hypothèse, la protection des données est l'affaire de chaque entité locale, de façon indépendante vis-à-vis d'une coordination nationale.
Le modèle hybride combine la centralisation et le modèle local. C'est le modèle le plus courant quand une organisation est importante. La responsabilité de la protection des données est répartie à plusieurs niveaux d'une organisation. Les entités locales soutiennent la gouvernance centrale. Dans cette hypothèse, il y a une politique élaborée à l'échelle nationale dont la mise en œuvre est harmonieusement répartie entre l'échelon national et l'échelon local.
Comments