La Direction de la Sécurité Industrielle et de la Qualité, un service régional pour les sites du secteur Sud-Est

Télécharger le fichier pdf d’un mémoire de fin d’études

la gestion d’urgence des sites Air Liquide modifiée avec le nouveau centre d’opération et d’optimisation à distance

Les sites et unités de production Air Liquide de la région Sud-Est sont tous des ICPE soumises au minimum à autorisation. De ce fait, la DREAL nous impose d’avoir pour chacun un plan d’urgence opérationnel, de réaliser chaque année différents exercices et de résoudre les difficultés relevées lors de ces entraînements. Ce sont les RSIQ des sites qui ont la responsabilité de ces tâches. Comme les sites de production ALFI ont été rattachés au COOD, l’actualisation de l’organisation d’urgence a été conséquente. C’est pourquoi ce sujet était majeur et m’a été confié à plein temps pendant ma période d’alternance.
➢ Mes objectifs pour la gestion d’urgence :
– Actualiser les plans d’urgence et définir la nouvelle organisation des sites qui sont passés en astreinte
– Former les nouveaux arrivants et les personnels impliqués dans les plans d’urgence
– Organiser et animer les exercices réglementaires, notamment avec le SDIS et les services de secours privés
– Améliorer et optimiser les outils de gestion de crise avec le retour d’expérience et le suivi des plans d’actions qui découlent de ces exercices

Mettre à jour les plans d’urgence

Réglementairement, le code de l’Environnement exige que les Plans d’Opération Interne soient mis à jour à minima tous les 3 ans. Les règles Air Liquide imposent de l’actualiser chaque année pour avoir une version qui correspond au mieux à la réalité du site. En plus des POI de Tonkin et d’Audience qui nécessitaient une mise à jour complète, il fallait actualiser les autres plans d’urgence avant chaque fin d’année. Afin de répartir mes tâches et pour savoir précisément l’avancement de mon travail, on m’a appris à travailler en mode projet.
➢ Mes objectifs sur cette partie :
– Définir et intégrer les changements dans les plans d’urgence de chaque site
– Actualiser et diffuser aux autorités concernées les mises à jour.
– Poursuivre le travail de dématérialisation des outils de gestion de crise IM et EL
➢ Qu’est-ce qu’un plan d’urgence ?
Les plans d’urgence sont des documents exigés par la Préfecture que l’exploitant est tenu d’établir en prenant en compte les scénarios de sinistres susceptibles d’arriver sur ses installations (exception : le PPI (Plan Particulier d’Intervention) est établi conjointement avec la Préfecture et les autorités).
Les plans d’urgence sont établis pour répondre aux exigences suivantes:
– Limiter les conséquences du sinistre,
– Limiter les improvisations au moment de la crise,
– Mobiliser le plus rapidement possible les secours,
– Répartir les tâches,
– Informer les autorités publiques, la population et la direction générale ALFI,
– Initialiser le retour à la normale.

Former les intervenants

Une session de formation est prévue lors des changements dans la gestion d’urgence d’un site et pour chaque nouvel arrivant. Au cours de mon alternance, j’ai pu animer plusieurs types de formation ayant pour thème les plans d’urgence. C’était parfois des sessions à plusieurs, mais très souvent des sessions individuelles.
➢ Les premières formations pour le passage en astreinte du site d’Audience :
Les premières formations que j’ai délivrées avaient pour objectif de présenter les modifications de l’organisation d’urgence dans le cadre du passage en astreinte du site d’Audience. Au total j’ai eu 27 intervenants à former, aussi bien les équipes de direction que les équipes d’opérateurs de production du site.
Contrainte : les formations pour les personnels opérationnels étaient individuelles. Les périodes d’absence à l’université ont fait que j’ai resserré au maximum le planning. Les ATA sont les personnels les plus sollicités par l’exploitation. Comme la journée en activité normale il n’y a qu’une équipe de 3 ATA sur Tonkin et une autre équipe de 3 sur Audience, il est compliqué de les regrouper ensemble pendant 30 minutes.
Cela m’a pris deux quinzaines pour réussir à former tout le monde. Néanmoins, ces sessions individuelles m’ont permis de faire connaissance avec ces équipes et de prendre le temps d’échanger pour comprendre comment leur métier allait évoluer.
➢ Former les nouveaux arrivants :
C’est l’ancien alternant qui avait en charge ce sujet, qui m’a formé lorsque je suis arrivé. Lorsque j’ai pris en charge la gestion d’urgence des sites, j’ai amélioré son support initial pour faire ressortir trois thèmes distincts :
– De quoi est composé un plan d’urgence,
– Comment s’organise la gestion d’urgence des sites de la région Sud-Est
– Quels sont les scénarios majeurs et les outils POI qui concernent les participants.
Au total j’ai formé 12 personnes qui ont été embauchées ou qui sont arrivées par mutation interne. Une personne n’avait pas encore visité tous les sites concernés.
➢ Cas particulier, le nouveau RRSIQ ne connaissait pas les sites de la région :
Mon support de formation était adapté pour des personnels qui connaissaient déjà les sites de la région. Comme mon futur tuteur ne s’était encore jamais rendu sur place, j’ai créé un second diaporama en reprenant pour chaque site les éléments clés suivants :
– La synthèse des risques courants que l’on trouve sur les unités.
– La synthèse des scénarios d’accident majeur.
– Le logigramme d’alerte.
– Les personnels désignés et l’articulation de la gestion de crise.
Cette formation de trois heures m’a permis de synthétiser l’ensemble des données que j’avais assimilées pendant ma première année et de transférer mes connaissances sur ce sujet.

Un outil harmonisé au national conçu pour renforcer la communication et la sécurité

Auparavant le plan de prévention était au format papier (voir annexe 5). Réglementairement, le format du PDP n’est pas imposé par le Code du Travail, et la procédure Air Liquide qui encadre les PDP précisent davantage les résultats que les moyens. Comme chaque site a adapté le support à sa propre organisation locale pour assurer la communication et la sécurité des parties prenantes, cela pouvait perturber les salariés qui allaient travailler d’un site à un autre.
L’outil eWP amène donc cette harmonisation nationale chez ALFI, tout en permettant aux utilisateurs des fonctionnalités qui ne sont pas réalisables sur papier.
➢ Idée principale de l’outil :
La fenêtre d’accueil permet une vue d’ensemble du site avec les différentes zones de travail. Des indicateurs clés (KPI) permettent de visualiser en temps réel le nombre de permis en cours, le nombre de permis spécifiques (feu, fouille, pénétrer) et le nombre d’intervenants par zone et au total dans l’usine (voir annexe 6). Les risques présents en permanence dans la zone de travail sont également pré-remplis dans l’analyse des risques.
Le plan de prévention et l’analyse des risques se complètent dans l’outil sur ordinateur. Une fois que la synthèse du PDP est imprimée et donnée à l’EE, le lancement des travaux par signature peut s’effectuer soit en salle de contrôle sur l’ordinateur soit directement sur le terrain depuis les tablettes des opérateurs.
Note : malgré la dématérialisation totale du processus du point de vue d’ALFI, le Code du Travail impose que l’entreprise intervenante ait un exemplaire du PDP sur elle à tout moment de l’intervention. D’où la nécessité d’impression du PDP.
➢ Un traitement intelligent des données pour la sécurité des intervenants :
L’avantage de l’outil eWorkPermit est qu’il peut communiquer avec les autres outils digitaux déployés avec le projet Connect. La base de données des intervenants extérieurs a été déployée au national chez LI, tandis que l’outil de gestion de la consignation machine est prévu pour 2020.
La valeur ajoutée par rapport au support papier est que eWP peut interpréter les informations contenues dans le PDP afin d’avertir l’utilisateur en cas de risque pour ALFI ou pour l’EE. Toutes les connexions ne sont pas encore développées à ce jour mais cela fait déjà partie des évolutions futures de l’outil :
– La base de données des intervenants extérieurs gère la validité des habilitations. Si un utilisateur n’a pas réalisé l’accueil sécurité du site ou si son habilitation est périmée, le permis ne pourra pas être lancé.
– Cette même base de données permet d’empêcher un même intervenant d’être lancé dans deux permis simultanément.
– Enfin le permis de travail ne pourra pas être lancé si la consignation des équipements n’est pas opérationnelle dans l’outil associé.
Je peux citer par exemple la digitalisation des habilitations des intervenants, ou encore la consignation des machaine. va continuer de s’améliorer, à l’image d’une application pour smartphone. Il est améliorable et des mises à jour vont continuer à ajouter des fonctionnalités qu’il est intégré dans la suite digitale du projet Connect. Le principal avantage est que ces outils sont reliés entre eux et peuvent traiter des informations et des données contenues.
De mars 2018 à l’été 2018, Dunkerque a été le site ALFI pilote qui a pris la charge de tester et de faire remonter les bugs de la première version de l’outil.
C’est début août 2018 que le feu vert a été donné au niveau national pour le déploiement du logiciel sur tous les sites LI.
L’objectif national était de déployer l’outil pour le 1er semestre 2019, car cette fonction était à la charge des RSIQ des sites. Pour ma part, comme cela est devenu mon sujet à plein temps, l’objectif que l’on m’a fixé était de rendre l’outil opérationnel sur la région Sud-Est pour le 1er janvier 2019.
➢ Mes objectifs de ce sujet :
– Configurer chaque site de la région pour les opérationnels et les former à l’outil
– Assurer le retour d’expérience avec le chef de projet.
Le chef de projet m’a alors dispensé une formation d’une demi-journée pour me montrer comment déployer l’outil sur un site et quelles ressources allaient être nécessaires.
Je vais donc présenter pour cette partie l’organisation du fonctionnement avec les différents rôles d’utilisateur, ensuite l’organisation du déploiement sur les sites et enfin je ferai un retour d’expérience sur la suite de cet outil.
➢ L’organisation du fonctionnement :
On peut considérer 4 rôles avec des droits et des fonctionnalités différentes selon le niveau d’habilitation.
● Administrateur pays= le chef de projet
– peut déclarer des utilisateurs sur son périmètre (admin local, utilisateur production, utilisateur maintenance),
– peut créer/modifier le template (= trame) du permis et gérer les matrices des risques.
● Administrateur local site = j’ai été le contact clé du chef de projet sur le Sud-Est – peut déclarer des utilisateurs sur les sites où il a les droits,
– peut renseigner les informations de son site, – peut remplir l’analyse de risques du site.
– forme les utilisateurs maintenance et les utilisateurs production
● Utilisateur maintenance= les donneurs d’ordre ALFI
– peut compléter l’onglet Intervention et Entreprise Intervenante,
● Utilisateur production= les opérateurs de production ALFI – peut compléter l’onglet Environnement.

Organisation du déploiement :

Pour rendre eWorkPermit (eWP) opérationnel sur un site, l’administrateur local doit tout d’abord intégrer une image du site sous forme d’arrière-plan, puis dessiner par-dessus chaque zone de travail sous forme de polygone et enfin associer les risques présents dans chaque zone de travail. J’ai donc préparé un macro-planning pour suivre l’avancement du projet et répartir mes tâches en fonction de mon calendrier car je reprenais le rythme de 15 jours en entreprise / 15 jours à l’Université à partir de mi-Septembre (Voir annexe 7).
La priorité du déploiement a été fixée sur les unités On-Sites car il était possible de regrouper et de former tous les utilisateurs en 4 sessions d’une demi-journée.
Pour chacun des 10 sites, les 5 principales étapes pour le déploiement ont été :
1. Préparer et faire valider le zonage des risques du site.
2. Intégrer le zonage dans l’outil eWP.
3. Installer le matériel en salle de contrôle si besoin.
4. Former les utilisateurs.
5. Déployer le plus rapidement possible après les formations.
● Étape 1 : Préparation du zonage des risques.
La toute première règle d’Air Liquide pour établir un Plan de Prévention est, je cite : « 1 permis de travail pour 1 entreprise et pour 1 zone de travail ».
Ce sont ces zones de travail que je devais identifier sur les plan des sites.
Afin d’avoir une première base de travail, je me suis basé sur le zonage des risques contenu dans chaque document unique.
Difficulté : Dès le premier site, c’est en présentant cette annexe aux personnels de production que j’ai réalisé que le découpage n’était pas suffisamment précis.
Exemple : dans le document unique il y avait une zone « postes de comptage », alors que sur le terrain cette zone regroupe le poste de comptage oxygène plus le poste de comptage azote. Cela correspond à des équipements différents, également des risques différents donc des plans de prévention différents.
● Étape 2 : Intégrer le zonage des risques dans l’outil.
➢ Objectifs :
– insérer l’image du plan de site en arrière-plan.
– dessiner les zones de travail sous forme de polygone.
– associer les risques présents pour chaque zone de travail.
Je me suis cependant heurté à plusieurs contraintes qui ont augmenté le temps pour cette tâche :
➢ Les plans des sites étaient parfois obsolètes :
Avant mon alternance, c’est le service bureau technique Sud-Est qui avait la charge de mettre à jour les plans industriels des sites. Ces plans 2D étaient réalisés à l’aide du logiciel AutoCad, un logiciel de CAO (Conception Assisté par Ordinateur), et les versions PDF étaient à disposition pour tout le personnel sur le serveur de l’entreprise.
Comme ce service a été supprimé il y a quelques années, les dernières versions des plans que j’ai pu récupérer n’étaient plus forcément à jour. Pour ma part, je n’avais pas les droits pour installer AutoCad sur mon poste de travail, j’ai donc installé la version gratuite, Draftsight.
Après quelques tutoriels trouvés sur le net, j’ai pu effectuer les modifications les plus simples. Cependant j’ai réalisé les modifications les plus complexes sur Paint pour éviter de me retarder.
➢ L’arrière-plan du site est non modifiable dans eWP sous peine de recommencer à zéro :
Une fois les zones de travail dessinées, j’ai voulu rajouter des annotations sur mon image d’arrière-plan afin de repérer plus facilement les bâtiments et les unités.
Les zones de travail sont modifiables, mais dès que l’on souhaite mettre à jour ou améliorer le plan, cela supprime toutes les zones et les risques associés. Le travail de création de zone doit donc être refait depuis le début.
J’ai donc repris tous mes images d’arrière-plan pour ajouter les annotations.
➢ Les composantes de risque d’eWP étaient plus précises que dans le document unique :
Une fois le travail de création de zones terminé, j’ai dû associer les composantes de risque d’eWP pour chaque zone. Cependant, la liste préconfigurée dans l’outil était bien plus détaillée que le document unique du site.
Exemple : Dans le document unique, pour une zone du site, je retrouvais : présence de gaz inertes, alors que dans l’outil il fallait préciser quel était le fluide présent (Azote, Argon, CO2…) ainsi que son état (liquide cryogénique ou gazeux).
J’ai donc à nouveau rencontré les opérateurs de production afin de compléter ces informations.
Certaines unités On-Sites ont du coup été été déployées sans avoir toutes les composantes de risques renseignées. Les utilisateurs pouvaient quand même créer un permis de travail dans une zone, mais l’analyse de risques était à remplir de A à Z.
Avantage : Après avoir optimisé les plans, dessiné les zones de travail et associé chaque risque sur l’intégralité des sites LI de la région Sud-Est, j’ai eu une véritable connaissance des usines et des installations présentes. Cela a renforcé la communication et ma crédibilité auprès des équipes opérationnelles.
● Étape 3 : Commande et installation de matériel qui n’était pas prévu par les concepteurs de l’outil.
➢ La prise en compte du roulement des équipes opérationnelles :
Pour le fonctionnement d’eWorkPermit, il n’était pas nécessaire de commander du matériel supplémentaire. Il était prévu de se connecter à sa session professionnelle avec son ordinateur personnel voire avec la tablette des techniciens, ainsi que d’utiliser les imprimantes déjà présentes sur site.
Néanmoins, comme les équipes de production en journée font des roulements sur des sites différents, il allait être contraignant pour eux d’amener en permanence leur ordinateur personnel en salle de contrôle pour signer les autorisations de travail.
Nous avons donc opté pour des postes de travail communs sur lequel chaque opérateur pouvait changer de session d’utilisateur.
➢ Autorisation par les responsables de la solution retenue :
Le responsable des unités On-Sites m’a suggéré de déployer des ChromeBox. Ces ordinateurs sont plus rapides au démarrage, simples au changement d’utilisateur et moins onéreux que des ordinateurs Microsoft avec Windows. Comme Air Liquide fonctionne avec des identifiants Google professionnel, cet outil est parfaitement adapté pour cet usage.
Une fois la solution trouvée, il m’a fallu convaincre les deux autres responsables de site de Fos-Tonkin et Fos-Audience.
Mes deux arguments ont été d’une part d’avoir les mêmes outils sur tous les sites de la région, afin de n’avoir qu’un seul et même support à assimiler. D’autre part, ces ordinateurs peuvent être reliés à des écrans tactiles. Le logiciel est très intuitif car il a été conçu également pour des tablettes, cela mettra davantage en valeur la modernisation auprès des personnels ALFI et des entreprises extérieures. Les responsables m’ont tout de suite validé que cette solution était très bonne.
Difficultés pour la réception et la configuration des chromebox :
– Un retard de livraison de plus d’un mois :
Mon objectif initial était alors d’avoir au moins un écran tactile opérationnel pour les sessions de formation prévues mi-Décembre, afin que les personnels puissent appréhender l’outil directement avec les nouveaux supports.
Néanmoins, les équipes devaient se mettre d’accord avec la direction pour définir l’emplacement et le nombre de postes, puisqu’un seul poste pour délivrer les signatures des permis serait insuffisant étant donné la quantité de permis de travail signés chaque jour.
Après plusieurs relances les deux directeurs m’ont donner leur accord pour commander chacun 3 postes de travail, tous avec un écran tactile et un combo clavier-souris sans fil. Comme le fournisseur était en rupture de stock, je n’ai reçu le matériel que mi-janvier, cela a perturbé les formations des utilisateurs qui n’ont pas pu pratiquer tout de suite le nouveau support.

Les données numériques sont plus nombreuses mais aussi plus exposées

La généralisation des outils numériques et la dématérialisation des documents de travail ont d’une part poussé les entreprises à renforcer la cybersécurité et la gestion des accès, par crainte de voir un vol de données nuire à son image ou à sa performance. D’autre part, le renforcement de la politique des protection des données à caractère personnel permet à l’utilisateur de protéger les données qui le concernent et de diminuer le risque d’exposition de sa vie privée.

L’accès professionnel à distance favorise le risque de cybermalveillance

Aujourd’hui de nombreux salariés ont des outils professionnels nomades (téléphone mobile, PC portable, tablettes…) qu’ils peuvent utiliser partout où ils se déplacent (en salles de réunions, chez les clients, dans les transports en commun etc.). Sur ces outils, certaines entreprises (c’est le cas d’Air Liquide), permettent aux collaborateurs d’accéder à leur boîte mail et aux outils de travail, y compris sur un réseau internet personnel et public (seules quelques applications sensibles demandent une connexion interne dans les locaux d’ALFI).
Cela permet aux personnels avec un statut itinérant d’avoir un cadre de travail équivalent aux autres salariés. Cela peut également augmenter la productivité des personnels lors de longs déplacements professionnels en train ou en avion par exemple.
Cependant, ces appareils sont autant de portes d’entrée qui pourrait nuire à l’entreprise si des informations sensibles étaient dérobées. Pour contrer cela, ALFI a mis en place plusieurs règles de bonnes pratiques pour contrer l’usurpation d’identité :
Tout d’abord, le PC portable du collaborateur est crypté, l’appareil ne pourra pas démarrer si la clé est incorrecte. Ensuite le mot de passe de session d’utilisateur doit changer tous les 30 jours. Puis chaque mot de passe entré sur l’appareil est soumis à une validation en deux étapes via un code sur le téléphone personnel de l’utilisateur. Enfin les appareils externes type smartphones et tablettes doivent être enrôlés. C’est-à-dire que pour accéder aux données sensibles sur un appareil externe, une procédure de vérification d’identité doit être réalisée au préalable sur un site ALFI.
On pourrait alors penser que ces bonnes pratiques et ces règles de sécurité n’ont pas de répercussion sur les collaborateurs. En réalité, ce n’est pas le cas et la répétition trop fréquentes peut être perçue comme une contrainte.
➢ Des règles de prévention efficaces mais qui risquent d’entraver la productivité ainsi que la gestion de crise :
Le nombre d’outils et d’applications internes se multiplient (logiciels de production, logiciel RH, logiciel de déclaration d’événements, logiciel de plans d’actions, logiciel de maintenance…). De plus, il est fréquent que le mot de passe habituel pour ces applications n’ait pas les mêmes règles, afin de ne pas avoir un mot de passe unique pour toutes les applications. Il m’est déjà arrivé plusieurs fois d’effectuer la récupération du mot de passe avant que je tente de mettre mes renseignements.
La digitalisation de certains processus de production nécessitent d’être connecté avec sa session sur l’outil pour la traçabilité. Si le collaborateur ne se rappelle plus de son mot de passe, la récupération peut être ressentie comme une perte de temps parfois agaçante. J’ai remarqué la même contrainte pour les personnels d’astreinte qui souhaitent se servent de la tablette uniquement en cas de situation d’urgence pour ouvrir les POI. S’ils n’effectuent pas de connexion presque journalière, le risque de devoir faire une mise à jour logicielle ou de devoir changer un mot de passe avant d’accéder au plan d’urgence augmente, ce qui est évidemment incompatible avec la gestion de crise.
Enfin il y a les bonnes pratiques à appliquer par les utilisateurs eux-mêmes. Dans la majorité des intrusions et des actes de cybermalveillance, la faille venait d’une action ou de l’absence d’action humaine.
➢ L’humain est le point le plus sensible en matière de cybermalveillance, la formation des collaborateurs est donc essentielle :
En effet aujourd’hui, les attaques virales, les attaques par déni de service, les demandes de rançon et les tentatives d’intrusion sont monnaie courante dans le milieu professionnel. Principalement le mobile est soit l’argent soit l’espionnage industriel. Le retour d’expérience le montre, il y a des risques partout : dans les espaces publics, dans les transports en commun, même dans les propres locaux de l’entreprise. De ce fait, il est important pour les entreprises de sensibiliser leurs collaborateurs à ces risques afin qu’ils puissent détecter les signaux annonciateurs et qu’ils puissent appliquer les bonnes consignes pour prévenir le risque.
Parmi les bonnes pratique de cybersécurité, je peux citer par exemple :
1. Ne pas écrire ses mots de passe sur un pense-bête collé dans un coin de l’écran d’ordinateur ou au dos du smartphone.
2. Utiliser un filtre de confidentialité amovible dans les transports en commun et dans les bureaux open space. Cela aura un double avantage, on peut le laisser en permanence au bureau et l’enlever dès lors qu’on interagit à plusieurs sur l’écran du PC. De plus ce filtre absorbe une partie des lumières bleues de l’écran qui sont connues pour fatiguer les yeux sur le long terme.
3. Prendre l’habitude de verrouiller sa session dès que l’on s’absente de notre poste de travail, même pour aller à l’imprimante ou à la machine à café. Le retour d’expérience le montre, 60 secondes suffisent à une personne pour dérober des informations et des documents sur une session ouverte via une clé USB programmée.
Pour résumer, l’accès aux mails ainsi qu’aux données de travail est parfois nécessaire dans les organisations pour la bonne productivité des salariés et l’optimisation de la gestion du temps de travail. De ce fait les entreprises ont dû adapter leurs exigences en matière de cybersécurité pour renforcer la sécurisation des accès sur les appareils. Ces règles peuvent parfois être contraignantes pour les utilisateurs, néanmoins il est nécessaire de continuer à sensibiliser les personnels à ces risques, car peu importe le nombre d’antivirus et de pare-feu que l’on dispose sur son appareil, il suffit d’une seule maladresse humaine pour réduire toutes ces protections à néant.
On a vu que les entreprises luttent sans cesse pour empêcher le vol de données sensibles qui pourraient nuire à son image ou à sa productivité. En 2018, c’est à dire très récemment, un réglement européen de protection des données a dorénavant obligé les entreprises à mettre en oeuvre tout autant de moyens pour protéger les données à caractère personnel de ses collaborateurs et de ses sous-traitants.

Une nouvelle réglementation européenne pour protéger la vie privée des utilisateurs

Tout au long de notre parcours professionnel les entreprises peuvent être amenées à utiliser, transmettre et à archiver des données personnelles qui nous concernent. Aujourd’hui les entreprises doivent considérer toutes ces données comme sensibles et doivent garantir la protection de celles-ci afin d’empêcher qu’elles ne soient divulguées voire même consultées. Les organisation sont tenues également d’une transparence intégrale de l’usage de ces informations pour l’utilisateur. Ces droits ont été renforcés le 25 mai 2018 avec l’entrée en vigueur d’un texte de loi adopté en 2016 : le RGPD.
➢ Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un texte de loi européen qui a été adopté en avril 2016. Ce texte de référence porte sur la protection des données à caractère personnel. Le RGPD s’inscrit dans une profonde transformation et adoption du numérique par la plupart des citoyens européens. Le changement dans les usages et les comportements a poussé l’Union Européenne à remplacer la directive sur la protection des données personnelles qui datait de 1995.
Note : On parle aussi de GDPR pour General Data Protection Regulation en anglais.
S’il tend à protéger la vie privée des internautes européens, ce texte a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.
Dès qu’une entreprise a en sa possession des données à caractère personnel, elle est concernée par le RGPD. Pour le 25 Mai 2018, afin d’être en conformité avec les exigences du nouveau réglement, ces entreprises devaient avoir pris les mesures de protection suffisantes.
➢ Les objectifs du RGPD :
– Renforcement du droit des citoyens majeurs et mineurs.
– Responsabilisation des acteurs de la donnée (entreprises et intermédiaires).
– Renforcement du contrôle et application des sanctions sur toute l’Europe.
➢ Quelques actions phares que les entreprises ont dû mettre en place :
Je ne pourrai pas lister la totalité des exigences contenues dans les 88 pages du RGPD, mais je peux en ressortir 3 principales en quelques principes ci-dessous :
● Être totalement transparent sur le traitement de données personnelles.
La collecte des données est très strictement encadrée. Il est impossible de récupérer des données personnelles sans un accord clair et intelligible de la part de la personne. L’entreprise doit obtenir un consentement et doit pouvoir le prouver sur l’utilisation future des données.

Le rapport de stage ou le pfe est un document d’analyse, de synthèse et d’évaluation de votre apprentissage, c’est pour cela chatpfe.com propose le téléchargement des modèles complet de projet de fin d’étude, rapport de stage, mémoire, pfe, thèse, pour connaître la méthodologie à avoir et savoir comment construire les parties d’un projet de fin d’étude.

Table des matières

Partie 1 : Présentation du contexte de mon activité 
1.1. Le groupe Air Liquide
1.2. La Direction de la Sécurité Industrielle et de la Qualité, un service régional pour les sites du secteur Sud-Est.
1.3 Une transformation numérique avec le projet “Connect”
Partie 2 : L’intégration du digital dans mes missions en entreprise 
2.1. Sujet n°1 : la gestion d’urgence des sites Air Liquide modifiée avec le nouveau centre d’opération et d’optimisation à distance 9
A- Mettre à jour les plans d’urgence
B- Former les intervenants
C- Organiser et animer les exercices d’urgence réglementaires
D- Améliorations des outils de gestion de crise
2.2. Sujet n°2 : Le déploiement d’eWorkPermit, un outil de digitalisation des plans de prévention et des permis de travai
A- Un outil harmonisé au national conçu pour renforcer la communication et la sécurité
B- Organisation du déploiement
C- Retour d’expérience
Partie 3 : la prise en compte du facteur humain dans la transition digitale 
3.1. Les données numériques sont plus nombreuses mais aussi plus exposées
A- L’accès professionnel à distance favorise le risque de cybermalveillance
B- Une nouvelle réglementation européenne pour protéger la vie privée des utilisateurs
3.2 Une évolution de comportements humains reliée à la surcharge d’informations à traiter
A- La multiplication des outils numériques et les nouveaux moyens de communication ont changé nos méthodes de travail
B- Une évolution des comportements humains
3.3 Pistes de solutions à intégrer
CONCLUSION 
BIBLIOGRAPHIE

Télécharger le rapport complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *