Dans le cadre du Plan de sobriété énergétique et des mesures de « délestage » annoncées par Emmanuel Macron, l’occurrence d’une coupure d’électricité est un évènement redouté et vraisemblable. Nous vous proposons d’être conforme au RGPD malgré le plan de sobriété énergétique.

Sans anticipation et procédures adaptées, les risques de dégradations matérielles, d’atteinte à l’intégrité et la disponibilité de votre système d’information sont forts et doivent nécessairement faire l’objet d’une évaluation :

Quels sont les impacts négatifs de ce Plan de sobriété énergétique sur votre système d’information et votre activité ?
Quelles sont les actions prioritaires à mettre en œuvre afin de limiter ces impacts et garantir la permanence et la performance de votre système d’information ?

Comprendre la situation

Les productions européennes et françaises d’électricité sont impactées par l’arrêt des livraisons de gaz Russe, la difficulté de trouver des sources alternatives d’approvisionement, un arrêt pour maintenance d’une bonne partie du parc nucléaire et une énergie hydroélectrique limitée en raison de la sécheresse de cet été.

Le gestionnaire du Réseau de Transport d’Electricité français (RTE) alerte donc sur la situation et propose via monecowatt.fr, une « météo de l’électricité » pour aider les français à anticiper les tensions voire les délestages sur le réseau électrique national et donc à y faire face.

Nos conseils pour agir rapidement

Comme tout évènement à risque, la meilleure manière d’y répondre est d’anticiper l’ensemble des conséquences d’éventuelles coupures ou mesures de délestages sur votre organisation.

Planifier un PCRA et être conforme au RGPD

• Réévaluer son PCRA (Plan de Continuité et de Reprise d’Activité) pour vérifier sa bonne prise en compte de la situation.
• Vérifier qu’il garantit bien la performance et la permanence de l’information attendue.
• L’adapter afin d’intégrer ces nouvelles contraintes énergétiques aux procédures existantes.

La réalisation d’une étude d’impact est conseillée, afin d’évaluer les conséquences de pertes d’alimentation électrique, inopinée ou programmée :

• sur la disponibilité, l’intégrité et la traçabilité des activités sensibles ou essentielles,
• sur les actifs supports (par exemple les systèmes industriels, les canaux de communication interne, les sauvegardes).

Il est également important d’anticiper les éventuelles acquisitions de matériels nécessaires pour garantir la continuité de l’activité : onduleur, électrogène, power supply pour le wifi, etc. D’autant que, suite à la crise du COVID et à l’augmentation du prix du pétrole, les délais d’approvisionnement sont actuellement longs et les matériels électroniques chers. Ces investissements ne seront pas perdus car, en France, les tensions sur le réseau électrique devraient perdurer au moins jusqu’en 2024.

Faire un PCRA conforme au RGPD

La « météo de l’électricité » d’écowatt propose des planifications à 4 jours. Cela laisse un temps raisonnable pour réorganiser son activité en accord avec votre PCRA. Le site propose également une série « d’éco gestes » à pratiquer au quotidien pour éviter la mise en application de délestages.

DPO Partage est en mesure de vous accompagner sur l’identification et la mise en place de mesures permettant de réduire ces risques. Nous veillons ce sujet depuis février et nos solutions s’appliquent aussi bien à l’organisation interne (à travers la conduite d’ateliers métiers ou l’aide à la rédaction de procédures et de billets de communication par exemple), qu’à la protection de vos propres clients ou partenaires économiques.

Vérifier que votre PCRA : être conforme au RGPD

A la suite des deux premières étapes, il est nécessaire de s’assurer de l’efficacité du PCRA dans la pratique, ainsi que de la correcte et suffisante information de l’ensemble des collaborateurs. L’objectif est de garantir une bonne coordination dans le suivi des procédures de continuité et de reprise d’activité. Un test de PCRA ou un exercice de gestion de crise sur table sont des solutions concrètes et ludiques permettant de remplir ces objectifs.

Réagir pour être conforme au RGPD

L’ensemble de ces mesures pourra vous permettre de réagir de manière sereine et efficace en cas de crise avérée, en particulier consécutive à des coupures d’électricité. Un retour d’expérience à la suite de l’exercice de crise pourrait être un plus pour votre entreprise, démontrant une certaine maturité susceptible de rassurer clients et parties prenantes. Ce RETEX permettra entre autres une meilleure sensibilisation des collaborateurs sur la base de cas d’études comparables et de scénarios de risques vraisemblables au regard de vos activités. Certaines mesures pourront également servir dans un contexte personnel, d’autant plus si le télétravail total ou partiel est en vigueur.