Dans un programme ou projet, le cadrage prend en compte tout l’écosystème (organisation, SI, acteurs…) pour aboutir à une évaluation des plannings, charges et impacts du programme de transformation, ainsi que définir ses conditions de démarrage (gouvernance, acteurs, lotissement…).
Les responsables du cadrage doivent donc « extraire » les informations importantes pour leur mission au moyen d’entretiens, d’état des lieux et d’analyse de documents, suivis bien évidemment d’un travail d’analyse et de consolidation des éléments. Les livrables (ci-dessus) doivent permettre de lancer le projet ou programme.
Dans le contexte du RGPD, le cadrage doit établir une situation macro de la conformité actuelle par rapport aux processus de l’entreprise (prospection, vente…) et aux processus imposés par le règlement (réponse aux demandes clients, maintien du registre…). Il permet d’évaluer le chemin à parcourir pour une conformité totale et idéale – voire utopique – et pour atteindre les jalons intermédiaires : 25 mai 2018 bien évidemment (date d’entrée en vigueur du règlement) et une date d’entrée dans un mode « récurrent » où, certains chantiers du programme RGPD étant achevés, l’entreprise anime correctement ses processus (par exemple en présence d’un DPO, d’un registre, de processus applicables auprès de la clientèle).
Cette première analyse, même si elle inspecte les architectures, les données et processus, ne constitue pas un Gap Analysis exhaustif qui sera basé sur l’analyse détaillée des données, flux et traitements. Hors périmètre du cadrage, ce Gap Analysis complet est à réserver au lancement réel du projet.