Ces derniers temps, vous avez certainement entendu parler du RGPD, le Règlement Général sur la Protection des Données personnelles concernant les résidents de l’UE. Entré en application le 25 mai 2018, le processus de mise en conformité vis-à-vis de cette nouvelle réglementation nécessite une rigueur certaine dans son application et une connaissance profonde de celle-ci. C’est pour ces raisons que le choix d’un prestataire pour assurer son passage à la conformité est plus que recommandé…Mais nous y reviendrons !
Car en effet avant de rentrer dans le vif du sujet, un petit rappel s’impose…
- Le RGPD c’est quoi ?
Il s’agit d’un règlement visant à réguler la gestion des données dans l’ensemble de l’UE afin d’assurer aux européens plus de sécurité et de maîtrise de leurs données. L’entreprise qui détient des données devra pouvoir indiquer de quelles données elle dispose, à quelles fins elle les détient, quelle est leur durée de conservation, où sont -elles stockées et doit être capable de transmettre ces données à la personne concernée ou les supprimer à sa demande.
Ainsi le RGPD admet 3 grands principes qui sont :
- L’Accountability: qui correspond à la responsabilisation de l’entreprise qui assure sa conformité au RGPD. Ainsi l’entreprise a la charge de la preuve en cas de contrôle de la CNIL ce qui se matérialise notamment par l’établissement d’un registre de traitement dont un modèle est disponible sur le site de la CNIL.
- Le Privacy by design: qui définit que dès la conception d’un produit, d’un service, d’une base de donnée ou d’application, l’entreprise devra limitée le recueil de donnée au strict nécessaire en fonction de la finalité du traitement envisagée.
- Security by default: qui se traduit par le renforcement de la sécurité du système d’informations à différents niveaux physiques comme logique. Ainsi, le but est ici d’assurer au clients que les données personnelles collectées ne sont destinés qu’à certains destinataires.
- Les avantages du RGPD
Il faut savoir que même si le RGPD est mal vue de certains acteurs économiques, celui-ci admet des avantages si l’on sait tirer son épingle du jeu.
– Ainsi, l’avantage premier est la mise en place des bonnes pratiques de sécurité au sein de toutes les mesures techniques et organisationnelles pour assurer la protection des données personnelles. Dans ce sens, l’ensemble de vos structures de stockage et de transfert de données devrons voir leur sécurité s’accroître afin de protéger votre entreprise et les données qu’elle renferme au mieux.
– Le second avantage découle du premier. En effet cette mise en conformité déclenche chez le consommateur un sentiment d’assurance vis-à-vis de la sécurité de leurs données en leur prouvant que leurs données personnelles sont bien protégées et leurs droits sont bien respectés. Il s’agit donc ici de faire savoir que l’on se conforme à ce règlement pour le bien du consommateur en créant ou renforçant un capital confiance.
– Le troisième avantage est l’optimisation de votre stratégie marketing. Car il faut savoir que le RGPD permet une sorte de « dépoussiérage » de votre base de donnée concernant les actions tel que les sessions d’emailing. Comment ? En imposant le consentement de chacun de vos contacts, avec preuve à l’appui, cela vous permet de cibler uniquement les personnes les plus intéressées par les produits et/ou services que vous proposés. Autrement dit vos contacts seront mieux qualifiés, ce qui se traduira par un taux de clique et de transformation supérieur.
- Les prestataires primordiaux à cette mise en conformité
Vous l’aurez compris le RGPD offre plusieurs avantages non-négligeable lorsque l’on joue bien ses cartes. Cependant il demande en contrepartie une charge de travail colossale qui mêle rigueur et précision à une connaissance quasi-parfaite de ce règlement afin de s’assurer de sa conformité mais aussi pour ne pas payer des sommes astronomiques et supérieurs à celles que vous auriez pu déboursées. C’est pour quoi se tourner vers des prestataires spécialisés est la solution la plus sûre. Encore faut-il savoir vers qui se tourner et bien entendu pourquoi !
- Le prestataire IT : Avec un audit en profondeur de votre système d’information, le prestataire IT pourra identifier le processus actuel de gouvernance des informations personnelles dans votre écosystème et établir la fameuse cartographie des données demandées par le règlement. Pour choisir ce prestataire IT, plusieurs choix s’offrent à vous : un cabinet de conseil en audit et système d’information ou une ESN orientée purement conseil ou, solution.
- Le conseiller juridique : Le prestataire IT que vous aurez choisi par ailleurs ne sera pas en mesure de vous guider sur les éléments purement juridiques tels que la refonte de vos contrats ou la gestion des relations avec vos fournisseurs sur cet aspect réglementaire. C’est alors qu’intervient le conseiller juridique idéalement neutre connaissant déjà les problématiques GDPR ainsi que la complexité des SI. Votre prestataire IT devrait pouvoir vous conseiller un conseiller juridique avec ces compétences. Cela vous garantira que ce cabinet a déjà travaillé sur ce type de cas et surtout que la collaboration entre les différentes entités se passera bien. De plus le travail fournis au préalable par votre prestataire IT permettra au conseiller juridique de démarrer au plus vite les mesures d’impacts sur les données et leurs traitements, la refonte de vos contrats, etc.
