En matière de GDPR, pas d’anticonformisme !
Pour les entreprises, les problématiques de conformité s’étendent au fur et à mesure que les réglementations se multiplient, et ce tous azimuts. De fait, l’enjeu de compliance est aujourd’hui omniprésent ; il touche tous les secteurs et la plupart des métiers. Les données ne font pas exception. En effet, toutes les entreprises qui collectent et traitent informatiquement des données rattachées à des individus sur le territoire européen sont soumises au GDPR. Et ce, qu’elles le fassent pour leur propre compte, ou pour le compte d’un tiers.
Depuis mai 2018, tous les acteurs de l’économie sont sanctionnables s’ils ne respectent pas les règles définies par la nouvelle norme technico-juridique de référence, le GDPR, approuvé par le Parlement européen en avril 2016. Un challenge majeur, déjà identifié et anticipé dans la plupart des cas. En effet, tant pour se prémunir contre les fuites de données que pour écarter tout risque de sanction, d’interruption de service ou de perte de client lorsqu’on est un sous-traitant, 68 % des entreprises se sont dotées d’un budget spécifique, selon une étude VansonBourne 2017.
En 2018, la compliance est donc une priorité pour les entreprises françaises et européennes, qui doivent notamment :
- comprendre et s’approprier le GDPR, souvent en sollicitant l’accompagnement d’experts pour minimiser les aléas dans l’interprétation des textes ;
- nommer les chefs de projets et responsabiliser les « porteurs de risques »
- former les responsables et les collaborateurs,
- se préparer à l’éventuel audit de la Commission Nationale de l’Informatique et des Libertés - ou son équivalent dans les autres pays -, et à toute forme de fuite de données par voie de piratage numérique.
Orange propose d’accompagner ses clients dans leur processus de mise en conformité, à travers plusieurs offres : sensibilisation et formation des équipes, prestations de conseil (définition d’une roadmap, mise en place d’une gouvernance…), déploiement de solutions techniques, recherche et localisation des données personnelles, gestion des droits d’accès aux données… « Orange fournit la matière « intellectuelle », les techniques, les outils, et les recommandations, mais ce sont les entreprises qui restent responsables de leur compliance », souligne Christophe Brunet, Digital Advisor chez Orange Business.
Trust me, I’m GDPR!
Le GDPR, en demandant plus de transparence et de contrôle des données, responsabilise le client dans la gestion des informations personnelles. En effet, les utilisateurs ont désormais le droit de connaître, modifier, effacer, extraire ou partager leurs données par voie numérique et le plus simplement possible.
Pour gérer ces droits de manière dynamique et transparente, la plupart des entreprises ont ou auront prochainement recours à des expertises externes en développement logiciel. Ce qui dès lors soulève la question plus fondamentale de la confiance vis-à-vis des tiers sous-traitants, tels qu’Orange Business, avec lesquels les entreprises partagent les données personnelles de leurs clients. « selon une étude Markess 2017, 65 % d’entre elles regardent de très près l’adéquation GDPR avant de choisir un fournisseur de Cloud computing », précise Christophe.
Le GDPR, rouage indispensable de l’économie numérique
Pour Christophe, « si la donnée est le fuel de l’économie numérique, alors le GDPR en constitue à la fois l’huile et le permis de conduire ».
En poussant les entreprises à optimiser la gestion de leurs données personnelles, la nouvelle réglementation est susceptible de créer de la de valeur. Les entreprises françaises en sont convaincues : selon une étude Umanis 2017, pour 77 % des décideurs, le GDPR est une opportunité de créer de la valeur à partir de leurs données.
À titre d’exemple, voici les bénéfices apportés par la mise en place du GDPR dans différents métiers :
- Marketing et relation client. La nouvelle réglementation permet d’obtenir des données fournies par les clients avec leur consentement, donc plus fiables. Cela permet de mieux connaître les clients et de mieux cibler les actions engagées à leur égard.
- RH. Avec la mise en place de dispositifs d’aide à la décision innovants reposant sur un traitement plus fin des données (aide pour tri des CVs, aide pour l’analyse de la sémantique, des échanges au sein des équipes projets, pour pousser des bases documentaires, favoriser les rapprochements pertinents…), les collaborateurs RH gagnent en efficacité et en performance.
- R&D. Les entreprises sont amenées à devoir mieux maîtriser leurs processus de collecte, d’intégration, de certification, de publication, de supervision et, bien entendu, de protection de toutes leurs données. Un impératif « by default and by design » pour tout nouveau concept lié au numérique, et notamment un véritable défi pour la filière de l’IoT (Internet of Things) en particulier !
Dans tous les secteurs, les opportunités de développer de nouvelles activités business ou de gagner en productivité sont immenses, pour peu que les entreprises disposent d’un accompagnement adapté pour leur mise en conformité - à l’initial et ensuite de manière continue - de solutions de stockage et de traitement des données à la fois sûres et performantes, reposant sur les outils analytiques appropriés.
Compliance, confiance et croissance ne sauraient se départir les unes des autres. Elles sont les 3 piliers indispensables pour appréhender avec sérénité l’évolution de la réglementation et pouvoir en tirer pleinement parti. Un triptyque gagnant à l’heure du GDPR !
Pour aller plus loin :
- Bien préparer le GDPR
- Comment concilier la protection des données privées et le développement du marché numérique en Europe ?
- Encadrement de l'utilisation des données clients : dura lex sed lex*