RGPD, Le bug de l’an 2000, 18 ans après…

Le 25 mai 2018 le règlement européen sur la protection des données rentre en application sur tout le marché européen. Toutes les entreprises (grandes, moyennes et petites), les associations et les institutions sont concernées par le sujet de la protection des données des citoyens européens. Et pourtant tout le monde ne se sent pas concerné par le sujet….Et ils vont droit dans le MUR…

#RGPD, Ce n’est pas mon problème !

Blog-HD-RGPD-data-blindCe règlement européen va s’appliquer et beaucoup d’entreprises ne vont faire que le stricte minimum. Par les temps qui court, les financiers sont regardant à la dépense. Et de toutes les façons on a mis les avocats, le juridique et la DSI sur le coup. BOOM. FAUX.
En fait, c’est toute l’entreprise qui est concerné. C’est donc une mobilisation générale qui faut avoir. POURQUOI ?
Par exemple, vous avez certainement certains de vos collaborateurs qui utilisent le cloud pour partager des informations avec des prestataires et autres fournisseurs. La DSI n’ayant pas toujours répondu à leurs demandes de souplesse, ils trouvent alors des moyens détournés pour mener leur travail à bien. Cet IT Shadow est en fait un vrai sujet qui concerne la RGPD et son application.

J’en vois certains penser ou dire que c’est bon ! ce n’est pas avec les 4 000 contacts qui collectent sur les clients par an, qu’ils seront les premiers visés par la CNIL. Mais c’est un peu vite oublier toutes les opérations de collectes des prospects imaginées sur les 5 dernières années. Et c’est surtout oublier le pouvoir que les citoyens européens auront sur votre entreprises, si vous faites l’objet d’une demande de droit à l’outil ou de portabilité….Il faudra être réactif. Les citoyens auront de quoi vous mettre la pression.

Revoir ses procédures internes et la collaboration collective.

Blog-HD-RGPD-data-collection.jpgEvidemment, il faut remettre à plat la manière dont vous fonctionnez en interne. Les départements et les services ne peuvent pas se cacher derrière leur niveau de compétences et de savoir faire en la matière. Connaitre les termes de la loi ne suffira pas. Il faut changer le « logiciel » des procédures internes. Même si vous êtes « clean », vos fournisseurs devront l’être aussi. Si ce n’est pas le cas, ils pourront vous entrainer dans les procédures à votre insu.

Le principe est de mobiliser tous les étages de votre entreprise pour être sûr que vous allez être conforme à un règlement, qui va changer la manière dont on collecte la donnée sur les prospects et les clients.

Comme il y a 18 ans, pour le Bug de l’an 2000, c’est le logiciel de l’entreprise qu’il faut revoir : procédure de validation des contrats, système de captation de la donnée, formation et mise à jour des collaborateurs sur les droits et les obligations sur la protection des données, leurs sécurité, et l’usage des données à des fins marketing ou de recrutement. D’ailleurs c’est souvent lors de l’audit de mise en conformité de la RGPD que l’on voit les dissonances entre les services : plusieurs cabinets d’avocats consultés par plusieurs départements, un service marketing qui minimise souvent les éléments pour éviter les entraves au business. Et surtout une direction qui croit trop que tout est maitrisé par les équipes…et qui ont tendance à s’oublier dans la procédure.

DONC…Alerte générale ! il est temps de s’en préoccuper sérieusement.

Alerte_g_n_rale.gif

Les commentaires sont fermés.

Create a website or blog at WordPress.com Thème : Baskerville 2 par Anders Noren.

Retour en haut ↑

%d blogueurs aiment cette page :