Quel impact du RGPD sur les processus documentaires ?
Soyez prêts ! Le 25 mai 2018 entrera en vigueur le nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR pour son acronyme anglais). Cette réglementation définit un certain nombre de règles en termes d’identification, de stockage et de sécurisation des données personnelles pour toutes les entités (entreprises, administrations, associations).
En quoi cela impacte vos processus documentaires ? Comment prendre les devants ? Nous vous donnons quelques clés.
| Recevez toute l’info et les conseils ECM & conformité RGPD : Inscrivez-vous à notre newsletter ! |
Mettre en place le RGPD dans l’entreprise
Déployer le RGPD
Le RGPD repose sur deux grandes logiques : celle de la transparence tout d’abord, et celle de la responsabilisation, traduit aussi parfois par accomptabilité d’après le terme utilisé en anglais d’accountability.
Tous les outils internes et solutions logicielles gérant des données personnelles, rattachées à des documents ou non, devront respecter ce règlement. Et garantir une sécurité optimale et un droit de regard pour toutes les données traitées, qu’elles concernent vos clients, vos collaborateurs, ou les citoyens européens de manière générale.
Le rapport des dirigeants au RGPD
La CNIL a proposé un parcours en 6 étapes clés pour faciliter la mise en application de ce règlement au sein des organisations :
Toutefois, toutes les entreprises ne se sentent pas concernées de la même manière. Une étude Markess menée en 2017 a évalué le niveau de maturité des dirigeants métiers et informatiques français face à cette nouvelle réglementation :
- La quasi-totalité des dirigeants interrogés sont sensibilisés à la mise en place de ce règlement, et en ont entendu parler.
- 1 décideur sur 5 ne connaît pas suffisamment ce règlement pour en estimer les impacts sur les processus internes de son entreprise ou sur la gestion des processus associés à leur métier. Or, toutes les entreprises seront impactées, et petites ou grandes feront face aux mêmes sanctions en cas de non-respect du règlement. C’est donc une nécessité pour les entreprises que de savoir où elles en sont (en particulier avec l’audit) pour savoir dans quel sens avancer pour être prêtes à temps.
- Et plus de la moitié (52%) sont certains que le RGPD aura nécessairement une influence sur la gestion des processus documentaires, sans savoir forcément savoir évaluer laquelle.
Lire aussi : Bien se préparer au RGPD pour en faire un accélérateur de croissance
Quel impact du RGPD sur les outils de gestion des processus métiers ?
Toutes les solutions métiers déployées dans votre entreprise sont donc concernées par ce règlement. Et parmi les processus métiers impactés par le RGPD dans votre entreprise, les processus documentaires ne sont pas à négliger. En particulier si vous utilisez une solution de GED ou d’ECM pour les gérer.
En savoir plus : Elise, la solution d’ECM pour la mise en conformité RGPD
Un réel impact du RGPD sur les processus documentaires
La même étude du cabinet Markess indique que pour 53% des décideurs métiers et informatiques français, la sécurisation des flux de documents et des informations est un enjeu clé dans leur entreprise. 44% citent également la conformité aux évolution du contexte légal et réglementaire.
Dans ce contexte, on se doute que qu’il y aura forcément un impact du RGPD en matière de traitement des informations et de gestion des processus documentaires. Et ce à tous les niveaux de l’entreprise :
- Les Relations Humaines seront par exemple fortement concernées : les DRH stockent, collectent et traitent souvent de gros volumes de données à caractère personnel – dossiers collaborateurs, fiches de paie, candidatures, etc.
- La mise en place d’une gouvernance entre métiers et DSI apparaît comme une conséquence forte du RGPD.
Une adaptation nécessaire
Effectivement, le RGPD est un premier pas en termes de législation générale européenne sur le traitement des données numériques. Il implique de mettre en place une réelle méthodologie, et de penser la sécurisation des données dès la conception des solutions logicielles – ou dès l’achat et l’implémentation de solutions métiers au sein de votre entreprise. Le RGPD se veut être un véritable accélérateur d’investissements dans les solutions sécurisées.
Les solutions cloud, pour choisir l’adaptabilité et la sécurité
Enfin, ces changements ou mises en place ne nécessiteront pas forcément pour les entreprises de coûteux investissements en termes d’infrastructures. Car les solutions cloud se présentent dans ce cadre comme des solutions idéales pour répondre à cette nouvelle réglementation :
- Elles sont mises à jour régulièrement et de manière tout à fait transparente pour l’utilisateur, sans nécessiter de maintenance, de temps ou de coûts supplémentaires.
- Elles proposent des services performants et des technologies fortes en termes de sécurité (géo-redondance, cryptage des données…).
Christian Serrure, directeur de la stratégie produit chez NeoLedge, éditeur qui a fait récemment le choix du cloud, explique ainsi :
« Sécurité et confiance sont les maîtres-mots lorsqu’il s’agit d’évoquer les solutions cloud. Les clients exigent de nous une transparence totale en matière de localisation et de protection des données. Pour sa part, NeoLedge a fondé ses solutions sur Microsoft Azure pour trouver une vraie réponse à ces problématiques. »
En savoir plus : Communiqué de presse – NeoLedge lance son offre Cloud
Visez la transversalité
Nous avons pu le voir : tous les collaborateurs de l’entreprise et donc toutes les solutions métiers utilisées seront concernées par cette nécessité de « mise à jour ». Charge revient à chaque entreprise de s’adresser à son sous-traitant pour vérifier sa conformité avec le règlement. Cela peut représenter une charge laborieuse. On sait par exemple que pour l’ECM, les entreprises travaillent parfois avec 3, 4 ou 5 fournisseurs différents pour couvrir l’ensemble de la gestion des processus métiers et documentaires de l’entreprise : une étude du CXP menée en 2017 montrait ainsi que 66% des entreprises travaillaient avec 3 fournisseurs au moins, et que beaucoup d’entre elles envisagent de consolider leur solution d’ECM en convergeant par exemple vers un seul fournisseur.
Le choix qu’il faut faire alors ? Celui d’une solution transverse, en s’assurant de bien définir en amont les besoins de l’entreprise (Case Management, GED, gestion de courrier, archivage, gestion des flux entrants et sortants etc.).
En savoir plus : L’ECM pour optimiser la gestion des processus documentaires
En étant déjà préparé au RGPD et en ayant identifié vos forces et vos faiblesses en termes de gestion des données personnelles, vous serez capables de profiter de ce nouveau règlement pour donner un nouvel élan et une nouvelle dynamique à l’ensemble de vos processus métiers dans votre entreprise.
Vous cherchez une solution de gestion des processus métiers innovante ? Vous vous posez des questions sur les impacts du RGPD sur vos processus et voulez en parler avec nos experts ? Contactez-nous ou laissez-nous un commentaire ci-dessous !
Demander une démonstration
Nous sommes très heureux d’annoncer l’entrée d’Elevation Capital Partners au capital de NeoLedge. Ce partenariat va nous permettre d’accélérer notre croissance et de proposer toujours plus de services et d’innovations à nos clients et partenaires en Europe et Afrique Moyen Orient. Pour nos clients, notre offre va continuer de s’enrichir notamment de services propulsés par les […]
Jeudi dernier, nous avons participé au CXP Forum, un évènement prestigieux en sa 17e édition, axé sur le thème captivant des “Progiciels à l’heure de l’IA”. Ce salon a été le théâtre d’échanges passionnants et de découvertes innovantes dans le domaine des technologies de l’information. Au cœur de cette journée riche en connaissances, notre société […]
CXP Forum – Jeudi 01 février à partir de 9h Nous vous convions à nous rejoindre le 1er Février 2024 au CXP Forum, un évènement prestigieux en sa 17e édition, axé sur le thème captivant des “Progiciels à l’heure de l’IA”. Le Jeudi 01 février à 10H – Animation d’un atelier Nous sommes ravis de […]