Bien se préparer au RGPD pour en faire un accélérateur de croissance

Un nouveau règlement pour la gestion des données personnelles

Qu’est-ce que le RGPD ?

Adopté en 2016, le Règlement Général sur la Protection des Données (RGPD ou GDPR pour son acronyme anglais) s’appliquera pour toutes les entreprises et administrations, privées ou publiques, dès le 25 mai 2018.

Au-delà des obligations et exigences définies par ce nouveau règlement, c’est avant tout une volonté européenne forte qui est mise en avant : créer une Europe du numérique. Ce règlement est le premier jalon de cette démarche, et vise à renforcer les droits des citoyens européens, en leur donnant plus de contrôle sur leurs données personnelles.

Les grands principes

6 grands principes sont au fondement de ce règlement, présentés dès l’article 5 :

• L’exigence de transparence envers la personne concernée,
• La limitation des finalités de la collecte de données, finalités qui doivent être explicites et légitimes,
• La minimisation de la quantité de données collectées,
• La rectification et la mise à jour de ces données si besoin, pour être toujours exactes,
• La limitation du temps de conservation de ces données, n’excédant pas le temps nécessaire au regard des finalités,
• Et enfin la sécurisation de ces données, pour garantir la protection de celles-ci contre leur perte, leur dégât ou leur usage illicite par exemple.

Enfin, ces principes sont garantis par celui de la responsabilisation, ou accomptabilité (accountability). Il désigne la responsabilité de chacune des parties face à ces principes fondamentaux. Le RGPD supprime dans ce cadre les déclarations préalables : les entreprises doivent être en mesure de démontrer leur conformité aux principes relatifs au traitement des données.

Qui est concerné ?

Ce règlement cible très largement toutes les entités qui manipulent des données personnelles :

• dont les activités ou établissements sont basés sur le territoire européen,
• ou qui offrent des biens ou services à des personnes résidant sur le territoire européen.

Toutes les entités (entreprises, associations ou administrations) et tous les secteurs industriels et économiques sont donc concernés. Ce règlement impacte en particulier les solutions logicielles dans lesquelles sont intégrées des données personnelles, du CRM à la solution d’ECM, en passant par les données relatives à vos clients ou à vos collaborateurs.

Tous les acteurs de l’entreprise sont donc concernés :

• Toutes les directions (générales, métiers, juridiques),
• En particulier les DSI et RSSI (à 93% selon une étude menée par IDC France),
• La sécurité informatique.

De plus, le RGPD a aussi la particularité de demander aux entreprises à ce que cette thématique ne reste pas cantonnée aux dirigeants et responsables de la sécurité. En effet, le texte officiel prévoit la mise en place d’un plan de formation des collaborateurs, afin de les sensibiliser sur cette thématique de la protection et du traitement des données personnelles. C’est en particulier le rôle du DPO, ou DPD (Data Protection Officer ou Délégué à la Protection des Données). Tous les acteurs des organisations devront donc être en mesure de comprendre la différence entre donnée personnelle et donnée commerciale et d’appréhender les risques.

Un règlement qui devient un accélérateur de croissance

Le RGPD est trop souvent présenté sous l’angle des sanctions prévues dans le cadre de son non-respect (jusqu’à 4% du chiffre d’affaires) ; mais ce règlement représente aussi une véritable opportunité pour les entreprises :

• Il offre davantage de transparence, par exemple dans le cadre de relations avec des sous-traitants,
• Il propose un cadre juridique unifié,
• Et il lance une démarche durable et d’amélioration continue en termes de gestion des données et de sécurité.

Il peut donc être un véritable levier pour les entreprises, à condition d’y être bien préparé. Le RGPD ne se veut pas être un règlement restrictif, mais invite les entreprises et les organisations à se préparer aux questions de sécurisation des données dès la conception des solutions logicielles par exemple.

Suivez toute l’actualité ECM & RGPD : Inscrivez-vous à notre newsletter !

Comment bien s’y préparer pour bien en bénéficier ?

• Mettre en place un DPD/DPO et initier les démarches de formation des collaborateurs,
• Communiquer avec les sous-traitants : principes de transparence qui est associé avec celui de la confiance, nécessite pour chaque solution logicielle utilisée de s’assurer que celle-ci est en conformité avec le RGPD. C’est là le devoir de contrôle des entreprises.

Enfin, la CNIL a proposé 6 points clés indispensables pour bien mettre en place le RGPD dans votre organisation :

Les prochaines étapes pour les entreprises

Des études estiment que moins de 50% des entreprises pensent pouvoir se conformer au règlement à date. Prenez les devants ! La première étape est tout d’abord de mettre en place une méthodologie, de cartographier les données et de réaliser un audit. Ainsi, vous aurez une vue d’ensemble claire, et pourrez ensuite développer des initiatives RGDP avec vos propres gouvernances et financements, en impliquant les directions métiers et acteurs concernés.

Suivez toute l’actualité ECM & RGPD : Inscrivez-vous à notre newsletter !

Prêts pour l’arrivée de la RGPD ? Vous avez encore des questions sur le sujet ? N’hésitez pas à nous contacter ou à lancer le débat avec nos experts en laissant un commentaire ci-dessous.

Demander une démonstration