La nouvelle réglementation RGPD : fatalité ou opportunité ?

RGPD-règlement

Nous n’allons pas vous présenter un énième article de trois pages sur les tenants et les aboutissants du RGPD, étant donné que la CNIL le fait très bien : comprendre le règlement européen. Il nous paraît utile néanmoins de rappeler que tout chef d’entreprise est concerné à double titre :

  • en qualité de consommateur
  • en qualité de responsable social et sociétal

Pour résumer la situation, tout consommateur va détenir un vrai pouvoir pour contrôler ses données (cf. droit d’accès, droits de rectification). Avec la consécration du droit à l’oubli il deviendra beaucoup plus facile de demander à être déréférencé des moteurs de recherche ou des réseaux sociaux, pour ne prendre que ces deux exemples. Enfin, la protection des mineurs sera renforcée.

Côté chef d’entreprise, plus question de traiter les données en amateur. Il va être nécessaire de gérer les informations des clients, des consommateurs, des adhérents, des citoyens avec beaucoup plus de rigueur, que l’on soit une entreprise,

administration, collectivité territoriale, syndicat ou association. Accessoirement, les pénalités en cas de non conformité au RGPD sont lourdes de conséquences. Et retenez que le RGPD est effectif à partir du 25 mai 2018. Pour savoir comment professionnaliser la fameuse gestion de ses données, nous vous invitons à vous rendre sur cette page du site de la CNIL : RGPD : se préparer en six étapes.

Toutes les entreprises sont concernées par le RGPD

Un fait est acquis : toutes les entreprises, voire une majorité d’administrations, collectent des données sur les clients et les citoyens. Parallèlement, certains domaines d’activités sont plus impactés que d’autres eu égard à la nature des données qu’ils traitent. Typiquement, un médecin gère des informations très sensibles quant à ses patients par opposition à un artisan qui gère simplement les coordonnées de ses clients sur son smartphone. Il existe aussi des secteurs d’activité, tels que la banque et l’assurance, qui sont mieux préparés que d’autres au RGPD. A l’inverse, d’autres métiers tels que ceux du BTP y sont beaucoup moins bien préparés. Certaines méthodes de travail vont également devoir être abandonnées sous peine d’enfreindre la règlementation. A titre d’exemple, le growth hacking qui consiste à siphonner des adresses mails à partir des réseaux sociaux va faire partie des pratiques interdites.

C’est ainsi que deux attitudes possibles peuvent être adoptées face au RGPD. La première consiste à pester contre une nouvelle réglementation qui engendre une perte de temps. La deuxième consiste à tirer le meilleur profit de cette nouvelle réglementation tout en se donnant la peine d’être conforme au RGPD, voire en étant certifié ISO 27 001 comme l’a fait Mailjet (source : avec le RGPD, certaines pratiques vont devenir illégales – ITChannel 21 février 2018). In fine, il va falloir que la qualité et l’efficacité priment sur le marketing de masse à la hussarde.

Les enjeux sont de taille

Les recherches de Senzing montrent qu’en moyenne une entreprise recevra 89 demandes/mois liées au RGPD, pour lesquelles elle devra rechercher en moyenne dans 23 bases de données différentes. Chaque recherche prenant environ 5 minutes, le temps total consommé sera de plus de 172 heures par mois, soit 1 salarié à temps complet. Le problème est encore plus important pour les grandes entreprises qui s’attendent à recevoir en moyenne 246 demandes par mois liées au RGPD. Elles devront rechercher en moyenne dans 43 bases de données différentes, en moyenne 7 minutes par recherche. Elles y consacreront plus de 1.259 heures, soit l’équivalent de 7,5 employés dédiés aux seules demandes liées au RGPD (source : baromètre RGPD, Global Security Mag, février 2018).

L’enjeu est de taille, d’autant qu’une majorité d’entreprises françaises sous-estiment le RGPD :

  • 52 % des entreprises ne savent pas quelles mesures doit prendre leur organisation
  • 1 entreprise française sur 4 s’inquiète de ne pas savoir où sont hébergés toutes leurs données (source globale sécurité Mag 2 février 2018)
  • Pire, seulement 42 % des  informations stockées par les entreprises seraient utiles (source : étude AIIM Market Intelligence)

Et s’il faut encore vous convaincre, sachez que les utilisateurs passent 30 % de leur temps à rechercher de l’information, notamment parce que celle-ci n’est pas simple à trouver au sein de l’entreprise. Nous vous laissons calculer l’équivalent en masse salariale ! Pour aller plus loin lire aussi : coût de l’incompétence informatique en France : 8500 €/an/salarié.

Donc, si vous faites partie de la première catégorie d’entrepreneurs qui pestent contre cette nouvelle réglementation, nous espérons que cet article vous aidera à considérer la deuxième option pour faire du RGPD une fantastique source d’amélioration de votre organisation, de vos services et donc de votre rentabilité.

La solution d’analyse et de gestion des données FileFacets

Maintenant que vous êtes prévenu, encore faut-il faire le nécessaire pour être en conformité avec le RGPD. Et au-delà du fait qu’il vous faudra commencer par acquérir une compétence pour gérer le RGPD (interne ou consultant), sachez qu’un outil comme FileFacets est conçu pour vous faciliter la tâche sur quatre points :

  • Rechercher les données que vous possédez
  • Conserver les données qui vous sont nécessaires
  • Protéger les données sensibles
  • Surveiller votre conformité au RGPD

Directeur Marketing & Développement / CMO

Ajouter un commentaire