- le RGPD ? ...bah, j'ai une petite boite ?
Projecteec SAS - Agence Toulouse Occitanie, Conseil informatique, Stratégie des projets logiciels et digitaux sur la France entière. #RGPD

- le RGPD ? ...bah, j'ai une petite boite ?

Arnaud GARCIA 🎯 Arnaud GARCIA 🎯

Arnaud GARCIA 🎯

"Nous sommes les acteurs d'un monde plus responsable"

Publié le 2 févr. 2018
+ Suivre

Le RGPD (Règlement Général de Protection des données) est avant tout une bonne disposition, issue d'un règlement européen qui vient protéger la vie privée des individus et des consommateurs que nous sommes. Nous ne pouvons donc que nous réjouir de ce renforcement du contrôle de notre vie privée.

Comme tous les règlements européens, le RGPD ne nécessite pas de transposition dans le droit national, le RGPD s’applique de manière uniforme à l’ensemble des pays membres de l’UE et a automatiquement force de loi. Dans le prolongement de la loi informatique et libertés, le Correspondant Informatique et Libertés (CIL) d'avant, devient un Délégué à la protection des Données (DPD ou DPO en anglais). Les contraintes sont plus fortes et obligatoires pour les grands groupes et organisations publiques et pour tous ceux qui sont appelés à manipuler des données sensibles importantes ou régulières sur les personnes (sondages ou pub par exemple).

Quoi qu'il en soit tout le monde est concerné des plus petits (commerçants, boutiques, artisans TPE, indépendants ...) aux plus gros et, sans pouvoir passer entre les gouttes.

En effet pour chacun quel qu'il soit, petit ou gros, indépendant ou groupe, c'est aux demandes "d'accès, de modification ou de retrait" des individus qu'il faudra pouvoir répondre, ainsi qu'aux éventuels recours juridiques qu'il mettront en oeuvre dans le cas du non respect de la vie privée dans la démarche de contrôle de leurs données privées.

Il s'agit avant tout d'obligations juridiques et informatiques mais finalement il s'agit d'obligations organisationnelles, avec une charte de fonctionnement pour l'avenir.

Rassurez vous, à compter du 25 Mai vous serez redevable mais non coupable. C'est le début d'une aventure, un projet à mettre en ouvre par étapes et non un couperet net.

Nous verrons que c'est aussi une formidable moment pour repenser l'organisation de l'entreprise et son développement.

Mais revenons au sujet. Avant de parler de nouvelle gouvernance des données, il y a dès à présent plusieurs étapes à respecter.

Il faut commencer par désigner un délégué à la protection des données (même lorsqu'il est non obligatoire). Celui-ci peut être internalisé ou externalisé, il pourrait même être mutualisé selon les cas qui se présentent.

Ensuite il faut commencer par mener un audit afin de recenser et cartographier chaque fichier de données et les traitements qui y sont associés. Car l'entreprise sans le savoir collecte énormément de données et même si elle ne les exploite pas, elle n'échappe pas à ces nouvelles obligations de sécurité et de protection de la vie privée.

Ce n'est qu'à l'issue de cet audit que sera établi un plan d'actions à mettre en oeuvre en fonction des obligations de mise en conformité qui incombent à votre entreprise, pour chacun des fichiers concernés. Cela touche en réalité aux flux et process de récolte, de sécurisation, de conservation, de traitement et d'utilisation des données et leur impact sur la vie privée des individus.

Un plan de gouvernance adéquat viendra enfin clôturer la démarche "initiale" de transition RGPD, en proposant une charte de fonctionnement, à base de registres, de traçabilité et de qui, quoi, comment,dans une relation entreprise / prestataires de l'entreprise / tiers personnes physique .

Pour les entreprises "traditionnelles", ce qui est important c'est de montrer patte blanche, c'est à dire de pouvoir démontrer que vous avez initié cette démarche de transition RGPD avec un "plan" présenté avant le 25 Mai, et fonction de vos contraintes de fonctionnement.

@@@ Mais la gouvernance des données c'est aussi, je le disais en préambule, une formidable opportunité pour optimiser le fonctionnement et le développement de votre entreprise, en organisant au sein d'une charte de fonctionnement commune, les flux et process du cycle de vente RH, commercial et marketing d'une part, les flux et process de gouvernance des données d'autre part, et ce pour le bénéfice de vos équipes et la cohérence des actions.

C'est le moment idéal pour revoir la stratégie d'exploitation de vos données et l'intégrer à votre cycle avant vente et commercial, en vue d'optimiser vos actions (fidélisation, prospection, campagnes) . Car c'est bien d'une charte de fonctionnement et d'utilisation cocnernant les flux et process de traitement des données, qu'il s'agit de mettre en place à travers les exigences du RGPD, cycle de vente compris !

Ce qui est évident c'est que l'aventure ne fait que commencer et que les éditeurs de logiciels et autres développeurs de bases de données vont devoir adapter leurs outils. Par exemple lorsque une personne demande un droit de retrait, l'intégralité des données données doit alors pouvoir être intégralement supprimée de la structure même d'une base de données mais aussi des applications tierces qui y sont liées ou reliées.

Projecteec SAS vous accompagne sur ces 3 plans, juridique, informatique et organisationnel, pour piloter une transition RGPD adaptée à vos exigences.

Alors n'hésitez pas, le premier contact est sans engagement.

Votre contact : Arnaud GARCIA agarcia@projecteec.com + 33 6 84 80 39 98

@projecteec #occitanie #RGPD #CIL #DPO #DPD #securitedesdonnées #droitàl'oubli #gouvernancedesdonnées #CRM #bigdata

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Tout voir

Autres pages consultées

Explorer les sujets