Pour les entreprises manipulant des données personnelles (donc quasiment l’intégralité des entreprises), le nouveau règlement européen,nommé GDPR, qui entrera en vigueur au printemps prochain (le 25 Mai pour être précis) constitue l’un des changements majeurs de ces dernières années.
Le GDPR (ou RGPD en français, pour Règlement Général sur la Protection des Données) impose de nouvelles normes et obligations pour les entreprises qui n’ont que peu de temps pour s’y préparer. Or, les études faites au printemps dernier sont inquiétantes : plus de 60% des entreprises françaises affirment qu’elles ne seront pas prêtes à temps. Trop de pression, pas assez ressources, difficulté de prioriser les chantiers, trop de complexité…
Pour nous qui sommes spécialisée dans le traitement des données marketing, c’est également un énorme enjeux. Mais nous voyons aussi l’anticipation de cette mise en conformité comme une opportunité de nous ouvrir de nouvelles portes, de prendre les devants.
En externe, une opportunité de développement commercial
Le GDPR vise à restaurer et à améliorer la confiance entre les entreprises et les clients en ce qui a trait à la gestion et l’exploitation des données personnelles. Un projet colossal, puisque s’appliquant directement et immédiatement pour tous les membres de l’Union Européenne, c’est surtout un nouveau référentiel qui va harmoniser les règles du jeux sur l’ensemble du territoire européen.
Ce projet est donc plus protecteur pour vos clients.
Or, au-delà de l’obligation légale qui pèse sur chacune de nos entreprises, c’est aussi une bonne occasion de rappeler à nos clients que nous sommes concernés et responsables, expliquer notre démarche, affirmer : “Nous avons pris les devants, vous pouvez nous faire confiance.”
Le consommateur final n’est probablement pas au fait de ce que ce nouveau règlement va lui apporter. C’est donc aussi l’occasion de faire de la pédagogie et le rassurer.
Et si c’était le moment de prendre de l’avance sur vos concurrents ?
En interne, l’occasion d’accompagner la transformation digitale
Le GDPR est l’occasion pour de nombreuses entreprises de faire le point sur l’état d’avancement de ces questions au sein de leurs organisations. L’occasion aussi de repartir de zéro pour construire une structure de données qui soit plus robuste et plus efficace. Les contraintes sont nombreuses, mais elles se transformeront en autant d’opportunités nouvelles pour repenser l’exploitation de vos bases de données plus efficacement.
Grâce au GDPR, vous pouvez être en mesure de lancer des initiatives à forte valeur ajoutée. Des initiatives concrètes, portées dans un cadre légal que vous pouvez exploiter pour digitaliser votre organisation.
Formation, accompagnement, lancement de nouveaux projets, charte éthique, montée en compétences de collaborateurs, développement d’expertises, potentiel d’innovations et d’amélioration de vos processus métier et de vos flux de travail… finalement le GDPR serait-il un mal pour un bien ?
Les prochaines années seront toujours plus “data-driven” et numériques. Autant s’y mettre dès maintenant.
6 étapes majeures pour se conformer au GDPR
Décider de se lancer dans ce chantier majeur est une bonne chose. Il ne reste plus qu’à savoir comment faire. On vous aide, avec une approche pragmatique en six étapes.
- Désignez un expert interne : le délégué à la protection des données sera celui qui va piloter et orchestrer le projet. Si vous n’avez personne en interne, prévoyez un recrutement rapidement, car ce type de poste va être très demandé en 2018.
- Recensez vos données : quelles données traitez-vous et pourquoi ? C’est le moment de faire l’inventaire ! Un inventaire qui pourra vous permettre d’optimiser vos flux de données et de maximiser leur utilisation dans le futur.
- Gérez les priorités : en fonction de l’étape précédente, mettez en place un plan d’actions concret selon les priorités à gérer. Un conseil : commencez par vos données clients qui ont commercialement le plus de valeur et représente un des actifs clés de votre société.
- Identifiez les risques : si certaines données peuvent représenter un risque ou un danger pour les personnes concernées, assurez-vous de colmater les brèches au plus vite et d’organiser un plan de protection.
- Planifiez vos process : une nouvelle loi implique de nouvelles procédures internes. Faites en sorte que tout se fasse dans la transparence et anticipez les situations de crises pouvant survenir (faille de sécurité, piratage, erreur humaine…).
- Documentez vos efforts : c’est un moyen efficace de prouver que vous êtes conforme et c’est aussi le moyen d’assurer vos arrières en cas de turn-over sans devoir tout réapprendre à partir de zéro.
Il y a toujours des freins au changement. Et à première vue, le GDPR en apporte son lot. C’est justement le moment de prendre en charge ce projet rapidement. Savoir transformer des contraintes en opportunités est la marque des grands entrepreneurs pour créer de la valeur et constamment s’adapter à un environnement en constante mutation.
À votre tour, maintenant !
L’équipe