News
données personnelles Confidentialité Vie privée données digital entreprise

RGPD : quels sont les bénéfices stratégiques pour l'entreprise ?

Recevoir la newsletter

Avec le numérique la data devient le nouvel or noir pour les entreprises. Et dans le cadre de leur transformation digitale les volumes de données collectées croissent rapidement, sans pour autant que ne soit toujours mise en place une gouvernance globale des données.  Le risque est alors de se retrouver confronté au phénomène « databerg » (iceberg de la data). La prochaine entrée en vigueur du RGPD en mai 2018, constitue une opportunité pour l’entreprise d’adopter une gestion plus globale des données et d’en faire un atout concurrentiel.

 

Gouvernance des données : un enjeu business

Ceux qui gèrent des bases de données connaissent la difficulté de maintien à jour. Et avec l’explosion des données à l’échelle globale de l’entreprise, il est aisé qu’elles soient redondantes, obsolètes, à faible valeur ajoutée business au regard de la stratégie actuelle, voire même des données dont le potentiel n’est pas encore évalué. Tout cela constitue le « databerg » ou « iceberg des données ».

Ce phénomène représente potentiellement une perte économique importante pour les entreprises évalué, selon Veritas, à 891 milliards de dollars au niveau mondial à l’horizon 2020. La multiplication des sources et des moyens pour collecter des données, ne peut qu’accroître le phénomène et fait de la mise en place d’une gouvernance globale des données un enjeu stratégique. Cette dernière doit à la fois prendre en compte les risques liés aux données et les objectifs de développement de l’entreprise.

La prochaine entrée en vigueur du RGPD, et la nécessaire mise en conformité qu’elle induit, va pousser les entreprises à réviser leurs procédures internes (notamment au niveau des SI ou Système d’Information et de la relation clients) et leur permettre d’assurer une gouvernance des données plus performante et rentable.

La mise en conformité au RGPD donne à l’entreprise, différents leviers pour mieux valoriser ses données :

  • Cartographie des données et des traitements : ce recensement est aussi l’occasion d’évaluer leur pertinence au regard des objectifs business actuels ; ainsi que d’apprécier les risques, tant pour la vie privée des personnes, que les risques juridiques pour l’entreprise.
  • Optimisation des processus internes et formalisation des pratiques : Il s’agit là de rationaliser les process, les mettre à jour et surtout les faire connaître aux collaborateurs concernés. Cela concerne aussi bien la relation client avec le recueil et la preuve du consentement que le droit à la portabilité ou l’information en cas de violation de données ; que la DSI avec la gestion des données obsolètes, les protocoles avec les sous-traitants....
  • Sensibilisation et formation des collaborateurs à une meilleure connaissance des procédures et des impacts sur de la vie privée des traitements de données. L’intérêt est de sensibiliser pour ne collecter que des données réellement utiles au développement de l’entreprise, et ainsi d’éviter d’accroître le volume de données redondantes, obsolètes, à faible valeur business ; et limiter la circulation non sécurisée de données sensibles.

De plus, cela permet aussi de diminuer les coûts de stockage en nettoyant les bases de données régulièrement pour ne garder que celles qui sont utiles au business. Et cela peut générer des économies substantielles.

telecharger-checklist-rgpd

Transparence des traitements : un gage de confiance

Selon une récente étude de CSA Research 90 % des Français se disent préoccupés pour leurs données en ligne, soit une hausse de 5 points par rapport à 2014.  Parmi les différents acteurs utilisant des données personnelles, les banques et l’Etat disposent des taux de confiance les plus élevés avec respectivement 53 % et 40 %  Les liens de confiance restent donc à renforcer, voire pour certains acteurs à créer. Et la transparence dans la collecte et l’utilisation des données est un ingrédient majeur de la confiance. Là encore la mise en conformité au RGPD donne à l’entreprise plusieurs leviers.

La mise à jour des processus de recueil du consentement avec notamment la rédaction de mentions d’information expliquant clairement l’usage qui sera fait des données collectées, contribue à plus de transparence. De même, la mise en place d’un processus facilitant la portabilité des données personnelles rééquilibre la relation avec les utilisateurs.

L’intégration du concept de privacy by design dès la conception d’un produit ou service, permet de prendre en compte très en amont les impacts sur la vie privée et ainsi en minimiser les risques. Enfin, faire le choix de sous-traitants conformes au RGPD garantit également la protection et la confidentialité des données.

L’entreprise ne devra pas hésiter à communiquer en interne comme en externe sur sa conformité. En effet, c’est une excellente opportunité de renforcer l’image de la société et de générer de la confiance auprès des futurs clients ou partenaires.


Mettre en place une gouvernance globale des données dans une perspective business, et revoir ses processus internes pour redéfinir une relation de confiance avec ses clients constitue pour l’entreprise de véritables enjeux ; bien au-delà de la conformité à une nouvelle règlementation. Votre entreprise est-elle prête pour ces nouveaux défis ?

telecharger-checklist-rgpd






Facebook

Twitter

Inscrivez-vous pour recevoir les prochains articles