Respecter le RGPD

Par Michel Levi, Directeur Commercial France chez ASG Technologies

Les entreprises ont consacré énormément de temps, d’argent et de ressources pour respecter l’échéance du 25 mai 2018 pour la mise en conformité au RGPD. Et leurs efforts ne s’arrêtent pas là. Selon Michel Levi, Directeur Commercial chez ASG Technologies, un investissement à long terme s’impose pour garantir cette conformité en 2019 et dans les années à venir.

L’investissement sera sans doute considérable. D’après un rapport réalisé en novembre 2017 par Sia Partners, l’investissement devrait s’élever à plus de 15 millions d’euros en moyenne pour une entreprise du FTSE100. Les entreprises ont compris qu’elles devaient modifier leur mode opératoire pour pérenniser les processus de mise en conformité et ainsi éviter des risques importants. L’atteinte à la protection des données de British Airways entre le 21 août et le 5 septembre 2018 a suscité des spéculations immédiates sur les amendes probables.

Aujourd’hui, le géant de la technologie Google s’est vu imposer une amende record pour avoir enfreint les règles du RGPD. L’amende de 50 millions d’euros imposée par la CNIL a été déclenchée par des plaintes relatives au traitement des données personnelles par Google. La CNIL a infligé cette amende pour « manque de transparence, informations insuffisantes et absence de consentement valable concernant la personnalisation des annonces. »

Jusqu’à présent, l’accent était mis sur les pénalités probables liées au RGPD. Autrement dit, il était davantage question de bâton que de carotte. La situation a cependant évolué et de nombreuses organisations considèrent désormais le RGPD comme une chance plutôt que comme une menace. Elles voient leur investissement comme un bénéfice potentiel pour leur entreprise. ASG estime que les entreprises doivent continuer à évaluer leur stratégie RGPD en accordant une attention particulière aux cinq domaines clés suivants :

  1. Gouvernance des données et confidentialité
    Les entreprises apprennent encore à développer leurs processus de gouvernance des données pour le RGPD et à mettre en œuvre les processus internes nécessaires. Pour cela, il faut comprendre la réglementation, effectuer des changements organisationnels comme la nomination d’un délégué à la protection des données, modifier les pratiques métiers et surtout savoir quelles données personnelles sont stockées, qui les utilise, comment et à quelles fins. Comme les opérations manuelles comportent souvent un plus grand risque d’erreur humaine, les organisations doivent impérativement mettre en place des processus adaptés pour assurer leur bonne réalisation.
  2. Technologie d’automatisation
    L’investissement dans les technologies d’automatisation est nécessaire pour aider les entreprises à gérer les coûts, améliorer la qualité et la cohérence et réagir rapidement face aux opportunités, aux menaces et aux défis. Le volume et la variété croissants des données, ainsi que leur évolution rapide, signifient que personne ne sera en mesure de les suivre et de les gérer sans recourir à des processus automatisés. Pour connaître l’origine exacte des données, leur utilisation et leur destination, les entreprises doivent déployer une technologie qui automatise la connaissance des données, identifie les modifications et alerte les équipes en charge de la gouvernance des données. En outre, l’intelligence artificielle et l’apprentissage automatique (Machine Learning) offrent des opportunités considérables de mieux exploiter le volume croissant de données, tout en identifiant et en réduisant les risques.
  3. La qualité avant la quantité
    Initialement entrepris pour assurer la conformité au RGPD, le processus d’identification et d’élimination des données est amené à devenir une tâche permanente, car la qualité des données et leur protection sont beaucoup plus importantes que leur quantité. Les entreprises doivent identifier les données utiles et les données erronées. Les données restantes seront ainsi plus pertinentes et plus utiles à l’entreprise, tandis que le risque lié aux données inutilisées sera tout simplement éliminé.
  4. Maîtriser la traçabilité des données
    Pour optimiser leurs projets RGPD, les entreprises doivent mettre en place la traçabilité des données qui offre une connaissance approfondie de la chaine de fabrication des données de l’entreprise au fil du temps. Bien plus que le suivi du déplacement d’un point « A » à un point « B », la traçabilité des données regroupe des informations techniques, applicatives et métiers. C’est la base de connaissances essentielle sur laquelle reposent la gouvernance des données et la conformité réglementaire.
  5. Bénéficier de la valeur ajoutée
    En 2019, les entreprises doivent garder à l’esprit l’impact et la valeur de la mise en conformité au RGPD et réfléchir à en tirer tous les avantages. Elles pourront notamment optimiser les prises de décision, limiter les risques, réduire les coûts directs, créer des processus de vérification efficaces, gérer et suivre la chaîne d’approvisionnement de l’information.

Aujourd’hui pour assurer cette conformité à long terme, les entreprises doivent miser sur l’automatisation afin d’obtenir une connaissance complète, pertinente et fiable des données à caractère personnel.

À propos de l’auteur

Michel est Directeur Commercial France chez ASG Technologies. Il dispose de plus de 20 ans d’expérience commerciale dans les secteurs des nouvelles technologies et de l’IT. Il a réalisé sa carrière au sein de différents éditeurs tels que CIAG, un partenaire IBM, PS’Soft et BDNA. Depuis 2011, ils accompagnent de grandes entreprises françaises dans leur projet de transformation digitale et de conformité réglementaire.

Leave a Reply