annuler
Affichage des résultats de 
Afficher  uniquement  | Rechercher plutôt 
Vouliez-vous dire : 
DMassenhove
Retired

Le Règlement Général sur la Protection des Données (RGDP)

L’année dernière, l’Union Européenne a adopté le Règlement européen 2016 / 679, qui vise à renforcer et unifier le contrôle des données à caractère personnel, applicable à partir du 25 mai 2018. Il remplacera la Directive actuelle, datant de 1995, pour tenir compte des nouvelles réalités liées au numérique, telles que l’usage des smartphones et médias sociaux, et étend sa portée à toute entreprise collectant les données personnelles de citoyens européens. Cette nouvelle réglementation va introduire de profonds changements dans les pratiques de collecte et d’exploitation des données des entreprises, qui devront être en mesure de :

  • Justifier des consentements préalablement obtenus pour la collecte des données
  • Communiquer immédiatement à leurs clients et prospects en cas de cyber-intrusions et les informer des mesures prises pour les gérer
  • Respecter l’obligation de transparence sur les usages des données collectées et les méthodes de collecte
  • Donner la possibilité à toute personne d’accéder à ses données et de les modifier
  • Respecter le droit à l’oubli et assurer la portabilité des données (pour en savoir plus : « Les nouveaux risques induits par le règlement RGPD et comment s’y adapter».)

Toutes les entreprises sont concernées par l’entrée en vigueur du RGPD et savent qu’elles doivent dès à présent s’y préparer. C’est ce que note Ludovic Relandeau, Senior VP Directeur des Opérations France chez MEGA : « une grande partie de nos clients nous contacte actuellement pour les accompagner dans leur démarche de mise en conformité car le RGPD est un vrai tremblement de terre pour toutes les entreprises ! Ce nouveau cadre juridique requiert l’implication de nombreux départements (juridique, RH, marketing, opérations, IT, sécurité, etc.), le déploiement d’une politique RGPD adaptée, ainsi que la planification des formations et outils nécessaires à la mise en œuvre et au pilotage. ».

Au cours de notre petit déjeuner, Jean Francois Bigey, Directeur des Partenariats chez MEGA a présenté l’offre RGPD pour accompagner les entreprises dans leur mise en conformité réglementaire. Cette dernière s’articule autour de 3 composantes qui supportent une démarche pragmatique, systémique et limitée par les risques.

  • La solution HOPEX, logiciel qui offre une vue dynamique de tous les composants IT et métiers, ainsi que leurs interdépendances. Les produits mis en œuvre dans le contexte RGPD sont prioritairement Business Process Analysis (BPA), IT Architecture (ITA) et Information Architecture (IA).
  • Le pack RGPD, un paramétrage d’HOPEX dédié au règlement et au Data Protection Officer (DPO) à travers, un bureau et des fonctionnalités dédiés, ou encore la production assistée du registre des traitements (Article 30) et des Etude d’Impact sur la Vie Privée (EIVP)  (Article 35).
  • Une offre de service pour déployer le pack RGPD chez chacun des prospects et des clients, et permettant le cas échéant, la personnalisation de l’approche.

Pourquoi assurer sa conformité au RGPD ?

Evidemment parce que c’est une obligation réglementaire, mais aussi parce que donner confiance à ses clients est devenu un impératif. Pour Henri Peyret, « aujourd’hui les entreprises ont des stratégies centrées sur l’obsession de la satisfaction client. Elles se doivent d’inspirer confiance, d’être transparentes, et la problématique de confidentialité des données doit donc se trouver au cœur de ces stratégies. » Lorsque l’on sait que, selon l’étude "The currency of Trust" réalisée par Cap Gemini, 74% des clients des banques et assurances seraient prêts à changer d’établissement dans le cas où ils subiraient une violation de leurs données, les problématiques de sécurité et de confidentialité doivent devenir une priorité pour les entreprises qui souhaitent rester compétitives.

Pour y parvenir, voici quelques recommandations de Forrester :

  • Intégrer la notion de confidentialité des données pour trouver le juste niveau de personnalisation des produits et services
  • Considérer la confidentialité des données comme un moyen de monétiser les données
  • Associer la politique de gestion de la confidentialité des données à la gestion des risques
  • Adopter des outils pour garantir la maitrise de ses coûts de fonctionnement

Vous souhaitez échanger avec nous et avec les membres de la Communauté MEGA sur cet événement et sur la thématique RGPD ? Rejoignez les discussions en cours sur notre Forum.