RGPD : trois arguments pour convaincre vos dirigeants

RGPD : quatre lettres qui sonnent comme un épouvantail pour beaucoup d’entreprises. La date couperet arrive bientôt. Cette nouvelle réglementation est vue le plus souvent uniquement comme source d’une nouvelle obligation. C’est dommage.

On peut y voir une formidable source d’amélioration des pratiques internes. Cette amélioration concerne votre gouvernance interne, la confiance que vous accordent vos clients. C’est aussi l’occasion de vous poser la question de la valorisation de vos données qu’elles soient personnelles ou non.

Gouvernance interne et gestion des données

les arguments pour convaincre à propos du RGPDLe RGPD est l’occasion de revoir votre gouvernance interne et la manière dont sont gérées les données de l’entreprise.

Certains, ont tendance à vouloir d’abord le verre à moitié vide, d’autres à le voir à moitié plein. Les nouvelles contraintes qui seront imposées à compter de 2018 à toutes les entreprises peuvent être vues comme une opportunité pour elles pour gérer au mieux leur transformation numérique.

Les obligations nées du RGPD imposent de mettre à plat la gestion de l’ensemble des données de l’entreprise. Au premier rang de ces données on trouve bien sûr les données personnelles. Tous les services de l’entreprise sont touchés, chacun gérant un ensemble de données personnelles.

La direction des ressources humaines gère les salariés et à ce titre gère des données sensibles. La direction financière gère également des données personnelles, par exemple, les coordonnées des prestataires de l’entreprise. [Lire la suite]

RGPD : comment réaliser une étude d’impact sur la vie privée ?

Le RGPD impose de nouvelles obligations à toutes les entreprises. Outre la nécessité de mettre les données personnelles au coeur de votre stratégie, le RGPD impose de réaliser une étude d’impact sur la vie privée, parfois appelée PIA pour Privacy Impact Assessment. Cette étude d’impact a pour but de détecter les risques relatifs à la violation de la vie privée et à la protection des données personnelles que vous traitez. Cet impératif découle des obligations prévues à l’article 34 de la loi de 1978 qui dispose que le responsable de traitement doit «  prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données ». Cette étude pourra le cas échéant imposer la prise de mesures notamment techniques pour éviter les risques relatifs à la sécurité des données personnelles.

Une étude d’impact est-elle nécessaire ?

RGPD : comment faire une étude d'impactPour savoir si vous devez une telle étude d’impact, vous devez dans un premier temps identifier parmi les différents traitements de données personnelles que vous faites, celui ou ceux qui induisent des risques élevés pour la vie privée. Vous devez pour ce faire, avoir au préalable cartographier l’ensemble des traitements de données personnelles que vous faites.
Pour chacun de ces traitements vous devez réaliser une étude d’impact pour vous assurer du respect de la réglementation.
En d’autres termes, à chaque fois que vous traitez des données personnelles, vous devez vous poser les 4 questions suivantes : [Lire la suite]

Comment les entrepreneurs réussissent : 5 idées reçues à combattre

Il y a beaucoup d’idées reçues quant à la réussite des entrepreneurs. Parmi ces idées toutes faites, je vous propose d’en remettre en cause 5 parmi les plus importantes. Je vais les aborder successivement en commençant par l’un des commandements de Steve Jobs : suivre son rêve.

1. Suivre son rêve

Même si suivre son rêve est un des principes fondamentaux préconisés par Steve Jobs, il faut savoir raison garder. Tout n’est pas à jeter dans le fait de suivre son rêve mais il faut garder les pieds sur terre et voir quelle partie du rêve est primordiale.
L’aspect important du rêve est la destination, le but poursuivi : le chemin à emprunter a, en réalité, beaucoup moins d’intérêt : tous les chemins mènent à Rome. Se focaliser sur un chemin déterminé risque d’être un frein si ce dernier s’avère être une impasse.

-> Garder en tête la destination et saisissez les occasions qui se présentent en cours de route, dans une démarche d’effectuation.

2. Créer un produit que le marché achètera

C’est tentant de créer de zéro un produit dont on sait que le marché voudra, à condition que les actions marketing et commerciales soient bien faites, quitte à être envahissantes. Gaver le marché de publicité pour un produit n’est pas le meilleur moyen de le vendre, surtout si personne n’attend ce produit et ne semble en vouloir. Cette démarche est énergivore et très onéreuse.

La patience ne paiera pas ! [Lire la suite]