RGPD : trois arguments pour convaincre vos dirigeants

RGPD : quatre lettres qui sonnent comme un épouvantail pour beaucoup d’entreprises. La date couperet arrive bientôt. Cette nouvelle réglementation est vue le plus souvent uniquement comme source d’une nouvelle obligation. C’est dommage.

On peut y voir une formidable source d’amélioration des pratiques internes. Cette amélioration concerne votre gouvernance interne, la confiance que vous accordent vos clients. C’est aussi l’occasion de vous poser la question de la valorisation de vos données qu’elles soient personnelles ou non.

Gouvernance interne et gestion des données

les arguments pour convaincre à propos du RGPDLe RGPD est l’occasion de revoir votre gouvernance interne et la manière dont sont gérées les données de l’entreprise.

Certains, ont tendance à vouloir d’abord le verre à moitié vide, d’autres à le voir à moitié plein. Les nouvelles contraintes qui seront imposées à compter de 2018 à toutes les entreprises peuvent être vues comme une opportunité pour elles pour gérer au mieux leur transformation numérique.

Les obligations nées du RGPD imposent de mettre à plat la gestion de l’ensemble des données de l’entreprise. Au premier rang de ces données on trouve bien sûr les données personnelles. Tous les services de l’entreprise sont touchés, chacun gérant un ensemble de données personnelles.

La direction des ressources humaines gère les salariés et à ce titre gère des données sensibles. La direction financière gère également des données personnelles, par exemple, les coordonnées des prestataires de l’entreprise.
Le service commercial n’échappe pas à l’obligation de gérer des données personnelles. Les outils de CRM repose sur l’utilisation de données personnelles, celle des clients. Ces données sont très importantes pour l’entreprise : le client est à placer au centre de toutes les attentions.

C’est le client qui au final paye les factures ! À ce titre, le client doit avoir confiance dans l’entreprise et dans sa manière de gérer les données personnelles qu’il lui confie.

RGPD : clé de la confiance des clients

Il y a tout d’abord les clients de l’entreprise, au sens traditionnel du terme. Il y a également les salariés que de plus en plus de direction des ressources humaines considère comme des clients internes.

De manière générale, le RGPD renforce l’obligation de transparence sur la gestion des données personnelles. Cette obligation de transparence concerne en premier lieu la direction commerciale qui a en charge le CRM, cœur de la relation client. L’obligation de transparence concerne également la direction des ressources humaine qui gère la carrière des salariés.

Mettre le client au centre de l’organisation peut nécessiter de modifier votre organisation mais cela vous impose de faire prendre conscience à l’ensemble de vos collaborateurs de son importance. C’est le plus souvent un changement culturel extrêmement compliqué à mettre en œuvre, en raison des réticences au changement.

La confiance des clients et souvent la clé du succès des entreprises. Autant faire coïncider respect de la réglementation et bonne pratique : vous avez tout à y gagner ! Profitez du design by privacy pour concilier ces deux impératifs.

La gestion des données dans l’entreprise

les arguments pour convaincre à propos du RGPDRemettre à plat l’ensemble de votre organisation pour vous conformer au RGPD est l’occasion de réfléchir à la manière de valoriser les données que vous possédez. Au-delà de l’effet de mode du big data, une bonne gestion des données qu’elles soient personnelles ou non est un excellent levier de croissance. Les données sont le nouvel or noir des entreprises.

Le changement de gouvernance est l’occasion de mettre en place une stratégie de gestion des données. Vous pouvez ainsi définir des règles d’administration pour les données, mettre en lumière les risques relatifs aux données notamment sur le plan de leur sécurité. Cela peut commencer par la cartographie des données personnelles.

Vous pensez qu’un tel travail est inutile ? Une base de données clients qui a été constituée sans déclaration préalable ne vaut rien ! La Cour de cassation a jugé en juin 2013 que « tout fichier informatisé contenant des données à caractère personnel doit faire l’objet d’une déclaration auprès de la CNIL et que la vente d’un tel fichier qui, n’ayant pas été déclaré, n’était pas dans le commerce, avait un objet illicite ». En d’autres termes, si vous ne prenez pas le temps de faire les démarches nécessaires auprès de la CNIL pour vos différents fichiers, ces derniers n’ont aucune valeur économique.
Avez-vous mis en place un telle stratégie de valorisation de votre patrimoine informationnel ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *