RGPD : trois arguments pour convaincre vos dirigeants

RGPD : quatre lettres qui sonnent comme un épouvantail pour beaucoup d’entreprises. La date couperet arrive bientôt. Cette nouvelle réglementation est vue le plus souvent uniquement comme source d’une nouvelle obligation. C’est dommage.

On peut y voir une formidable source d’amélioration des pratiques internes. Cette amélioration concerne votre gouvernance interne, la confiance que vous accordent vos clients. C’est aussi l’occasion de vous poser la question de la valorisation de vos données qu’elles soient personnelles ou non.

Gouvernance interne et gestion des données

les arguments pour convaincre à propos du RGPDLe RGPD est l’occasion de revoir votre gouvernance interne et la manière dont sont gérées les données de l’entreprise.

Certains, ont tendance à vouloir d’abord le verre à moitié vide, d’autres à le voir à moitié plein. Les nouvelles contraintes qui seront imposées à compter de 2018 à toutes les entreprises peuvent être vues comme une opportunité pour elles pour gérer au mieux leur transformation numérique.

Les obligations nées du RGPD imposent de mettre à plat la gestion de l’ensemble des données de l’entreprise. Au premier rang de ces données on trouve bien sûr les données personnelles. Tous les services de l’entreprise sont touchés, chacun gérant un ensemble de données personnelles.

La direction des ressources humaines gère les salariés et à ce titre gère des données sensibles. La direction financière gère également des données personnelles, par exemple, les coordonnées des prestataires de l’entreprise. [Lire la suite]

Privacy by design : mettre les données personnelles au coeur de votre stratégie

Parmi les éléments différentiant une entreprise de ses concurrentes, la stratégie relative à la protection des données personnelles est de plus en plus importante. J’ignore si les données sont le nouvel or ou non mais les européens sont de plus en plus soucieux de la gestion des données personnelles par les entreprises à qui ils les confient.

Un concept : le privacy by design met au cœur de la stratégie de l’entreprise les données personnelles gérées. Le privacy by design n’est pourtant pas nouveau. L’idée a été développée il y a plus de 25 ans par Ann Cavoukian, Commissaire à l’information et à la protection de la vie privée de l’État d’Ontario au Canada. Cette idée est également au centre du RGPD qui entre en vigueur dans quelques mois.

Qu’est-ce que le privacy by design ?

Le privacy by design permet de respecter le RGPD et les données personnellesLa Commissaire à l’information et à la protection de la vie privée est partie de l’idée que toute nouvelle technologie permettant de traiter des données personnelles devait garantir, dès sa conception, le plus haut niveau possible de protection pour ces données. Ce même principe doit naturellement prévaloir lors de chaque usage de ces données. Ce sera également le cas si cet usage n’avait pas été prévu à l’origine.

Le privacy by design est la réponse logique à la multiplication des traitements de données personnelles par des acteurs proposant des technologies et des objets à usage quotidien. En effet ces technologies et objets recueillent toujours plus de données personnelles sont maintenant plus interconnectés les uns aux autres. C’est le cas notamment des smartphones enregistrant l’activité quotidienne de leurs propriétaires à travers des bracelets et des applications dédiées.

Ce concept est également une réponse aux stratégies de collecte et d’utilisation de données personnelles abusives d’entreprises qui tentent par tous les moyens de décourager leurs clients ou des tiers de protéger au mieux leurs données personnelles. Ces entreprises multiplient pour cela les procédures longues, compliquées et surtout en changent souvent. C’est une stratégie payante à court terme mais désastreuse à plus long terme : elle détériore l’image de marque de l’entreprise.  [Lire la suite]