La mise en conformité des entreprises au RGPD, le Règlement Européen sur la Protection des Données qui est entré en vigueur en mai 2018, requiert des connaissances et compétences nouvelles en termes de gestion des données. Le travail d’adaptation à cette règlementation impacte tous les métiers de l'entreprise et favorise la création de nouvelles fonctions telles que celles du Data Protection Officer.
 

Tous les métiers sont concernés

Le GDPR renforce les droits individuels. Il donne aux citoyens européens un contrôle total sur les données collectées, utilisées et stockées les concernant. À l’heure de la relation client personnalisée et du Big Data, cela se répercute sur la plupart des métiers de l’entreprise.

Voici quelques exemples :

• le règlement conduira les marketeurs à revoir leurs méthodes de ciblage, l'utilisation des coordonnées personnelles, le filtrage des informations (religion, orientation sexuelle…) dans les outils de CRM
• au niveau des RH, la protection des données personnelles des salariés – tout comme les performances individuelles ou le salaire – devra être renforcée
• dans la relation commerciale, l’utilisation des coordonnées, communiquées pour les livraisons ou des informations liées aux réclamations/SAV sera encadrée
• les Achats devront passer en revue les contrats des sous-traitants et les appels d’offre afin de s’assurer de leur conformité au règlement
• les équipes de R&D imagineront de nouvelles méthodes pour concevoir et paramétrer les objets connectés
• les DSI renforceront la sécurité des projets Cloud et conduiront les projets IT en intégrant le respect de la vie privée des utilisateurs dès la conception d’une base de données, d’une application ou d’un service.

 

Pour Christophe Brunet, Digital Advisor chez Orange, « la mise en conformité impactera tous les métiers, mais rares sont ceux à s'y être bien préparés ». Malgré l'énormité de ces chantiers, 64 % des collaborateurs s’estiment insuffisamment sensibilisés aux enjeux du GDPR, selon une récente étude Optimind Winter –OpinionWay. La formation des différentes entités est donc primordiale et urgente : tout le panel des outils de communication interne et de formation nécessiterait d’être remis en question pour toucher l’ensemble des collaborateurs de manière efficace. La charte de bonnes pratiques destinée aux utilisateurs de données personnelles devra être actualisée, afin de rappeler que la responsabilité du collaborateur peut être engagée en cas de non-respect de la réglementation.

De nouveaux acteurs pour assurer la mise en conformité

Afin de s’assurer du respect de la réglementation, la coopération entre les autorités nationales de protection des données et les entreprises sera renforcée lors de l’entrée en vigueur du GDPR. Cela implique l'émission de « preuves » d'une bonne utilisation des données et requiert des compétences et des connaissances nouvelles. Ces compétences peuvent être juridiques (interprétation du règlement), administratives (documents de contrôle+-, gouvernance), mais aussi techniques :

• dispositifs de sécurité adaptés (analyse du trafic, contrôle des accès)
• cartographie et localisation des données
• conseil en data management et architecture pour rationaliser les données.

 

« Un nouveau champ d'expérimentation autour de la création de valeur liée au GDPR va également se développer », complète Christophe Brunet.

Pour mener à bien la mise en conformité des données et s’assurer de posséder l’expertise ad hoc, de nombreuses entreprises font appel à un Data Protection Officer (DPO). Ce nouveau métier, à la croisée de l’informatique, du juridique et de la gestion de projet s’associe à celui de Chief Digital Officer pour protéger et valoriser la donnée en tant qu’actif immatériel. Point de contact entre l’entreprise et l'autorité de réglementation européenne, le DPO conseillera les décideurs de l’entreprise et garantira le respect des dispositions du GDPR sur le terrain. Il pourra être choisi parmi les collaborateurs de l’entreprise ou être un prestataire externe.

« Durant la phase de mise en conformité, il est important pour les entreprises de s'appuyer sur des experts », conclut Christophe Brunet. « Des prestataires de confiance peuvent aider à sensibiliser les collaborateurs en interne et accompagner l’organisation du projet. Intelligemment menée, cette mise en conformité peut permettre de renforcer la confiance des utilisateurs, qui apporte sur le long terme une meilleure connaissance du client. »

 

Pour aller plus loin :

• Bien préparer le GDPR 
• GDPR : une révolution des droits numériques