(RGPD) continu d’alimenter les débats. Entre une mise en application complexe et les changement qu’elle provoque au sein des organisations, la nouvelle venue a bouleversé les usages. À cette occasion, InnoPrag, cabinet de conseil en innovation et transformation digitale rassemblant des experts internes et externes de tous horizons, dresse un bilan et délivre ses conseils.
Optimisation des données pour plus de compétitivité
Perçue comme une contrainte supplémentaire (notamment par les startups), la RGPD peut pourtant devenir un levier de croissance.
En effet, alors qu’une majorité de français déclare se soucier davantage de la sécurité de leurs données, l’utilisation de ces dernières par les organisations représente un enjeu majeur en terme d’image, pouvant impacter l’entreprise positivement comme négativement.
Ainsi, la RGPD a impulsé un changement vers une meilleure protection des données personnelles au profit des utilisateurs. Articulée autour du principe d’écologie des données, ce nouveau courant prône une utilisation plus responsable des données en ne récupérant que celles dont on a besoin.
“Pour l’un de nos clients dans la grande distribution, la mise en place de la RGPD a été l’opportunité de renforcer sa relation avec ses clients, en rassurant ces derniers sur le fait que leurs données sont protégées par défaut, et que l’utilisation qui en est faite serait limitée et transparente pour tous.” – Kader Kébaïli, cofondateur d’Innoprag
Le besoin d’accompagnement
La mise en conformité est un travail de longue haleine qui nécessite préparation et rigueur. En effet, nombre d’organisations (tout type et taille confondus) qui n’avaient pas suffisamment pris la mesure de la tâche se retrouvent aujourd’hui à devoir rattraper leur retard.
“La mise en conformité RGPD est un investissement nécessaire car il permet de répondre au mieux aux exigences légales, tout en consolidant les flux de données afin d’aboutir à une cartographie précise (données dédoublonnées, triées et classées). Si cette vision granulaire est essentielle dans le cadre de la réglementation, c’est aussi un outil précieux pour les projets métiers de nos clients : ils bénéficient d’une cartographie claire et précise des informations dont ils disposent. Enfin, c’est une source d’efficacité pour les équipes marketing ou commerciales qui peuvent travailler à partir de jeux de données « propres ».” Kader Kébaïli, cofondateur d’Innoprag
Afin d’accompagner les organisations, InnoPrag a développé une démarche complète et outillée avec une solution de cartographie automatique et perpétuelle des données à caractère personnel en adéquation avec la nouvelle réglementation européenne.
Basée sur un moteur d’intelligence artificielle sémantique qui inspecte toutes les sources de données d’un système d’information (bases de données, CRM, comptabilités, fichiers bureautiques, messageries, flux et Interfaces … ), elle établit la traçabilité et la chaîne de responsabilités indispensables à la tenue du registre RGPD.
En plus de son savoir-faire, InnoPrag délivre quelques conseils de base pour une mise en conformité réussie au sein d’une structure :
- Nommer un DPO (Délégué en charge de la protection des données) qui se chargera de référencer, conseiller la personne en charge du traitement et du contrôle des données en interne et le respect du règlement par l’ensemble des employés.
- Définir une cartographie exhaustive et détaillée de toutes les données à caractère personnel ou sensibles internes à l’entreprise (identitaires, bancaires, biométriques…).
- Définir les actions prioritaires pour être en conformité avec la législation.
- Prévoir la gestion des risques liés aux données personnelles car elles peuvent engendrer des risques élevés pour les droits et libertés des personnes concernées.
- Assurer la protection des données personnelles en interne avec des procédures permettant de faire face aux aléas d’une entreprise tels que : des failles de sécurité, la gestion de demandes de rectification ou d’accès par des collaborateurs ou clients, la modification de données collectées…
- Détenir des documents actualisés et conformes parmi lesquels : le registre de traitement des données personnelles, les analyses d’impact sur la protection des données, les mentions d’information…
INNOPRAG,
Cabinet, digitale génération.
Suivez-nous
