Le fameux RGPD (Règlement Général sur la Protection des Données) est en vigueur depuis le 25 mai 2018. Cela fait maintenant plus d’un an. Depuis lors, nombre de prestataires se sont lancés sur ce marché : grands centres de formations, SSII, agences de communication, etc… Malgré cette cohorte, une seule chose est claire : les entreprises n’ont toujours pas une vision claire de ce que sont les enjeux…et encore moins de leurs obligations. Il en ressort que ce texte est toujours perçu comme une contrainte réglementaire supplémentaire.
Cette vision contraignante est souvent issue d’une approche juridique stricte (le pur réglementaire, notamment animé par nos amis juristes) mélangée à un marketing de la peur (Amusez-vous à compter les communications sur les sanctions !). Ce n’est pas en rédigeant uniquement des contrats et en s’entourant d’une armée de juristesque l’on parvient à être conforme.
Mais ce n’est pas avec ça que les entreprises vont percevoir l’intérêt de s’y mettre. Au contraire, c’est totalement contre-productif !
Le RGPD ce n’est pas qu’une contrainte ! C’est aussi ,au fond, une véritable opportunité.
C’est l’occasion de se poser des questions sur la façon dont l’entreprise traite, gère et sécurise ses données (personnelles ou non d’ailleurs). Les principes de base de la RGPD font appel souvent à du bon sens. Ce n’est absolument pas une histoire de technique. Il y’a de nombreuses solutions technologiques qui sécurisent et protègent. Toutefois, si aucun travail de sensibilisation, auprès des dirigeants et collaborateurs, n’est fait, il est vain de dépenser de l’argent. Par expérience, Eveil Digital a souvent remarqué, chez ses clients, qu’il s’agit principalement de les accompagner à adopter de nouveaux réflexes et à utiliser correctement les quelques éléments techniques déjà mis en place.
Nous avons mis au cœur de notre accompagnement RGPD, le pragmatisme. Nous les accompagnons de manière opérationnelle et progressive. Dès le début de nos interventions, nous portons une attention vraiment particulière sur le fait de les rassurer : la démarche n’est pas complexe. Il y’a « juste » des questions à se poser, des étapes et un planning d’actions à construire. Bien souvent, nous aimons rassurer nos clients en valorisant les nombreux « quick wins » (des actions faciles et rapides à mettre en place) qui montreront que vous êtes déjà dans une démarche RGPD.
Si nous devions citer un premier « quick win », ça serait déjà de mieux gérer les mots de passe : arrêtons les post-it ! ne communiquons pas aveuglément les mots de passe par mail, ne les partageons pas systématiquement à nos collègues et plus grave encore à nos prestataires informatiques. On peut vous proposer des outils simples et rapides pour faire évoluer vos pratiques : Keepass est souvent cité, mais on trouve pléthore d’outils plus adaptés à une gestion en équipe des mots de passe. Par contre, et là nous y tenons personnellement ! N’utilisez pas un gestionnaire de mot de passe dans le cloud ! Comment parler de sécurité en externalisant quelque chose de critique…En tout cas pour notre part, cela nous parait complètement antinomique !
Concrètement pour des jeunes entreprises (moins de trois ans), en une journée et demie, on a posé les bases de la conformité avec déjà des éléments concrets visibles qui sécurise l’entreprise. Nous irions même jusqu’a dire qu’une toute jeune entreprise à vraiment intérêt à s’y mettre : c’est un gage de sérieux et c’est souvent un élément différenciant par rapport à d’autres. Pour gagner des clients cela peut avoir son importance.
Pour les entreprises ayant déjà un certain nombre d’années, il est évident qu’il faut un peu plus de temps car il faut auditer, analyser et valoriser les processus existants. Il y’a parfois un véritable projet de conduite du changement à élaborer.
Mais à la fin, toute entreprise qui a entamé sa démarche RGPD trouvera sa valeur ajoutée plus développée.
En effet, vous aurez gagné :
• En sécurité : vous aurez mis en place des usages et des premiers éléments techniques souvent simples.
• En confiance vis-à-vis de vos clients et partenaires : vous pouvez même gagner des marchés en montrant que vous faites vraiment attention (pour de vrai) aux données que vous traitez.
• En solidité : vous aurez analysé et mis à plat vos processus pour mieux sécuriser l’ensemble de vos actions.
• …et bien sûr en respect de la loi ! En cas de contrôle de la CNIL vous aurez déjà mis en place des actions, élaboré les premiers documents.
Pour finir et enfoncer le clou : Oui le RGPD peut développer votre valeur ajoutée !
Chez EVEIL DIGITAL, en tout cas, nous sommes fortement accrochés à cette conviction. Ce n’est pas en ayant peur que l’on parvient à avancer. Tout est une question de maitrise du risque. Notre approche opérationnelle permet cela. Nous utilisons le juridique comme étant un moyen de cadrer, consolider les actions de fonds pragmatique vous aurez mené.
Nous organisons régulièrement des ateliers pour décomplexifier le sujet et vous donner des premières pistes. N’hésitez pas à prendre contact avec nous afin d’obtenir les meilleurs conseils pour votre business.
Bureau : 22 route de Lyon, 69530 BRIGNAIS
Siège : 8 chemin de la mouille, 69530 BRIGNAIS
Téléphone standard : 04 81 13 23 35