+33 (0) 4 72 38 11 17
    

Êtes-vous RGPD Ready ? Le point en 5 étapes-clés !

juin 12, 2018

RGPD, Protection des données

RGPD : il ne sert à rien d’être alarmiste ou défaitiste

La RGPD (Réglementation Générale sur la Protection des Données) entrera en vigueur le 25 mai 2018 dans toute l’Europe. Elle va concerner toutes les entreprises, quelle que soit leur taille. Son champ d’application recouvre tout ce qui concerne le recueil de données, du jeu-concours à la carte fidélité, de l’application au site marchand, des réseaux sociaux aux CV…

Si l’administration sera probablement compréhensive la première année, les organisations restent tenues de se mettre en conformité.

Et notamment d’avoir un cadre strict pour ce qui concerne la collecte, la gestion, le traitement, le stockage et l’exploitation des données.


Le saviez-vous ?

La RGPD protège les européens, ce qui veut dire qu’une entreprise asiatique récoltant les données d’un citoyen européen doit s’y conformer.

 Alors, que faire pour ne pas subir ce nouveau cadre légal et en profiter pour engager le changement dans l’entreprise ?
 

 1 : partager l’information en interne

Il est primordial que chaque collaborateur soit au courant et comprenne bien les enjeux. Une information qui doit être portée en interne par la DG, d’autant plus que chacun est concerné à titre personnel : les données de chaque salarié, communiquées à la DRH, entrent dans le champ application de la RGPD.
 

 2 : rester positif

Nombreux sont ceux qui voient dans l’application de la RGPD une contrainte mais objectivement, en ce qui concerne la France qui disposait déjà d’un arsenal avec la CNIL, ça ne change pas énormément si ce n’est que l’attention sera plus forte face aux excès. On peut donc voir la RGPD comme une chance d’amélioration de la relation avec les clients, que ce soit en B to B ou en B to C. L’occasion d’une relation plus transparente, plus sincère, susceptible de générer un lien positif. La récente actualité concernant FaceBook montre qu’il y a tout à gagner à aborder ce nouveau cadre de manière positive, à bien communiquer, à montrer le respect du client et faire de l’ensemble un élément de différenciation.
 

3 : nommer un DPO (un Data Protection Officer !)

Il est responsable de la conformité de l’entreprise. Il peut être interne ou externe, mais devra avoir une vision large car la RGPD recouvre les champs juridiques, informatiques, marketing, et l’impact potentiel sur l’ensemble de l’entreprise est significatif.
 

4 : analyser tous les processus de récupération de données

L’audit est incontournable. Il permettra de repérer comment l’entreprise récupère les données personnelles, où, ce qu’elle en fait…En identifiant également quels types de données sont collectés l’entreprise pourra se concentrer sur ce dont elle a vraiment besoin et sortir d’un système de collecte par défaut. Par exemple sur un formulaire de newsletter, a-t-elle besoin de l’adresse physique ou encore de l’âge de l’internaute ? Chaque donnée collectée devra avoir l’accord de l’internaute donc, c’est mieux, être justifiée.
 

5 : être précis sur la conservation des données

Il doit être aussi simple pour un utilisateur d’accepter les conditions et s’abonner à une newsletter que de s’en désinscrire. L’entreprise doit pouvoir donner sur simple demande d’un utilisateur l’ensemble des données qu’elle détient le concernant. Pour cela, un protocole de conservation et de stockage sera nécessaire.


On le voit, il ne sert à rien d’être alarmiste ou défaitiste. Si le législateur a bien défini un cadre, les entreprises restent libres à l’intérieur de celui-ci et peuvent en tirer parti. Le tout consiste à bien conduire ce changement et à intégrer la RGPD dans les process internes. Si vous souhaitez en savoir plus ou réfléchir aux questions à vous poser pour ne pas subir la RGPD, n’hésitez pas à vous inscrire à notre newsletter ou à contacter un de nos experts à contact@kestio.com.
 
Je m'abonne à la Newsletter KESTIO


 

Nicolas BOISSARD

Titulaire d’un MBA en Marketing et Data Mining, Nicolas a commencé sa carrière en tant qu’analyste CRM au sein du leader mondial en services de téléconférences InterCall. Il rejoint ensuite la société BIGTAPP, un cabinet de Conseil en Big Data basé à Singapour, dont il accompagne les clients (à Singapour, en Malaisie et en Inde) dans la mise en place de solutions Big Data, Marketing Automation, BI et analytics. Il rejoint KESTIO en 2015 pour accompagner des Dirigeants et top managers dans leur stratégie d’acquisition et de fidélisation clients et dans la réalisation de projets liés à l’Expérience Client Multicanale et l'Inbound Marketing.
Find me on:

Tags: RGPD Protection des données