Mise en conformité RGPD : une formidable opportunité !

22 novembre 2019

Le RGPD est perçu comme une nouvelle contrainte réglementaire, d’autant plus forte qu’il induit de potentielles sanctions. Or, il est une formidable opportunité d’identifier le patrimoine de données produites par la collectivité, ou par l’entreprise, car le RGPD induit une approche transversale au sein de l’organisation.

Votre mise en conformité, une opportunité en or !

En recensant les processus de collecte, de traitements et de conservation des données personnelles :

  • On met à jour les interactions entre les métiers
  • On découvre en même temps, une multitude de données qui, n’étant pas personnelles, pourraient être partagées en interne pour faciliter le fonctionnement de la collectivité ou de l’entreprise et faciliter, de fait, un meilleur rendu de services.
  • On est contraint de revoir l’ensemble de l’organisation du système d’information pour assurer la protection des données et in-fine, respecter le droit à l’oubli.

Imaginez qu’une personne vous demande d’effacer toutes les données que vous possédez sur elle ses commandes, ses achats, ou encore les livres qu’elle a emprunté à la bibliothèque, le nombre de jours que son enfant a mangé à la cantine dans l’année, sa participation aux activités extra-scolaire, son statut d’ayant droit d’une concession funéraire, ses déclarations d’incidents, ses saisines par voie électronique, le montant de ses trajets en transport en commun.

Bien sûr, vous avez par ailleurs des obligations de conservation de ces données pour pouvoir rendre vos services et gérer des litiges, mais vous devrez pouvoir communiquer sur ces délais, et effacer toutes les données qui ne sont pas soumises à des délais réglementaires. Aujourd’hui, vous ne pouvez respecter le droit à l’oubli sans intervention manuelle, sans solliciter vos collègues et coordonner les actions, et sans pouvoir garantir qu’il n’y a pas eu de copie de données sur un serveur, ou un poste pour un autre usage que celui prévu initialement.

Le RGPD est donc très vertueux, car il vous contraint, en vous penchant sur les données personnelles, de penser votre organisation du point de vue de votre client, ou votre usager.

 

Le RGPD : la première étape d’une gestion globale de vos données

Le RGPD a aussi une autre vertu, celle de vous rappeler que d’autres règlements existent et que même s’ils ne donnent pas lieu à des sanctions, ils sont utiles à un meilleur rendu de service, comme par exemple le RGS, RGA, dont certaines dispositions croisent celles du RGPD.

La compréhension des obligations du RGPD permet aussi d’acquérir quelques réflexes lors du lancement de nouveaux projets dans votre organisation, l’intérêt est aussi pour vous de réfléchir à l’usage plus large des données, par exemple à des fins statistiques en les anonymisant, afin de faciliter l’évaluation de  nouveaux services, ou encore, en revisitant les processus de traitement des données de services plus anciens.

 

Crédibilisez vos offres auprès de vos clients

C’est enfin l’opportunité de vous mettre à la place de vos clients ou vos usagers et d’optimiser votre relation avec eux, en évitant de leur demander plusieurs fois les même documents, ou en leur proposant, par exemple, de contribuer au service rendu, en partageant leurs données personnelles.

Plus vous communiquerez de manière transparente auprès de vos clients ou de vos usagers, sur la manière donc vous gérez leurs données et sur la ligne de conduite que vous vous êtes donné, plus vous susciterez la confiance.

Enfin, l’obligation réglementaire est l’opportunité pour vous d’engager une réflexion stratégique sur la gestion de vos données, qu’elles soient personnelles ou non.

C’est l’occasion d’aborder la donnée de manière globale, fini l’approche en silos !

Cette nouvelle approche sera un atout pour vous, et nous vous aiderons à manager vos données dans leur globalité, pour en assurer la protection, la réutilisation et la création de valeurs, sans déroger aux règles du RGPD qui remette la personne au centre de votre stratégie.

Vous souhaitez en savoir plus ?

N’hésitez pas à consulter notre offre RGPD ou à nous contacter pour parler de la protection des données personnelles et sensibles !