Expertises

La RGDP : une chance pour l'économie française

Renforcement de la loi du 6 janvier 1978, meilleure protection du citoyen, de l’internaute, du salarié et du consommateur… La protection des données individuelles va connaître une révolution importante à partir de mai 2018 avec l’entrée en vigueur du Règlement général sur la protection des données (RGDP). Source potentielle d’inquiétudes pour les entreprises, nous pensons chez Alenium qu’il s’agit d’une opportunité  d’offrir au client des solutions plus agiles, fondées sur la confiance.

Le RGDP : une définition ambitieuse de la donnée personnelle

En avril 2016, le Parlement Européen trouvait un compromis et adoptait le Règlement général sur la protection des données remplaçant une directive antérieure datant de 1995. Il entrera en vigueur le 24 mai 2018 et s’appliquera à toute entreprise qui collecte, traite et stocke des données personnelles. Il viendra s’ajouter à l’arsenal législatif national, relatif à la fraude informatique (loi du 5 janvier 1988 dite Godfrain). Le champ d’application du règlement recouvre toute donnée qui identifie directement ou indirectement une personne, par l’entreprise la collectant ou un tiers. De facto, le nombre d’organisations impactées est énorme.

Dès le 24 mai 2018, seront ainsi concernées :

  • Des personnes publiques : collectivités, hôpitaux
  • Des personnes privées à but lucratif : entreprises
  • Des personnes publiques à but non lucratif : associations

Juridiquement, l’adoption de ce Règlement européen établit une définition ambitieuse du concept de donnée personnelle touchant le salarié, le prospect, le client et le partenaire commercial à travers l’ensemble des supports (ordinateurs, terminaux mobiles, serveurs, échanges emails, logs, traçages, etc).

Ce règlement induit des exigences fortes pour les organisations concernées et se déclinent notamment à travers :

L'Archivage

  • Obligation de conserver des données en tous lieux sécurisés afin de se prémunir contre la perte, le vol et la divulgation de toute information.
  • Limitation de la collecte aux seules données intéressées par la finalité de la collecte.

Le processus

  • Obligation de documenter les mesures et procédures de protection.
  • Signalement aux autorités de toute violation de données à caractère personnel.

Organisation

  • Création d’un poste de data officer, notamment pour faciliter l’accès du salarié et du consommateur aux informations le concernant.

La gouvernance de la donnée

  • Conservation des données limitées dans le temps et amélioration des obligations d’accès, de modification et d’effacement des données.
  • Inversion de la règle de consentement des individus quant à la collecte et au traitement des données.

…Créant une certaine complexité d'organisation

Insuffisamment anticipées, les conséquences pour l’entreprise peuvent être lourdes. Le règlement prévoit une sanction encourue pouvant représenter jusqu’à 4% du C.A. annuel mondial et une catégorisation d’infraction pouvant coûter jusqu’à 20 millions d’€.  

Il est donc important pour les organisations d’anticiper et organiser la mise en œuvre du règlement. Ces investissements sont obligatoires mais ne gêneront pas de retour sur investissement intéressant.

... Mais offrant une opportunité unique de créer de la valeur et du revenu en captant la bonne donnée.

Face à ces nombreux défis, nous pensons chez Alenium que le RGDP est une chance pour l’économie française et européenne. Si elle peut faire peur à un an de son entrée en application, elle offre aussi la perspective de réelles opportunités business.

Diminution du risque de vulnérabilité informatique

Alors que les systèmes d’information sont à présent régulièrement piratés ou fragilisés par des failles (p.ex. les usines Renault au mois de mai ou les bases de données de British Airways en 2015), nous estimons que la RGDP est une réelle opportunité de pallier le risque de cyber-menaces. Par l’obligation de sensibiliser les équipes et de mettre en conformité les systèmes d’information, les organisations doivent sanctuariser des données pour se protéger des pirates informatiques. Leur perte serait particulièrement néfaste pour l’entreprise, la continuité de son fonctionnement et le service aux clients.

Valorisation éthique et inductrice de business

La RGDP est aussi l’occasion d’approcher le marché de la data par un angle plus noble que celui initialement développé par les GAFA. Véritable matière première digitale de demain, la donnée est une source de valeur intarissable. Le marché des données des citoyens européens représente déjà 60 milliards d’euros et devrait atteindre 80 milliards en 2020. Encadrer sa collecte et mettre en place des garde-fous normatifs relatifs à sa mise en cohérence, sa structuration, son analyse, son exploitation, son stockage et sa diffusion contribuent à la constitution d’un patrimoine de données valorisable.

Sur cette base, les contraintes règlementaires européennes ne constituent pas un « copier-coller sauvage » des modèles asiatique et américain. En portant ces missions, le data officer met à disposition de l’entreprise et du marché le trésor de données et crée la confiance auprès des consommateurs, salariés et internautes.

Un règlement, porteur de projets de performance d'organisation et de valorisation de la donnée

Loin de constituer une difficulté, les enjeux liés à la RGDP peuvent donc être gérés sereinement. Chez Alenium Consultants, nous pensons que cette contrainte réglementaire n’en est pas une et qu’elle peut créer une rupture économique et numérique. Anticipant ce besoin, Alenium propose son expertise dans le management en organisations et les SI, pour mieux analyser les données existantes, décliner les obligations réglementaires dans l’entreprise (outils ressources, processus, traçabilité, auditabilité). La conduite du changement par la clarification des rôles et processus et la révision des SI est le meilleur moyen de créer de la confiance…et ainsi, le business de demain !



ALLONS PLUS LOIN ENSEMBLE !

Alenium Consultants, en partenariat avec Dataiku, accompagne ses clients (banques, compagnies d’assurance, mutuelles etc.) dans leurs projets de valorisation des données dans les domaines du marketing prédictif, de l’amélioration de la gestion du risque et de l’expérience utilisateur.

> Vous souhaitez en savoir plus sur le conseil en management et innovation ? Venez rendre visite à nos consultants au sein de nos bureaux à Paris ou contactez-nous via notre page Contact.

> Notre cabinet de consulting recrute ! Rejoignez Alenium Consultants dès maintenant : consultez nos offres d’emploi pour un poste de consultant junior ou senior et embrassez une carrière de consultant au sein de notre équipe d’experts.

D'autres expertises