Blog

You are currently viewing <strong>5 bonnes raisons de démarrer sa conformité RGPD</strong>

5 bonnes raisons de démarrer sa conformité RGPD

Le RGPD, on ne sait pas toujours très bien ce que c’est, et surtout, ce règlement étant le même que l’on soit un GAFAM ou une micro-entreprise, il y a de quoi se sentir totalement dépassé !

Pourtant, si l’immense majorité des petites entreprises ont à traiter des données permettant d’identifier des personnes physiques, et sont donc soumises aux obligations du RGPD, les données personnelles ne sont pas au cœur de l’activité de la plupart d’entre elles.

Les moyens à déployer pour se mettre en conformité au RGPD ne sont pas très importants ! En effet, le critère à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’employés d’une entreprise. 

Cette démarche de conformité dans votre entreprise n’est donc pas obligatoirement un énorme projet technique ou juridique, il s’agit avant tout de bon sens et d’organisation.

Mais surtout, l’objectif n’est pas de subir une énième réglementation, mais de profiter de cette obligation pour prendre conscience de son fonctionnement et faire évoluer ses façons de procéder. 

Alors, au-delà de se conformer à cette obligation légale, nous avons recensé 5 bonnes raisons d’entamer sa démarche de conformité :

1- Se questionner sur sa transformation numérique  

Tout d’abord, la transformation numérique ne signifie pas simplement l’utilisation de nouveaux outils et la création de nouveaux processus. C’est l’intégration du numérique dans l’organisation même de l’entreprise. On peut avoir l’impression de rentrer dans un monde inconnu, mais là aussi, du bon sens et de la rationalisation permet d’améliorer sa digitalisation. Et de nombreux outils gratuits existent pour débuter ! 

La mise en place du RGPD, et en particulier la cartographie de tous les traitements de données personnelles, sont l’occasion de se demander si ce qui est déjà en place est suffisant pour améliorer la qualité des produits, l’expérience des clients ou encore les processus internes. Si non, de quoi pourrait-on avoir besoin ? En avons-nous le temps, les moyens, la capacité ? Est-ce une vision partagée dans l’entreprise ?

Plus précisément, il faut se demander quels seraient les objectifs :

  • Un gain de visibilité en touchant un plus grand nombre de personnes? 
  •  L’amélioration de sa présence sur les différents canaux numériques, mais aussi de sa relation client en offrant une réactivité plus importante et donc en créant un lien plus fort? 
  •  Surveiller le marché et se positionner par rapport à ses concurrents
  • Mesurer facilement la performance de ses différentes actions (commerciales, marketing, gestion) afin d’optimiser leur impact ou de les réajuster?
  • Enfin, et c’est là le gain de temps le plus important, faciliter de nombreuses tâches chronophages et pourtant indispensables grâce à des outils tels que le cloud, les CRM, les paiements dématérialisés ?

2- Renforcer sa sécurité 

Et là aussi, du bon sens : vous ne sortez pas de votre maison en laissant les portes ouvertes. Et pourtant, vérifier que n’importe qui ne peut pas entrer dans le bureau, ouvrir ses classeurs, consulter ses fichiers sur son ordinateur semble évident, mais parfois négligé… Bonne nouvelle : l’application de quelques bonnes pratiques permet de réduire très significativement le risque. Il existe des moyens simples comme les armoires fermées à clé pour les dossiers sensibles, la mise en veille automatique de l’ordinateur, le gestionnaire de mots de passe et l’attribution des droits d’accès… 

L’obligation de garantir au mieux la sécurité des données vous permet de faire un bilan des actions menées et à mener. Voici les points essentiels :

  • Faire l’inventaire de son parc informatique afin de faire le point sur les besoins numériques de l’entreprise, d’identifier les points faibles dans la sécurité. Il s’agit de recenser les ordinateurs (et leurs périphériques), smartphones, serveurs locaux et distants (hébergement du site Web, service de messagerie, services logiciels en ligne, etc.), box, imprimantes, logiciels (en vérifiant les licences et mises à jour)… ainsi que de tous les accès en interne (qui peut se connecter, comment et où) en vérifiant qu’aucun accès indu n’est maintenu (ancien employé, ancien prestataire), et en externe (gestion des mots de passe). 
  • Effectuer des sauvegardes régulières pour une restauration plus rapide des activités opérationnelles en cas d’incident ;
  • Effectuer les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs. Cela implique d’éviter de télécharger les applications ailleurs que sur les sites officiels !
  • Utiliser des antivirus sur tous les équipements connectés à internet ainsi que des pare-feux sur les postes de travail. Sécuriser l’accès wi-fi (activer le protocole de chiffrement WPA2, modifier la clé de connexion par défaut).
  • Mettre en place une politique d’usage de mots de passe robustes et personnels (différents pour chaque service). Un gestionnaire de mots de passe permet de mémoriser ces mots de passe. 
  • Avoir les bons réflexes pour se prémunir des tentatives de phishing ou hameçonnage sur sa messagerie : se méfier des messages inattendus, vérifier l’expéditeur et la cohérence du lien proposé, demander l’authentification par un autre canal, proscrire la redirection des messages pros vers sa boîte perso.
  • Créer un compte utilisateur dédié à chaque employé et ne bénéficiant pas de privilège d’administration pour la navigation internet. En n’oubliant pas de révoquer les droits au départ de l’employé ! En cas d’utilisation mixte (perso et pro, ou par plusieurs personnes), Cloisonner les sessions. Ce qui n’empêche pas de vérifier la sécurité des sites sur lesquels on fait des achats (https, cadenas, mais aussi orthographe…), au même titre que l’on vérifie la légitimité et la fiabilité de ses fournisseurs !
  • Faire évoluer la couverture de votre police d’assurance au risque cyber !
  • Mettre par écrit et accessible facilement, les consignes en cas de cyberattaque : réaliser son diagnostic sur la plateforme gouvernementale Cybermalveillance.gouv.fr, déconnecter son équipement d’internet, mais sans les éteindre

3Mieux gérer ses données et améliorer sa productivité 

Qu’entendons-nous par « gestion des données » ? En gros, il s’agit de s’assurer que vos données sont disponibles lorsque vous en avez besoin et que vous êtes en mesure de les utiliser de manière à atteindre vos objectifs. Les données peuvent être utilisées pour améliorer la productivité, analyser les performances, garder la trace du temps, prendre des décisions. En un mot, les données vous aident à améliorer votre productivité et  à prendre de meilleures décisions. 

En tant que chef d’entreprise, vous pensez peut-être que votre société ne possède pas beaucoup de données personnelles. Mais la réalité est que vous en avez probablement plus que vous ne le pensez. 

En constituant votre registre, vous allez faire le point sur votre activité et vos procédures, sur le volume et la pertinence des données collectées. Vous allez identifier les besoins réels, les moyens humains et techniques nécessaires, et ainsi optimiser les investissements. Bien valoriser ses données, c’est développer son activité !

  • Fichier clientèle, base de données, sites Web, réseaux sociaux : la cartographie des données que vous effectuez pour la mise en conformité RGPD est une opportunité pour mieux exploiter les données que vous collectez au niveau commercial, pour connaître vos clients, leurs habitudes, leurs besoins. 
  • Savoir où sont stockées les informations vous permet d’éliminer les doublons et de mieux utiliser les ressources disponibles.
  • Trier et mettre à jour les données et leurs traitements est l’occasion de se rendre compte que certaines données ne sont en réalité pas utilisées ou que des traitements n’ont plus lieu d’être. La suppression de ces tâches obsolètes rend alors les activités de l’entreprise plus simples et plus claires.
  • Réfléchir à la pertinence de l’usage que l’on fait des données oblige à réfléchir à son activité, ses objectifs, sa stratégie. En effet, il ne suffit pas de rassembler le plus d’informations possibles, l’utilisation des données doit être basée sur une stratégie et être fondée sur une analyse de vos propres besoins. Que voulez-vous découvrir ? De quel type d’informations avez-vous besoin pour prendre des décisions ? Comment pouvez-vous y parvenir ? Ce sont là quelques questions qui peuvent vous aider à déterminer le temps à consacrer à la collecte et à l’analyse des informations. La minimisation de la collecte des données demandée par le RGPD vous incite à tenir compte de la pertinence des données collectées en fonction des objectifs à atteindre.  

4- Avoir une base de données clients qualifiée et pertinente

Profiter du consentement pour avoir un fichier client de qualité est fondamental : le fichier client, considéré comme un patrimoine de votre société, permet de connaître sa clientèle et de promouvoir de façon appropriée un produit ou service auprès de la bonne cible. Il contribue à la valeur de l’entreprise et à son développement. Toutes vos actions pour activer ou pour fidéliser les clients sont déterminées par cette base de données : plus celle-ci est de qualité, plus les actions auront de l’impact.

  •  Le consentement garantit que votre base de données ne contient que les personnes intéressées et des informations exactes et exploitables. Vous n’envoyez des communications qu’aux personnes qui ont choisi de les recevoir, en ayant identifié leurs attentes et besoins.
  • C’est aussi le meilleur moyen pour assurer un bon suivi, que cela soit post achat ou de vos clients réguliers.
  • Qualifier la base de données permet d’instaurer une relation humaine avec vos clients ou prospects afin de les replacer au cœur de votre stratégie. 

5- Développer des relations de confiance, créer une culture d’entreprise 

La confiance est un formidable levier de performance et de pérennité pour les entreprises. Accueillir un nouveau client, c’est généralement espérer le conserver et construire une relation durable basée sur une confiance mutuelle. 

  • Selon l’étude* « Global Consumer Insights Survey », la protection des données est le socle de la confiance du consommateur. 80 % des consommateurs français considèrent la protection de leurs données par une marque comme clé pour accorder leur confiance. Les attentes en termes de protection et de partage de données varient sensiblement en fonction des générations. L’étude indique que « 40 % de la génération Z est enclin à partager ses données en contrepartie d’une expérience personnalisée ou d’une rémunération, et 40 % des baby boomers est partant pour partager ses données en échange d’une politique de sécurité claire ». (source CB News).
  • La transparence de l’entreprise concernant l’utilisation des données à caractère personnel participe aussi à cette confiance. Vos clients doivent pouvoir vous joindre facilement afin que vous répondiez à leurs interrogations ou à leurs demandes d’exercice de leurs droits.
  • La protection des données personnelles de vos collaborateurs est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise.
  • Mais plus encore, la mise en place du RGPD implique la sensibilisation de vos collaborateurs sur les règles à suivre en matière de protection des données. C’est l’occasion de les faire adhérer à votre charte informatique, mais plus encore, de créer une véritable culture d’entreprise basée sur le respect, la confiance et la transparence. Des valeurs essentielles en ces temps de difficultés de recrutement.
  • De plus, par ce que l’on appelle la symétrie des attentions, la qualité de la relation entre l’employeur et ses salariés influence de manière importante celle que l’entreprise entretient avec ses clients ainsi que leur satisfaction. Le processus de conformité au RGPD permet de travailler sur la confiance en l’entreprise et en ses process, et donc développer la confiance des clients et en interne !
  • Profiter de la mise à jour des clauses spécifiques des contrats qui lient une entreprise et ses sous-traitants pour mieux comprendre les attentes et les besoins de chacun. En effet, les sous-traitants (comme les prestataires de services informatiques ou les agences de marketing) ont eux aussi des obligations concernant les données personnelles qu’ils traitent pour leurs clients. Mais si le sous-traitant ne respecte pas ses obligations, l’entreprise cliente reste pleinement responsable !

Nous avons vu les avantages, il ne reste plus qu’à vous lancer !!!

Démarrer sa conformité RGPD

Le RGPD, aller plus Loin

Ressources

La CNIL

Le Guide pratique de sensibilisation pour les TPE et PME

Le guide du RGPD pour les sous-traitants

Guide des bonnes pratiques de l’informatique réalisé par l’ANSSI et la CPME sur le site internet www.cybermalveillance.gouv.fr

Guide sécurité des données personnelles de la CNIL

Test

Pour évaluer vos connaissances et vous situer dans la préparation de la mise en œuvre du RGPD : https://rgpd.medef.com

Se faire accompagner 

3 possibilités : utiliser un logiciel RGPD, se faire accompagner par un prestataire, se former

La conformité RGPD n’étant pas un état mais un processus, une formation nous paraît particulièrement adaptée pour garder la maîtrise de la démarche. N’hésitez pas à nous contacter et découvrez notre formation conçue pour les dirigeants des très petites entreprises, artisans et indépendants