RGPD : un enjeu technologique !
Lorsque vous évoquez le terme RGPD, vous pensez immédiatement aux défis juridiques et donc que la balle est dans le camp du délégué à la protection des données (DPO) de votre entreprise ? Black Tiger Belgium a une vision beaucoup plus large : le RGPD est une législation qui ne peut être respectée que si elle est technologiquement intégrée et appliquée en temps réel. Une compétence du CIO et du CDO, donc.
La technologie, élément indispensable d’une bonne application du RGPD
La conformité au RGPD ou Règlement général relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel est bien plus qu’une question juridique. Tout commence par l’application rigoureuse du principe de la “protection des données d’abord” lors du développement de tout outil de gestion des données ou de la mise en place de tout processus dans lequel des données personnelles sont utilisées. D’où viennent les données ? Que leur arrivent-elles exactement ? Comment les différentes sources de données d’un même individu sont-elles regroupées, ou non ? Quelle communication a été envoyée sur la base de ces données ? Et sur quelle base ?
Un DPO déclare : “Si nous recevons une demande d’une personne concernée, j’ai un problème. Je commence la longue et difficile recherche de toutes les données de la personne dans tous nos systèmes : les données de notre shop en ligne, les données de nos cartes de fidélité, les données de notre service clientèle, … Je dois être sûr que toutes les données concernent la bonne personne et je dois donner au demandeur sa réponse dans le délai légal. Un défi, à chaque fois.”
Cela vous semble-t-il familier ? Si oui, votre entreprise ne dispose pas encore de la bonne technologie…
La technologie qui vous permet de gérer efficacement et objectivement les processus de données est l’élément indispensable d’une bonne application du RGPD. Et cela va bien au-delà de l’achat d’un outil qui vous aide à suivre les droits des personnes concernées. Tous les processus impliquant des données personnelles doivent être élaborés, maintenus et modifiés selon une approche de “privacy by design” et de “privacy by default “. Selon Black Tiger Belgium, aucune entreprise ne devrait plus jamais être exposée au risque de non-conformité. C’est pourquoi les 99 règles du RGPD – autour des droits des personnes concernées, de la responsabilité, de la traçabilité, du registre des activités de traitement, de la période de conservation, de la sécurité des données, etc… – sont entièrement intégrées à la Master Data Platform. Les utilisateurs du logiciel peuvent facilement et à tout moment obtenir une image actualisée, complète et qualitative de toutes les données disponibles dans l’entreprise sur chaque individu. Un score unique du RGPD permet également de gérer en temps réel le risque d’exploitation des données personnelles.
Interaction entre la technologie, l’organisation et l’application
Toutefois, une technologie adaptée ne suffit pas. Le RGPD et la conformité des données exigent également un nouveau type d’organisation et de responsabilités. Les data stewards, par exemple, qui veillent à la qualité des données, se voient attribuer un rôle crucial. En effet, l’exactitude des données traitées est une question essentielle pour le législateur. En tant que responsable du traitement des données, vous êtes tenu de vérifier, de corriger et de mettre à jour régulièrement les données personnelles, ainsi que de supprimer les données erronées ou incomplètes. (La Master Data Platform accorde d’ailleurs une attention particulière à cet aspect de la gouvernance des données, en s’appuyant sur plus de 30 ans d’expertise métier en matière de qualité des données).
En plus des aspects technologiques et organisationnels du RGPD, une application claire doit également être déployée, encourageant un mode de pensée “privacy-first” dans toutes les parties de l’entreprise.
L’application du RGPD d’une entreprise devient donc également un atout externe important. La protection des données, l’éthique et le respect de l’individu sont de plus en plus inscrits dans l’ADN des marques et représentent un avantage concurrentiel fort.
Découvrez dès maintenant le module RGPD de la Master Data Platform de Black Tiger Belgium.
La qualité des données est-elle votre priorité ? Découvrez le module de qualité des données de la Master Data Platform.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici