Vous sentez-vous, comme beaucoup d’autres, sous pression pour vous conformer d’ici le 25 mai 2018 à la nouvelle loi européenne sur la protection de la vie privée ? Beaucoup de gens se plaignent des coûts et de la charge de travail supplémentaires qu’entraîne le GDPR. Encore une loi qui vient harasser les entreprises, entend-on de ci de là. Hé bien non ! Le GDPR n’est pas une loi pour vous embêter. Bien au contraire, c’est une opportunité qui aide les entreprises et les organisations à prévenir des situations dangereuses. Nous vous expliquons pourquoi.
La vie privée est un droit
Tout d’abord: la vie privée n’est pas un “fardeau”, c’est un droit. Les entreprises responsables veulent le meilleur pour leurs clients et fournisseurs, leurs employés et les autres parties prenantes. Les données personnelles identifiables ne sont pas des choses vides – après tout, elles concernent des individus. Et l’utilisation abusive de ces données peut gravement nuire à ces personnes. Ceux et celles qui veulent que leurs données privées soient traitées avec soin, peuvent au moins s’assurer que l’entreprise où ils ou elles travaillent en fasse autant. Et cela s’applique à tout le monde au sein de l’entreprise, pas seulement aux dirigeants, ou au personnel informatique qui gère les bases de données, ou au marketing et aux ressources humaines… Non, tout le monde.
Vous appliquez le GDPR parce que vous avez un esprit civique. Et parce que le respect de la vie privée est un droit humain.
Coûts moindres
Vous devez aussi voir le GDPR comme une opportunité. Une fois que vous avez une vue d’ensemble des données personnelles que vous possédez , et à quelles fins vous les utilisez, vous pouvez réfléchir sérieusement à ce dont vous avez réellement besoin – aujourd’hui et à l’avenir – pour servir vos clients, fournisseurs et collaborateurs de manière optimale. Déterminez quels sont les éléments d’information réellement utiles, et appliquez-vous à les collecter et les traiter de la façon la plus efficace et la plus sûre possible.
Déterminez également très clairement sur quelle base vous allez collecter et stocker ces éléments, afin de pouvoir contrer d’éventuelles plaintes de tiers. Sachez pourquoi vous collectez et utilisez une donnée, et préparez-vous à pouvoir le montrer. Egalement très important: ce dont vous n’avez pas (ou plus) besoin, vous l’effacez et ne le collectez plus. Cela peut se traduire par des économies de coûts de stockage, ou plus important encore, par des applications plus simples et plus faciles à gérer.
Moins de risques
Collecter tout “parce que c’est possible” n’est pas une approche raisonnable. Les développeurs d’applications et les créateurs trop enthousiastes de campagnes marketing, en particulier, s’ y prêtent régulièrement. Cependant, la collecte de tout ce qui est possible expose l’entreprise à des dangers. En effet, ce que vous avez, vous pouvez aussi le perdre (fuites de données) et/ou cela peut être mal utilisé… avec des conséquences potentiellement très désagréables dans le futur. Pensez aux amendes, à la responsabilité personnelle avec des possibles peines d’emprisonnement, à la perte de confiance des clients, sans oublier les éventuels revers en bourse suite à la chute du cours des actions.
Big data, moins de données
Le mieux est l’ennemi du bien. Dans le ‘big data’, la tentation est grande de penser “autant de données que possible”. Erreur. Le ‘big data’ concerne un traitement intelligent des données – éventuellement soutenu par l’apprentissage automatique – et une application judicieuse des connaissances apprises. Conserver beaucoup ou tout, signifie aussi créer beaucoup de “bruit”, ce qui ne donne pas les meilleurs résultats. Déjà dans le bon vieux temps des entrepôts de données et des systèmes d’aide à la décision, la quantité de données ne pouvait pas empêcher que des décisions stupides soient prises sur la base d’un traitement non guidé ou trop global. Ou pire encore, que des absurdités soient réalisées sur base de ces informations.
Le GDPR donne l’opportunité de collecter les données qui vous sont utiles, et rien de plus. Donc pas de “tout aspirer”, car cela entraîne des risques supplémentaires de pertes coûteuses. Et une entreprise qui n’a pas l’intention de prendre des risques inutiles, cela renforce également la confiance des clients et des autres parties prenantes.
Résumé
Profitez judicieusement de l’opportunité offerte par le GDPR. Assurez-vous que ce ne soit pas seulement une dépense ennuyeuse, mais qu’il contribue également à rendre les informations de votre entreprise plus efficaces et plus sûres. Pas plus que nécessaire, et seulement accessibles par ceux qui en ont réellement besoin – c’est un aspect clé d’une politique d’information sécurisée et soutenue par GDPR.
En savoir plus?
Ou inscrivez-vous à notre newsletter GDPR-Info
