RGPD et registre des activités de traitement

Communiquer efficacement avec vos clients : RGPD & registre des activités de traitement

Le Règlement Général sur la Protection des Données (RGPD) ou GDPR est un ensemble de règles relatives au respect de la vie privée, qui sera applicable partout dans l'UE à partir du 25 mai 2018. Ces règles sont conçues pour protéger les données personnelles des employés, des clients et des fournisseurs en accordant à ceux-ci des droits plus importants. Le registre des activités de traitement, qui centralisent les données clients habituellement disséminées dans l'ensemble de l'organisation, aident les entreprises à respecter le RGPD, tout en leur permettant de proposer une expérience omnicanale

À l'heure où nous sommes tous obsédés par les données, le respect de la vie privée est plus que jamais au cœur des débats. Pour les entreprises, cependant, il est essentiel d'avoir accès aux données de leurs clients afin de pouvoir offrir à ceux-ci une expérience personnalisée. Mais où devons-nous fixer la limite ? Quelles informations personnelles pouvons-nous demander pour les utiliser à des fins de marketing, et comment devons-nous nous y prendre ? Ce sont à ces questions, parmi bien d'autres, que répond le Règlement Général sur la Protection des Données (RGPD ou GDPR). Et même si les réponses auront un impact significatif sur certains domaines clés de vos activités – de l'IT à la structure organisationnelle –, elles offriront aussi de nouvelles opportunités à votre entreprise.

Le RGPD distingue trois rôles 

  • Le sujet des données (data subject) :: une personne réelle dont les données personnelles sont traitées par un contrôleur ou un responsable du traitement des données.
  • Le responsable du traitement des données (data processor): l'entité qui traite les données pour le compte du contrôleur.
  • Le contrôleur des données (data controller): l'entité qui définit l'objectif, les conditions et les moyens du traitement et de l'utilisation des données personnelles.

Ce qui change

Voici quelques-uns des principaux changements apportés par le RGPD :

  • Le droit du sujet des données à être oublié, le droit à rectifier ses informationset le droit à la portabilité des données (par exemple le droit de transférer ses données personnelles vers une autre entreprise).
  • Les entreprises devront conserver des archives détaillées de toutes leurs activités de traitement des données: quelles données sont enregistrées, avec qui elles sont partagées, quelles mesures de sécurité ont été prises.
  • Elles devront par ailleurs démontrer une transparence et une responsabilité totales afin de respecter les droits du sujet des données mentionnés ci-dessus.
  • En cas de violation des données les entreprises devront avertir les autorités de contrôle et les individus concernés dans les 72 heures.

Le non-respect du RGPD peut entraîner une amende allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel, selon ce qui est le plus élevé. Bref, le RGPD aura un impact important sur la majorité des organisations. Il les forcera à repenser leur structure d'entreprise, leurs stratégies clients et leur architecture informatique.

Le RGPD présente aussi une opportunité stratégique : il facilite les choses et offre aux entreprises un ensemble de règles simples pour le traitement des données clients

Du registre des activités de traitement aux opportunités stratégiques

Ne cédez pas au désespoir : en réalité, les règles strictes du RGPD constituent également une opportunité considérable. La majorité des entreprises trouvent qu'il est difficile aujourd'hui de communiquer efficacement avec leurs clients. Le RGPD facilite les choses et offre un ensemble de règles (relativement) simples, que les entreprises peuvent suivre afin de faire le ménage dans leurs données clients et de rendre ces dernières accessibles. De cette manière, le RGPD aide les organisations à poser les bases d'une stratégie omnicanale réussie.

Le registre des activités de traitement est l'une des manières de s'assurer que vos informations clients sont à jour, centralisées et accessibles. Dans nombre d'entreprises, les données clients sont encore disséminées dans différents départements, à savoir le service commercial, le département marketing et le service clients. Il est dès lors difficile d'être transparent quant aux données que vous possédez et à la manière dont elles sont utilisées – et encore plus difficile de garantir à vos clients leur "droit à l'oubli". Le registre des activités de traitement est ou sera généralement basés dans le Cloud. Iloffre non seulement une vision à 360° du client, mais facilite également le respect du RGPD.

La gestion du changement

Le principal risque de non-respect du RGPD ne vient cependant pas de la technologie, mais de votre personnel. Peu importe que votre système soit hautement sécurisé, si les employés qui ont accès aux données (les responsables du traitement des données) ne les manipulent pas correctement, tous ces efforts auront été vains. C'est pourquoi, en plus d'adapter votre architecture technologique aux nouvelles règles, il est également important de sensibiliser vos équipes aux changements et de former les utilisateurs finaux aux nouvelles directives ou applications.

Préparez votre architecture technologique pour le RGPD

Chez delaware, nous utilisons une méthodologie en 7 étapes pour vous aider à vous préparer au RGPD. Notre équipe d'experts peut se targuer de posséder des connaissances de pointe, de même qu'une solide expérience dans le domaine des réglementations relatives à la protection de la vie privée. Notre objectif est de développer pour votre entreprise une solution durable, qui intègre la protection de la vie privée tant au niveau de sa structure qu'au niveau des outils existants. Notre principal atout ? Nous ne sommes pas liés à une solution spécifique, mais nous nous efforçons au contraire de développer une solution sur-mesure en nous basant sur votre architecture technologique.

Ce que nous pouvons faire pour vous:

  • Susciter une prise de conscience à travers des ateliers, des jeux d’entreprise et des audits ciblés
  • Définir des programmes d’amélioration et proposer une vision, une stratégie et une feuille de route
  • Exécuter la transformation de votre entreprise
  • Construire l’architecture de vos processus d’affaires, la contrôler et former votre personnel à son utilisation.

Pourquoi choisir delaware?

  • Nous proposons une approche structurée
  • Nous offrons des solutions complètes
  • Nous collaborons étroitement avec votre équipe
  • Nous avons 15 ans d’expérience dans la transformation d’entreprise dans un grand nombre de secteurs

Vous avez des questions ?

contactez-nous

recommandé pour vous