Plus qu’une tempête il s’agit d’un véritable tsunami qui vient de frapper la planète Data en ce 25 mai 2018. Cette date correspond à l’entrée en application du Règlement général sur la protection des données, aussi appelé RGPD.
« Encore une réglementation européenne qui nous empêche de travailler ! », « Nous avons bien le temps d’ici à mai 2018 ! », « Pourquoi changer alors que nos concurrents maintiennent leurs pratiques ? », « Ce sujet, sans lien avec la productivité́, ni avec nos performances commerciales n’est pas prioritaire pour nos actionnaires », « La CNIL ? Elle ne nous a jamais contrôlés en 40 ans d’existence ! Elle n’a pas non plus sanctionné nos concurrents. Le risque n’est pas réel. » etc., sont autant de réponses inquiétantes qui transpirent de nombreuses directions manifestement bien mal informées sur les enjeux de cette réforme européenne.
Et pourtant l’étendue de ce texte est considérable ! Organismes publics ou privés, responsable de traitement, sous-traitants, destinataires, tous les acteurs sont concernés. Même les entreprises situées en dehors de l’Union européenne et proposant des offres de biens ou de services à destination du public européen sont soumis à cette réglementation !
Le chantier de mise en conformité est pharaonique : de la désignation du DPO à l’établissement du registre des activités de traitement, en passant par le déploiement d’un référentiel de sécurité, la mise en place du Privacy by Design, la réalisation d’analyse d’impact (PIA) encore la refonte contractuelle pour l’ensemble des contrats existants, les responsables de traitement et les sous-traitants doivent faire bonne figure au risque de s’attirer les foudres de la CNIL.
La commission bénéficie désormais de moyens de répression financière considérables et peut infliger des sanctions drastiques. Loin de l’amende de 150 000 euros maximum que pouvait encourir un responsable de traitement ne respectant pas la réglementation en matière de protection des données, le montant de ces amendes peut dorénavant atteindre 20 000 000 euros ou 4 % du chiffre d’affaires mondiale de l’entreprise ( inutile de préciser que seul le montant le plus élevé sera retenu) et toucher également le sous-traitant.
Mais au-delà du risque de sanction, le respect du RGPD est également devenu un outil concurrentiel incontournable et un critère de sélection lors des appels d’offres. Les entreprises ayant pris la vague de la conformité remportent désormais de nombreux marchés sur leurs concurrents qui n’ont pas pris la mesure de ce nouveau texte.
Dans une logique dite « Data Friendly », les entreprises doivent aujourd’hui (ré) organiser la gouvernance de leurs données. Or, dans bien des situations, c’est avec les plus grandes difficultés que les services concernés par cette problématique parviennent à sensibiliser leur Direction.
Comment sensibiliser efficacement sa direction dans un tel contexte de défiance ?
C’est l’objectif de cet ouvrage, expliquer à son boss pourquoi le RGPD est une opportunité́ pour se distinguer de la concurrence en conférant aux citoyens européens le contrôle de leurs données personnelles.
