Les implications du RGPD pour les petites entreprises

Une nouvelle législation européenne sur la protection des données doit être mise en œuvre l'année prochaine, mais il y a beaucoup d'incertitude quant à la manière dont cela affectera les entreprises. Le PDG de Really Simple Systems, John Paterson, examine les implications pour les petites entreprises et ce qui peut être fait pour se préparer au changement.

Comprendre le RGPD

En tant que fournisseur de CRM cloud, le PDG de Really Simple Systems, John Paterson, a un intérêt direct dans la sécurité des données. Comme d'autres propriétaires d'entreprises informatiques, son gagne-pain dépend de la sécurité des données de ses clients. Cependant, l'échéance imminente du nouveau règlement général sur la protection des données (RGPD) de l'Union européenne (UE) a bouleversé la protection des données et son entreprise, comme toute autre, doit apporter des changements décisifs pour garantir la conformité.

Le RGPD est une nouvelle législation sur la protection des données qui doit entrer en vigueur le 25 ^e Mai 2018. La loi redonne le contrôle à la personne qui peut contester toute personne détenant ses renseignements personnels. La conformité sera obligatoire pour toutes les entreprises, quels que soient leur taille, leur emplacement ou leur secteur, qui détiennent des données sur les ressortissants de l'UE. Il est donc important pour toute entreprise qui a des clients ou des contacts dans l'UE de s'assurer qu'elle comprend les changements et applique la réglementation avant l'entrée en vigueur du RGPD l'année prochaine.

Paterson commente « Il y a deux choses essentielles que les petites entreprises doivent faire pour se préparer au RGPD. Tout d'abord, familiarisez-vous avec les réglementations et ce qu'elles doivent avoir en place au préalable. Deuxièmement, ils doivent commencer à collecter dès maintenant les consentements par e-mail des nouveaux prospects et travailler à obtenir les consentements de leur base de données existante avant la date limite, car après cela, ils ne pourront plus leur envoyer de courrier électronique.

Il poursuit :« Il s'agit du plus grand défi de marketing et de conformité auquel les entreprises sont confrontées depuis un certain temps, mais il y a beaucoup d'incertitude quant à ce qu'implique exactement le RGPD. L'un des principaux domaines de confusion concerne l'interaction du RGPD avec les modifications à venir de la législation sur la confidentialité des communications électroniques (PECR) et la question de savoir si le marketing B2B sera traité de manière différente du B2C. »

GDPR – Bonne nouvelle pour les particuliers

Les difficultés sur la manière dont les entreprises mettront en œuvre et se conformeront au RGPD ont été largement débattues, parallèlement aux inquiétudes concernant les lourdes amendes si une entreprise enfreint la décision. Pour la plupart des petites entreprises, des amendes de 4 % du chiffre d'affaires mondial ou de 20 millions d'euros sont des chiffres effrayants.

Mais pour les particuliers, le RGPD apporte une nouvelle réglementation bienvenue. L'objectif de la législation est de permettre à l'UE d'adopter une position beaucoup plus ferme sur la protection des données personnelles de ses citoyens, en donnant plus de visibilité sur les informations que les entreprises collectent à leur sujet. Et plus important encore, assurer la transparence de ce que les entreprises font avec ces informations. Paterson ajoute "La technologie moderne a fait des pas de géant depuis la dernière mise à jour des réglementations sur la protection des données et le RGPD est le moyen pour l'Union européenne de rattraper la façon dont les entreprises collectent et stockent actuellement des données sur les personnes". L'UE étend également la clause du « droit à l'oubli » à un « droit à l'effacement », ce qui signifie que les citoyens de l'UE pourraient demander aux sites de recherche de supprimer du texte ou des images qui pourraient être gênants ou nuire à leur réputation.

Importance du RGPD

Vivre à l'ère numérique signifie qu'une grande partie de notre activité quotidienne est désormais réalisée en ligne. Pouvoir payer des factures et commander des courses en ligne peut sembler pratique, mais ce n'est pas sans risques. La cybercriminalité est en augmentation et les pirates recherchent de nouvelles opportunités pour mettre la main sur des données personnelles. L'attaque de ransomware d'il y a quelques mois qui a affecté le NHS n'en est qu'un exemple. En général, il y a un manque de connaissances sur le fonctionnement de la sécurité des données ou même pourquoi il est important de suivre les mises à jour informatiques et autres.

Dans le cadre du RGPD, les entreprises devront s'assurer qu'elles ont le consentement explicite pour stocker les données d'un client et elles devront informer directement les clients en cas de violation de leur sécurité. Les consommateurs d'Internet doivent être informés du risque de donner leurs données personnelles en ligne et le RGPD leur donne plus de pouvoir pour dicter les données qu'ils souhaitent partager.

Conséquences pour les petites entreprises

Les petites entreprises pourraient être considérées comme des cibles plus vulnérables aux cyberattaques. "Dans de nombreux cas, les propriétaires de petites entreprises ne réalisent pas quelles données ils détiennent sur leurs clients", poursuit Paterson. "Ils pourraient ne pas découvrir qu'il y a eu violation de données avant qu'il ne soit trop tard. S'assurer que votre équipe est au courant de la loi sur la protection des données aidera à identifier les situations où il pourrait y avoir un problème et garantira que les données sont traitées correctement."

En vertu du RGPD, les entreprises sont tenues de signaler une violation à l'organisme de réglementation dans les 72 heures, sauf circonstances exceptionnelles. Paterson suggère qu'avec ce court laps de temps, la seule façon pour de nombreuses petites entreprises de se conformer sera de se préparer à l'avance à une violation. Il dit que s'entraîner à une éventuelle violation de données aidera à s'assurer que les entreprises ont identifié leurs points faibles et peuvent se préparer au pire.

S'assurer que les données des clients sont sécurisées est une bonne pratique et peut également conduire à une meilleure fidélisation des clients, car de plus en plus de consommateurs prennent conscience de l'importance de la protection des données. Paterson conteste le fait que certaines grandes organisations pourraient commencer à considérer les petites entreprises comme un maillon faible de leurs canaux de distribution à moins qu'elles ne puissent prouver qu'elles sont en mesure de se conformer pleinement au RGPD. Il déclare :"Sinon, vous constaterez peut-être que les grandes entreprises chercheront à rompre les liens avec leurs partenaires commerciaux plus petits et à intégrer ces capacités en interne".

Impact du Brexit

En ce qui concerne les négociations actuelles sur le Brexit, peu de choses semblent simples. Ce que l'on sait, c'est que le Royaume-Uni fera toujours partie de l'UE lorsque le RGPD entrera en vigueur, ce qui signifie que toutes les entreprises britanniques devront s'y conformer. Il est également important de se rappeler que le RGPD s'applique à toute personne détenant les données des citoyens de l'UE. Toute entreprise détenant des informations de contact et faisant des affaires avec d'autres membres de l'UE devra être conforme au RGPD même si cette entreprise est située en dehors de l'UE.

«Le RGPD concerne la protection des données qui rattrape la technologie pour protéger les individus contre la fuite ou l'utilisation abusive de leurs données», déclare Paterson. "Il est probable que le Royaume-Uni adopterait des règles similaires à celles du RGPD, après le Brexit." Alors que le monde devient de plus en plus numérique, il est logique que les gouvernements commencent à imposer des règles plus strictes dans le but de protéger leurs citoyens contre la cybercriminalité et les fuites de données.

"Une implication du RGPD pour toute entreprise utilisant des logiciels comme le CRM ou le marketing par e-mail sera l'emplacement où le fournisseur de logiciels stocke les données de son entreprise. De nombreux grands noms, comme Salesforce, sont basés aux États-Unis et ne se conforment même pas à la législation européenne actuelle sur la protection des données."

Systèmes vraiment simples et RGPD

John Paterson conclut :"Malgré le manque de clarté autour du projet de loi, Really Simple Systems fait preuve de prudence et s'assure que nos processus couvrent tous les scénarios probables sur lesquels le RGPD pourrait avoir un impact. En tant qu'entreprise basée au Royaume-Uni, nous sommes liés par la législation, de sorte que toutes les données de nos clients sont conservées au Royaume-Uni et nous apporterons les modifications nécessaires après le Brexit. Nous cherchons également à développer notre CRM afin qu'il aide nos clients à être conformes dans la collecte et le stockage des données."