Le bon, le mauvais et le… RGPD ?

Comprendre la conformité au RGPD

À moins que vous ne soyez autant un geek de la technologie que nous ici chez Really Simple Systems, vous seriez normalement pardonné de ne pas suivre les dernières mises à jour sur les réglementations en matière de sécurité des données. Cependant, à l'approche de la nouvelle échéance du règlement général sur la protection des données (RGPD) de l'Union européenne (UE), vous n'avez plus aucune excuse, surtout si vous êtes propriétaire d'une entreprise. La conformité au RGPD, qui entrera en vigueur le 25 mai 2018, sera obligatoire pour toutes les entreprises qui conservent des données sur les ressortissants de l'UE, quelle que soit la taille de votre entreprise ou l'endroit où vous vous trouvez.

Qu'est-ce qui est bien avec le RGPD ?

Il y a eu beaucoup de négativité autour du RGPD avec des discussions sur les difficultés pour les entreprises à le mettre en œuvre et à s'y conformer. Il y a également eu de nombreux articles sur les nouvelles amendes à imposer si les entreprises enfreignent le RGPD. Pour de nombreuses petites entreprises, des chiffres comme 4 % du chiffre d'affaires mondial ou 20 millions d'euros d'amendes sont des chiffres purement fantaisistes, et suffisants pour faire paniquer les propriétaires d'entreprise face à la catastrophe imminente qu'est censé être le RGPD.

L'UE souhaite adopter une position beaucoup plus ferme en matière de protection des données et de prévention des violations de données personnelles sur ses citoyens. L'UE propose également une clause de « droit à l'oubli », ce qui signifie que les citoyens de l'UE pourraient demander aux sites de recherche de cesser de lister des liens vers des sites ou des images qui pourraient être gênants ou nuire à leur réputation. Une clause que chacun d'entre nous qui avoir bu un peu trop de tequila dans le passé peut probablement rester derrière !

Pourquoi le RGPD est-il important ?

Qu'on le veuille ou non, nous vivons à l'ère numérique et la plupart de nos activités quotidiennes sont passées du «monde réel» à être en ligne. Je commande mes courses en ligne, je réserve mes vacances en ligne, je règle mes factures en ligne, j'interagis même avec mes amis en ligne. Pouvoir faire toutes ces choses dans le confort de mon propre canapé peut être très pratique, mais ce n'est pas sans risque.

La cybercriminalité est en augmentation et les pirates cherchent constamment à mettre la main sur nos données privées. Je pense que nous nous souvenons tous de l'attaque de ransomware il y a quelques mois qui a affecté le NHS. En tant que consommateurs d'Internet, nous devons tous être informés du risque de divulgation de données personnelles en ligne et la conformité au RGPD nous donne le pouvoir de dicter les données que nous autorisons à partager.

Il ne sera plus entre les mains des sociétés internationales quant à ce qu'il advient de nos informations personnelles. Les entreprises devront s'assurer qu'elles ont un consentement explicite sur les données qu'elles stockent sur les clients, et elles devront informer les clients de toute fuite de données de contact.

Cependant, il existe un manque général de connaissances dans le domaine public sur le fonctionnement de la sécurité des données ou même sur la raison pour laquelle il est important de suivre ces mises à jour informatiques. En tant que peuple, nous devons être mieux informés sur la sécurité des données et sur ce qu'il advient des informations que nous partageons en ligne.

Le RGPD est-il mauvais pour les petites entreprises ?

Nous pourrions tous être en mesure de nous mettre d'accord sur les avantages du RGPD pour les particuliers. Mais pour la plupart des propriétaires de petites entreprises, la conformité au RGPD ne semble s'accompagner que de beaucoup de travail supplémentaire, de confusion et du risque de faillite en cas de problème.

Les petites entreprises sont considérées comme des cibles plus vulnérables en matière de cyberattaques. Dans de nombreux cas, les propriétaires de petites entreprises ne réalisent même pas quelles données ils détiennent sur leurs clients et ils pourraient même ne pas découvrir qu'il y a eu une violation des données client jusqu'à une date ultérieure. En vertu du RGPD, les entreprises sont tenues de signaler une violation à l'organisme de réglementation dans les 72 heures, sauf circonstances exceptionnelles.

Il s'agit d'un délai très court et pour de nombreux propriétaires de petites entreprises, la seule façon de pouvoir s'y conformer, en cas de violation de données, sera de commencer à s'y préparer à l'avance. Identifiez les données que vous détenez et comment elles sont stockées. S'entraîner à une éventuelle violation de données est un autre moyen de s'assurer que vous identifiez les points faibles de votre structure organisationnelle et vous permet de vous préparer au pire.

S'assurer que vous protégez les données de vos clients est une bonne pratique commerciale en termes de fidélisation de la clientèle, car de plus en plus de consommateurs prennent conscience de l'importance de la protection des données.

De plus, de nombreuses grandes organisations pourraient commencer à considérer les petites entreprises comme un maillon faible de leurs canaux de distribution, à moins qu'elles ne puissent prouver qu'elles sont capables de suivre et de se conformer pleinement au RGPD. Si ce n'est pas le cas, vous constaterez peut-être que la plus grande organisation ne cherchera plus à retenir les petites entreprises comme partenaires, mais qu'elle apportera plutôt ces capacités en interne.

Comment devenir conforme au RGPD

À l'approche de l'échéance du RGPD, il y a eu une petite explosion d'"experts en informatique" qui ont transformé le RGPD en gros sous en offrant de l'aide pour se mettre en conformité. Je ne me souviens même pas de la dernière fois que j'ai ouvert ma boîte de réception et il n'y a pas eu d'e-mail d'un consultant promettant de rendre mon entreprise conforme au RGPD en quelques jours pour une somme d'argent non divulguée. De nombreux nouveaux logiciels ont également fait leur apparition sur le marché.

Pour une petite entreprise, il peut être difficile de savoir par où commencer, et bien qu'il puisse être utile de faire appel à un consultant tiers, il est important de s'assurer qu'il est qualifié pour le poste. Mais l'une des principales choses qui pourraient être négligées lors de l'examen de la conformité au RGPD est de s'assurer que tout le monde au sein de votre entreprise est conscient de ce dont il s'agit et a une compréhension de base de son fonctionnement.

Un défi pour de nombreuses entreprises sera d'identifier tous les domaines où les données des clients sont conservées. S'assurer que votre équipe est au courant des lois sur la protection des données l'aidera à identifier les situations dans lesquelles elle pourrait traiter les données des clients et s'assurera qu'elles sont traitées correctement.

Qu'est-ce que le Brexit a à voir avec cela ?

Comme dans la vie, rien dans les négations actuelles du Brexit ne semble simple. Cependant, nous pouvons être certains que le Royaume-Uni n'aura pas quitté l'UE au moment où le RGPD entrera en vigueur, ce qui signifie que toutes les entreprises britanniques seront tenues par la loi de s'y conformer. Ne pensez pas que vous pourrez vous en sortir en ne respectant pas les lois du RGPD simplement à cause du Brexit, car cela pourrait s'avérer une leçon coûteuse.

Il est également important de se rappeler que le RGPD s'applique à tous ceux qui détiennent les données des citoyens de l'UE. Ainsi, même si vous avez quitté l'UE, si vous détenez des données et faites des affaires avec d'autres membres de l'UE, vous devrez vous conformer au RGPD. Il est également important de se rappeler que le RGPD vise à "rattraper" la technologie actuelle pour protéger les citoyens contre la fuite ou l'utilisation abusive de leurs données. Il est probable que le Royaume-Uni adopterait des règles similaires à celles du RGPD, même après le Brexit.

Après avoir vu la nouvelle proposition du ministre du numérique, Matt Hancock, cela semble un scénario probable. Alors que le monde devient de plus en plus numérique, il est logique que les gouvernements commencent à imposer des règles plus strictes dans le but de protéger leurs citoyens contre la cybercriminalité et les fuites de données.

Systèmes vraiment simples et RGPD

En tant que fournisseur de CRM cloud, Really Simple Systems comprend l'importance de protéger les données des clients. Nous nous engageons pleinement à être conformes au RGPD d'ici la mise en œuvre de la nouvelle réglementation le 25 ^e Mai 2018. Vous trouverez une section sur notre politique de protection des données ici.

En savoir plus sur le RGPD

Nous avons rédigé une série de blogs pour vous aider à comprendre le RGPD et ce que vous devez faire pour vous y conformer :

La conformité au RGPD pour les systèmes vraiment simples explique notre conformité CRM
GDPR - Se préparer au changement résume la réglementation et ce que vous devez faire pour être conforme
Le lancement de la conformité marketing au RGPD dévoile la première phase de nos fonctionnalités de conformité au RGPD