GDPR: a new challenge for data management

GDPR: a new challenge for data management

Transformer la contrainte en opportunité, c’est ce que la mise en application du règlement devrait apporter aux entreprises et à l’économie.

Le RGPD est l’occasion pour l’ensemble des sociétés et entrepreneurs du numériques d’adapter et d’optimiser les parcours clients ainsi que de mettre en oeuvre de nouveaux cas d’usage.

Le capital Data mis à l’épreuve de la loi

“ Sans confiance, l’intimité est impossible” Henri-Frédéric Amiel, le 27 Juin 1853

Les marques déploient des efforts colossaux et une énergie inestimable pour créer une intimité et un lien avec leurs prospects et clients. Elles souhaitent les garder dans leur sphère le plus longtemps possible et avec le plus de proximité possible. Si elles ne réusissent pas à instaurer avec eux une confiance dans la durée, elles sont quasi sûres de ne pas pouvoir compter sur leur fidélité ni sur leur engagement. Elles ont, par conséquent, potentiellement perdu toute chance de monétiser leur passage dans leur univers.

Les internautes et clients sont aujourd’hui conscients de leurs droits et de leur pouvoir sur les marques

La relation multicanale qui s’est mise en place avec le digital a poussé les entreprises à travailler fortement sur l’identification et la reconnaissance des visiteurs, quelque soit leur type ou la nature de leur passage. La donnée client est une arme redoutable qui permet de faire la différence entre les marques, leurs offres, la qualité de leurs produits et services. C’est le client qui devient exigent, impatient et souvent infidèle. Seuls moyens de le garder et de le maintenir dans la sphère de la marque: lui offrir un service personnalisé, lui faire sentir qu’il est unique, lui apporter la meilleure qualité et le chérir. Néanmoins, ceci ne l’empêchera pas de chercher des alternatives, de comparer et de mettre en concurrence en toutes circonstances. Il faut donc lui apporter le plus de nouveautés possibles, d’offres possibles, offres qui doivent être pertinentes et en adéquation avec son profil, ses préférences et ses envies. Il faut le satisfaire et savoir réagir rapidement en cas de problème.

Comme la prise de conscience est généralisée aujourd’hui, sur l’usage des données, sur la capacité des marques à les exploiter d’une certaine manière mais aussi sur le les obligations légales auxquelles ces dernières doivent se soumettre, le rapport de force en faveur des consommateurs est de plus en plus marqué.

Impressionnez vos clients et utilisez le RGPD comme une occasion de vous mettre à jour!

“Soyez proactifs et profitez du RGPD pour mettre en place une stratégie de Data Management globale, efficace et évolutive ”

Rappel: RGPD, quelles obligations? 8 exigences

Pour tous les acteurs « responsables de traitement », il est nécessaire de répondre à 8 exigences:

– Garantir le droit d’accès: permettre à chaque « data subject » d’avoir accès à ses données personnelles et les tracer (si elles sont utilisées, où, quand, pourquoi).

– Alerter la CNIL en cas de violation (« breach ») dans un délai qui a été raccourci à 72h

– Assurer la portabilité des données: permettre le transfert des données personnelles d’une organisation à une autre.

– Concevoir le SI en mode « privacy by design »: le système d’information, les applications, outils et solutions ainsi que l’organisation de l’entreprise doivent être mis à jour ou crées selon la logique de protection des données.

– S’assurer d’avoir l’accord de consentement: une action explicite d’acceptation par l’individu du transfert de ses données personnelles et un accord des parents exigés pour les jeunes de 13 à 16 ans.

– Assurer le droit à l’oubli: l’entreprise doit effacer les données personnelles d’un individu s’il en fait la demande ou si la poursuite du traitement ne se justifie pas.

– Nommer un Data Protection Officer: ceci est obligatoire lorsque les traitements exigent un suivi particulier et systématique des personnes concernées

– Sécuriser le respect du RGPD par les sous-traitants: ces derniers doivent être conformes et répondre eux-mêmes aux exigences

Inspirez-vous et allez plus loin dans la gouvernance des data

Dans un programme de gouvernance globale des données, les entreprises doivent couvrir à la fois le volet organisationnel, légal, technique, humain et stratégique. Le RGPD s’insère alors dans une vision long terme, évolutive et vivante. Il ne s’agit plus d’un projet « Big Bang » qui se met en place en mode « stand alone » pour éviter les sanctions mais d’une approche intégrée dans un cadre plus important où la Data joue un rôle stratégique dans l’entreprise, où elle est perçue comme un actif majeur, où sa qualité, son mode de traitement et l’usage qui en est fait « drivent » l’entreprise et ses différents départements. N’hésitez plus ! Commencez à déployer votre projet de Data Management dès aujourd’hui.

Par Neila Benzina