L'édito de Philippe Bailly

Vous souhaitez recevoir l’Insight NPA ?

Colloque de l’AFDIT sur le RGPD (2/2) – les enjeux pour les entreprises

[box style=”5″]

Au cours de la conférence organisée vendredi 1er décembre par l’Association du Droit de l’Informatique et de la Télécommunication (AFDIT) à Marseille sur la mise en œuvre et les impacts économiques du Règlement Général sur la Protection des Données (RGPD), plusieurs représentants du secteur privé ont présenté leur vision des conséquences du règlement sur la vie des affaires, et les solutions qu’ils ont trouvé pour s’y préparer. Selon les résultats de l’étude sur l’impact économique du RGPD du cabinet Altares, les entreprises sont divisées entre reconnaissance réticente des mérites du règlement, enthousiasme vis-à-vis des opportunités ouvertes par le texte et inquiétude quant aux risques qu’il crée pour leur activité. Pour Capgemini et Gemalto, la mise en conformité avec le règlement doit se faire concomitamment avec la sécurisation des réseaux et des données des entreprises. Cela permet d’éviter un risque de sanction tout en créant une opportunité de création d’un business-model fondé sur la fiabilité d’une entreprise et la confiance que ses clients et utilisateurs peuvent lui accorder.

[/box]

Selon l’étude de la société Altares (fournisseur de solutions « Data et Big Data ») sur l’impact économique du RGPD, la moitié des entreprises interrogées considèrent que le règlement est « un mal pour un bien ». Pour la moitié restante, certaines considèrent qu’il présente des opportunités pour développer de nouvelles initiatives, tandis que les autres y voient une menace pour leur activité.

La responsable de la protection des données groupe de Capgemini, Nathalie LANERET, a illustré le fait que de nombreuses entreprises perçoivent d’abord le règlement comme une contrainte règlementaire importante. « Pour les DPO (Data Protection Officer), le GDPR (RGPD en anglais) signifie d’abord Getting Depressed Pretty Rapidly » (devenir déprimé assez rapidement), a-t-elle soutenu.

Les PME surtout sont pour la plupart désemparées, soutiennent les représentants d’Altares. Selon leur étude, seulement 37 % des entreprises interrogées ont entamé le processus de mise en conformité, et 30 % seulement ont prévu un budget à cet égard. Pour ce budget, les réponses indiquent que globalement, seulement 1 à 2 % du chiffre d’affaire est envisagé, soit 43 000 euros en moyenne, ce qui est « clairement insuffisant ». Les commentaires annexés à l’étude montrent l’inquiétude des entreprises, qui dénoncent un « mille-feuille juridique » et une rupture du cadre concurrentiel avec l’étranger. Pour autant, la majorité des entreprises affirme, même protégée par la confidentialité, compter respecter le règlement, à condition que les autorités de contrôle les accompagnent et leur fournissent des instruments de mise en conformité.

La solution mise en avant par chacun des intervenants a été de prendre le règlement comme une opportunité de proposer des nouveaux services, avec une nouvelle image. Pour le Crédit Agricole, qui se définit, selon François Baudienville, comme une « entreprise de la confiance », certifier à ses clients que le respect de leurs données personnelles est assuré est essentiel. Etre reconnu conforme au RGPD est donc une bonne occasion de démontrer sa valeur auprès des usagers.

Pour Capgemini, il s’agit d’une véritable occasion de créer un nouveau modèle commercial, qui fait de l’exemplarité au niveau de la protection des données personnelles un atout concurrentiel. Avec Gemalto, qui fournit des services de sécurité informatique, Capgemini soutient que protéger les données personnelles rime avec sécuriser les données dont dispose l’entreprise. La mise en place d’un plan de conformité au RGPD doit ainsi accompagner l’organisation de la sécurité informatique en interne. Ces deux programmes sont en effet tous deux coûteux mais nécessaires, et fondés sur une approche de réduction de risque. Les dynamiques qui alimentent ces disciplines sont similaires et transposables, qu’il s’agisse de traçabilité des données, de réglementation des accès ou d’analyses d’impact.

Vous êtes abonnés à l’Insight NPA ? Merci de renseigner vos identifiants pour accéder à l’ensemble de cet article.

Pas encore inscrit à l'Insight NPA ?