Pascal Morvan, Senior Solution Consultant, Tealium
Les lois actuelles afférentes à la protection des données seront bientôt remplacées par le GDPR (General Data Protection Regulation, Réglementation générale de la protection des données). Une excellente nouvelle pour le secteur, non ? Le GDPR régira la manière dont les données sont recueillies, traitées et conservées et remplacera la Directive européenne de protection des données de 1995 qui était entrée en vigueur avant que les interactions en ligne ne prennent une telle part dans nos vies quotidiennes. Le GDPR n'est pas destiné à entraver le traitement des données, mais à indiquer les bonnes pratiques ; toutefois plus de la moitié des entreprises mondiales se considèrent comme mal équipées pour être parfaitement conformes avant l'entrée en vigueur de la réglementation en mai 2018.
Les modifications principales
Actuellement, les règles concernant la responsabilité et la transparence ne sont qu'implicites. Or, le GDPR demandera explicitement aux organisations d'assumer la responsabilité des données qui circulent dans leurs entreprises et de prouver la transparence de tous leurs processus de traitement des données. Le défaut de conformité pourra être passible de lourdes amendes. Il est donc essentiel de comprendre pourquoi ces règles existent et, également, comment les utiliser à votre avantage pour cultiver la fidélité et la confiance des consommateurs.
Comment le GDPR affectera-t-il votre activité ?
Jetons un œil aux principaux changements occasionnés par le GDPR :
• si votre entreprise traite des données personnelles permettant d'identifier les individus dans le cadre de la fournitures de marchandises ou de services à des consommateurs européens, le GDPR vous affectera, où que votre entreprise soit située dans le monde ;
• avant que votre entreprise ne recueille et conserve des données utilisateur de quelque nature, vous devrez expliquer clairement vos intentions et obtenir le consentement explicite des clients ;
• une fois ce consentement obtenu, les données ne pourront être utilisées qu'aux fins convenues avec les utilisateurs ;
• toutes les violations de la sécurité doivent être signalées aux autorités locales de protection des données sous 72 heures ;
• les entreprises se verront demander de mettre en œuvre une politique de « confidentialité par nature » dans le cadre de laquelle tous les traitements et procédures devront être élaborés en tenant compte de la confidentialité des données des clients ;
• si vous employés plus de 250 personnes, vous devrez désigner un directeur de la protection des données qui sera en charge de superviser tous les traitements et procédures de gestion des données.
Que peut faire votre entreprise pour se préparer ?
À partir de mai 2018, le sérieux d'une marque se jugera par sa politique de protection des données. Il est essentiel de prendre maintenant le temps de préparer votre entreprise au GDPR. Cela assurera à votre marque une position solide au moment où les changements prendront effet. En suivant ces étapes simples, votre entreprise gagnera rapidement la confiance de ses clients tout en réduisant au minimum les violations de sécurité.
Tout d'abord, pas de panique ! Il reste 11 mois avant l'entrée en vigueur du GDPR. Il est encore temps d'évaluer votre structure technologique actuelle et décider quels éléments doivent être modifiés pour vous mettre en conformité. La réalisation d'un audit interne vous permettra de comprendre les systèmes actuellement en place et de passer en revue les manquements éventuels.
Communiquez – aussi bien avec vos équipes internes qu'avec vos fournisseurs technologiques. Il est important d'avoir à l'esprit que, si vos fournisseurs laissent la possibilité d'une violation de sécurité, votre entreprise en sera tenue pour responsable. Par conséquent, vous devez tous collaborer pour veiller à ce que chacun comprenne bien la position de l'entreprise en matière de confidentialité, ainsi que la nature des nouvelles réglementations. Il peut être nécessaire de dégager du temps pour examiner soigneusement tous les contrats.
Une bonne méthode pour empêcher les fuites de données consiste à limiter le stockage des données client qui n'ont plus d'importance ou qui ne sont pas indispensables au fonctionnement normal de l'entreprise. Un bon point de départ est l'élaboration d'une politique d'entreprise visant à nettoyer régulièrement les systèmes de données.
Lorsque vous demandez leur consentement aux utilisateurs et leur expliquez vos intentions, utilisez un langage simple, exempt de jargon technique. Cela donnera à vos clients l'impression qu'ils contrôlent mieux leurs données et les rendra plus disposés à permettre l'accès à leurs informations.
Tout le monde peut bénéficier du GDPR
En suivant les conseils ci-dessus, les entreprises qui anticipent le changement atteindront cet équilibre indispensable entre parcours client fluide et responsabilité croissante découlant des réglementations de protection des données de plus rigoureuses.
De prime abord, la transition vers la conformité au GDPR peut sembler rébarbative. Mais à long terme, les entreprises commenceront à réaliser que cette réglementation est une étape indispensable sur le chemin de la confidentialité des clients.
Alors, respirez profondément, évaluez votre fonctionnement actuel et lancez-vous vers une toute nouvelle méthode de travail qui vous apportera les bénéfices d'une clientèle satisfaite et d'échanges de données améliorés. Souvenez-vous qu'avec le GDPR, tout le monde gagne.
Les modifications principales
Actuellement, les règles concernant la responsabilité et la transparence ne sont qu'implicites. Or, le GDPR demandera explicitement aux organisations d'assumer la responsabilité des données qui circulent dans leurs entreprises et de prouver la transparence de tous leurs processus de traitement des données. Le défaut de conformité pourra être passible de lourdes amendes. Il est donc essentiel de comprendre pourquoi ces règles existent et, également, comment les utiliser à votre avantage pour cultiver la fidélité et la confiance des consommateurs.
Comment le GDPR affectera-t-il votre activité ?
Jetons un œil aux principaux changements occasionnés par le GDPR :
• si votre entreprise traite des données personnelles permettant d'identifier les individus dans le cadre de la fournitures de marchandises ou de services à des consommateurs européens, le GDPR vous affectera, où que votre entreprise soit située dans le monde ;
• avant que votre entreprise ne recueille et conserve des données utilisateur de quelque nature, vous devrez expliquer clairement vos intentions et obtenir le consentement explicite des clients ;
• une fois ce consentement obtenu, les données ne pourront être utilisées qu'aux fins convenues avec les utilisateurs ;
• toutes les violations de la sécurité doivent être signalées aux autorités locales de protection des données sous 72 heures ;
• les entreprises se verront demander de mettre en œuvre une politique de « confidentialité par nature » dans le cadre de laquelle tous les traitements et procédures devront être élaborés en tenant compte de la confidentialité des données des clients ;
• si vous employés plus de 250 personnes, vous devrez désigner un directeur de la protection des données qui sera en charge de superviser tous les traitements et procédures de gestion des données.
Que peut faire votre entreprise pour se préparer ?
À partir de mai 2018, le sérieux d'une marque se jugera par sa politique de protection des données. Il est essentiel de prendre maintenant le temps de préparer votre entreprise au GDPR. Cela assurera à votre marque une position solide au moment où les changements prendront effet. En suivant ces étapes simples, votre entreprise gagnera rapidement la confiance de ses clients tout en réduisant au minimum les violations de sécurité.
Tout d'abord, pas de panique ! Il reste 11 mois avant l'entrée en vigueur du GDPR. Il est encore temps d'évaluer votre structure technologique actuelle et décider quels éléments doivent être modifiés pour vous mettre en conformité. La réalisation d'un audit interne vous permettra de comprendre les systèmes actuellement en place et de passer en revue les manquements éventuels.
Communiquez – aussi bien avec vos équipes internes qu'avec vos fournisseurs technologiques. Il est important d'avoir à l'esprit que, si vos fournisseurs laissent la possibilité d'une violation de sécurité, votre entreprise en sera tenue pour responsable. Par conséquent, vous devez tous collaborer pour veiller à ce que chacun comprenne bien la position de l'entreprise en matière de confidentialité, ainsi que la nature des nouvelles réglementations. Il peut être nécessaire de dégager du temps pour examiner soigneusement tous les contrats.
Une bonne méthode pour empêcher les fuites de données consiste à limiter le stockage des données client qui n'ont plus d'importance ou qui ne sont pas indispensables au fonctionnement normal de l'entreprise. Un bon point de départ est l'élaboration d'une politique d'entreprise visant à nettoyer régulièrement les systèmes de données.
Lorsque vous demandez leur consentement aux utilisateurs et leur expliquez vos intentions, utilisez un langage simple, exempt de jargon technique. Cela donnera à vos clients l'impression qu'ils contrôlent mieux leurs données et les rendra plus disposés à permettre l'accès à leurs informations.
Tout le monde peut bénéficier du GDPR
En suivant les conseils ci-dessus, les entreprises qui anticipent le changement atteindront cet équilibre indispensable entre parcours client fluide et responsabilité croissante découlant des réglementations de protection des données de plus rigoureuses.
De prime abord, la transition vers la conformité au GDPR peut sembler rébarbative. Mais à long terme, les entreprises commenceront à réaliser que cette réglementation est une étape indispensable sur le chemin de la confidentialité des clients.
Alors, respirez profondément, évaluez votre fonctionnement actuel et lancez-vous vers une toute nouvelle méthode de travail qui vous apportera les bénéfices d'une clientèle satisfaite et d'échanges de données améliorés. Souvenez-vous qu'avec le GDPR, tout le monde gagne.