RGPD : 4 bonnes raisons de voir plus loin que le bout de ses données
Trop souvent abordé comme un empêcheur de tourner les données en rond, le RGPD mérite pourtant plus d’un simple saupoudrage règlementaire dont le coût serait alors difficile à rentabiliser.
Depuis le 25 mai 2018, difficile d’y échapper ! Le RGPD (Règlement Général sur la Protection des Données) est partout… ou presque ! Il est peut- être temps de dépasser les a priori pour engager une réflexion stratégique sur la gouvernance des données et créer de la valeur.Bonne raison n°1 : Dynamiter les silos pour faire travailler main dans la main Métiers et IT
La mise en place d’une démarche RGPD est un outil particulièrement pertinent pour développer la culture data - et la gouvernance qui va avec - et engager le décloisonnement des équipes, moteur indispensable à la performance de l’entreprise. Car, soyons francs, pour mener à bien la démarche RGPD, le DPO ne suffit pas… Tous les Métiers doivent travailler dans une optique de gouvernance des données, avec, comme sponsor principal, la Direction Générale.
La démarche RGPD permet tout d’abord de mobiliser (j’ai envie de dire enfin…) de façon transverse des équipes autour du sujet de la data. La relation entre IT et Métiers est souvent citée comme principal obstacle à une stratégie orientée data. Or, le RGPD fait voler en éclats les silos car sa mise en place impose de développer une culture partagée de la data entre l’IT et toutes les directions Métiers.
Second point important : le RGPD est une excellente opportunité de responsabiliser tous les acteurs de la chaîne de valeur de la data (même ceux qui n’y pensaient pas…). Parce qu’elle est au cœur de la performance de l’entreprise et partagée par tous, la data ne relève plus de la responsabilité seule des équipes IT mais bien de tous les acteurs de l’entreprise. La cartographie des données réalisée lors d’un audit RGPD en apporte généralement la preuve flagrante.
Dernier élément et non des moindres : le RGPD conduit à repenser le référentiel de données en définissant les objectifs de la collecte et les modalités pour en garantir la qualité. Et au passage, limiter le stockage de données inutiles ou illégales. C’est là que les vraies questions posées par le RGPD (quelles données collecter et pour quoi faire ?) se révèlent d’excellents outils pour améliorer la qualité et l’accessibilité aux données en toute sécurité et impliquer toutes les équipes dans une politique globale de gestion et de valorisation de la data.
Bonne raison n°2 : Répondre aux exigences des nouveaux business models
Une mise en conformité cosmétique en matière de RGPD est le meilleur moyen de passer à côté d’un des enjeux majeurs de la transformation digitale : la révolution durable de la relation client.
Dans un monde numérique, les clients sont en recherche constante de personnalisation que seules les entreprises qui savent collecter, agréger et corréler les données les plus pertinentes pourront apporter. Cette approche est parfaitement maitrisée par les acteurs du numérique, comme Waze, AirBnB ou ChauffeurPrivé par exemple. Leurs business models s’appuient sur
la donnée pour en faire un levier de performance et « contaminent », peu à peu, les modèles dits « legacy ».
Expérience personnalisée, présence
sur l’ensemble des canaux, aide au choix, affirmation d’une proposition de
valeur différenciante… Seule la
qualité des données collectées et leur traitement analytique permettent de
piloter la performance de la relation client en identifiant les attentes au
plus près du marché et (surtout) en dépassant la pure intuition commerciale.
Les clients ne s’y trompent pas et deviennent plus exigeants face au
traitement de leurs données personnelles qui déterminera en partie leur loyauté
à une marque. Les vols de données, tout comme le non-respect de la vie
privée, ont des conséquences commerciales et financières importantes. Avec hélas,
une perte de confiance de la part des clients dont certaines entreprises peinent
à se remettre pendant des années.
Bonne raison n°3 : faire évoluer son IT et clore le débat sur le Shadow IT
La démarche RGPD est l’occasion rêvée de remettre de l’ordre dans la gouvernance des données et dans les processus internes qui servent à les gérer, en particulier quand l’entreprise est en phase de transformation Cloud.
C’est aussi l’opportunité de transformer de façon plus radicale les
pratiques IT et la proposition de valeur de la DSI afin de mettre à
disposition des Métiers des solutions agiles et adaptées. Cette transformation
met ainsi fin à l’éternel débat sur le Shadow IT (et les dysfonctionnements
sous-jacents), en permettant à l’IT de développer une vraie communication avec
les Métiers sur ce sujet.
Développer la confiance des clients, optimiser la gestion des données, être en conformité ou encore faire évoluer les pratiques IT … Autant d’objectifs à atteindre qui nécessitent de se doter des bons outils et des bonnes méthodes pour gagner en visibilité, maîtriser les risques, supporter et sécuriser une démarche légale et performante en matière de gouvernance des données.
Il convient de remettre à plat
les outils de gestion de la data, en prenant en compte le contexte et les
contraintes de l’entreprise mais aussi les objectifs suivants :
·
Réaliser
un état des lieux,
·
Sécuriser
et faciliter la démarche de mise en conformité (logiciels de sauvegarde et
de restauration pour suivre et tracer les données archivées, cryptage natif des
données au niveau des couches basses et suppression certifiée des fichiers),
·
Détecter
les failles de sécurité à traiter (protection des données géographiquement
dispersées grâce notamment au chiffrement),
·
Garantir l’« auditabilité »
du système (placement automatique des données),
·
Réaliser
des traitements « de fond » pour assurer la pérennité de la démarche
RGPD (utilisation du Software
Defined Infrastructure pour automatiser et piloter les infrastructures
uniquement par logiciel, sans intervention humaine et indépendamment du
matériel)
Les solutions techniques pourront alors se caler sur les obligations clés du RGPD afin d’y répondre au plus près et mettre en place une approche pérenne.
Bonne raison n°4 : Développer une relation de confiance pour entrer de plain-pied dans la culture digitale
La démarche RGPD est également une occasion unique de développer la transversalité, de prendre de bonnes habitudes, de faire évoluer les comportements, se poser les bonnes questions autour de la data bref… de penser enfin « digital » ! Le tout en développant la confiance avec l’ensemble des parties prenantes : collaborateurs, clients, fournisseurs, etc.
Parce que la data est l’essence même de la transformation numérique et la réponse aux exigences des nouveaux business models, la gestion des données doit être intégrée en amont de tout projet. Et ce, quelle que soit la division Métier concernée.
C’est pourquoi, une communication pertinente et une démarche engageante auprès des collaborateurs sont essentielles pour garantir, sur le long terme, la mise en place d’une gouvernance des données performante et créatrice de valeur pour l’entreprise.
La mise en conformité est le moment idéal pour repenser l’ensemble des processus Métiers exploitant de la data afin d’accompagner la transformation digitale de l’entreprise et de ses collaborateurs.
Le RGPD, nouvelle arme de « transformation » massive ?
Avec les nouveaux usages et les nouvelles technologies numériques, toute donnée est susceptible de devenir une donnée personnelle. Les entreprises stockent toujours plus de data qu’elles peuvent de mieux en mieux analyser (analyse croisée, data visualisation, datawarehouse, etc.) grâce à des technologies toujours plus innovantes. Il n’est plus possible de faire du « home staging » en matière de révolution numérique. Il s’agit à présent de développer une véritable culture digitale, qui va au-delà de la nomination d’un DPO ou d’une mise en conformité. Il est temps de gérer le changement et d’accompagner au quotidien les hommes et les femmes de l’entreprise pour leur permettre de mieux appréhender la nouvelle gouvernance de l’entreprise dans une ère digitale et prendre leur place dans ce nouveau monde. Pourquoi réduire la démarche RGPD à une simple application de la loi alors qu’il est possible d’en faire un levier d’innovation, de performance et de transformation durable des processus et des pratiques dans toute l’entreprise ? Pourquoi se priver d’une réelle opportunité de passer d’une conformité pilotée et instruite par la Communauté Européenne à une gouvernance construite par les entreprises et leurs collaborateurs ? A vous de voir si vous souhaitez la saisir !