Quelles opportunités se cachent derrière le RGPD, ce nouveau règlement entré en vigueur le 25 mai 2018 imposé à toutes les organisations traitant des données personnelles de citoyens européens ?
Considéré par la majorité des entreprises comme une nouvelle contrainte entraînant des coûts supplémentaires et source potentielle de sanctions administratives et financières, de pertes de réputation, voire de motif de rupture de contrats pour les sous-traitants, il vise à encadrer et renforcer la protection des individus et de leur vie privée contre les abus numériques du XXIème siècle … mais aussi à pousser les organisations à améliorer, optimiser et automatiser la gestion de leurs données pour rester compétitives face aux GAFAM et autres champions numériques aux visées expansionnistes.
Le principe nous a fait passer d’un système déclaratif à un principe de responsabilité où il appartient aux organisations de prouver leur bonne conformité. Celle-ci ne peut être avérée qu’en respectant l’ensemble des articles du texte, et si la CNIL au cours des premiers mois a décidé d’accorder un temps d’adaptation aux entreprises, sauf en cas de violation majeure, l’obligation reste inéluctable.
Les articles nécessitant une démarche de réflexion, d’organisation ou la mise en place d’outils existants et déjà assez bien connus des entreprises comme la rédaction des consentements, la tenue d’un registre des traitements, le chiffrement des données, le renforcement des firewalls … sont déjà respectés ou en cours de mise en place.
Mais comment gérer le Chapitre III relatif aux droits d’accès, d’effacement, de rectification ou de portabilité ?
Imaginez une personne ayant travaillé dix ans dans une entreprise qu’elle a quittée il y a cinq ans pour travailler chez un partenaire avant de devenir client. La personne concernée décide de demander l’accès à l’intégralité des données qui la concerne : fiches de paie, emails, factures, notes de frais, messages audio, vidéo, contrats … cela peut représenter des milliers de documents archivés, sur le Cloud, en local, dans les CRM …
L’entreprise a l’obligation, sous trente jours, de lui communiquer l’ensemble des documents la concernant dans un format lisible et compréhensible, en censurant les noms des autres personnes non concernées (et en prenant garde de ne pas communiquer de fichiers confidentiels ou inadéquats) et de conserver la preuve de la bonne transmission. Une tâche apparemment impossible pour la majorité des organisations.
L’article 5, quant à lui, impose de garantir l’exactitude des données personnelles, la licéité, la loyauté et la transparence des collectes et traitements, de limiter les finalités, de minimiser les données, limiter la conservation …
Si les risques encourus sont importants, les opportunités sont réelles et le véritable enjeu du RGPD pour les organisations françaises et européennes est de les pousser – certes assez brusquement - à comprendre que leur avenir réside dans une parfaite maîtrise des données qu’elles traitent afin d’améliorer leur image auprès des consommateurs, employés, clients, fournisseurs, patients, d’améliorer leur compétitivité, d’éliminer les données inutiles, de réduire leurs coûts de stockage et d’assurance, leur exposition aux risques de piratage, ou encore d’être les mieux armées face à la guerre économique et numérique qui se profile.
La bonne nouvelle pour les organisations est l’arrivée sur le marché de solutions innovantes permettant de traiter ces problématiques et d’en faciliter la gestion.
Altada (altada.com), notamment, est une start-up ayant réussi, grâce à une intelligence artificielle innovante avec Machine Learning et NLP, l’exploit de pouvoir indexer de manière exhaustive la totalité des données d’une organisation, quel que soit le format, la source, l’obsolescence, l’emplacement ou le support, y compris d’anciennes archives. Une cartographie de la totalité des données de l’organisation permet ainsi de répondre simplement aux exigences des articles les plus complexes du RGPD, dont le chapitre III, mais aussi d’améliorer significativement la Gouvernance des données. La solution permet également l’automatisation et l’optimisation des politiques de conservation des données (dans le cadre du chapitre II du RGPD mais également dans le cadre global de la politique d’archivage, d’effacement, de pseudonymisation, …) dans le respect des délais de conservation règlementaires, stratégiques et opérationnels.
Les risques se transforment alors en autant d’avantages compétitifs …
Eric Cokini
Ynnova Altada
Président Emeritus, Membre du Board SBA
Le droit à l'oubli concernant la RGPD
Quelles opportunités se cachent derrière le RGPD, ce nouveau règlement entré en vigueur le 25 mai 2018 imposé à toutes les organisations traitant des données personnelles de citoyens européens ?
Considéré par la majorité des entreprises comme une nouvelle contrainte entraînant des coûts supplémentaires et source potentielle de sanctions administratives et financières, de pertes de réputation, voire de motif de rupture de contrats pour les sous-traitants, il vise à encadrer et renforcer la protection des individus et de leur vie privée contre les abus numériques du XXIème siècle … mais aussi à pousser les organisations à améliorer, optimiser et automatiser la gestion de leurs données pour rester compétitives face aux GAFAM et autres champions numériques aux visées expansionnistes.
Le principe nous a fait passer d’un système déclaratif à un principe de responsabilité où il appartient aux organisations de prouver leur bonne conformité. Celle-ci ne peut être avérée qu’en respectant l’ensemble des articles du texte, et si la CNIL au cours des premiers mois a décidé d’accorder un temps d’adaptation aux entreprises, sauf en cas de violation majeure, l’obligation reste inéluctable.
Les articles nécessitant une démarche de réflexion, d’organisation ou la mise en place d’outils existants et déjà assez bien connus des entreprises comme la rédaction des consentements, la tenue d’un registre des traitements, le chiffrement des données, le renforcement des firewalls … sont déjà respectés ou en cours de mise en place.
Mais comment gérer le Chapitre III relatif aux droits d’accès, d’effacement, de rectification ou de portabilité ?
Imaginez une personne ayant travaillé dix ans dans une entreprise qu’elle a quittée il y a cinq ans pour travailler chez un partenaire avant de devenir client. La personne concernée décide de demander l’accès à l’intégralité des données qui la concerne : fiches de paie, emails, factures, notes de frais, messages audio, vidéo, contrats … cela peut représenter des milliers de documents archivés, sur le Cloud, en local, dans les CRM …
L’entreprise a l’obligation, sous trente jours, de lui communiquer l’ensemble des documents la concernant dans un format lisible et compréhensible, en censurant les noms des autres personnes non concernées (et en prenant garde de ne pas communiquer de fichiers confidentiels ou inadéquats) et de conserver la preuve de la bonne transmission. Une tâche apparemment impossible pour la majorité des organisations.
L’article 5, quant à lui, impose de garantir l’exactitude des données personnelles, la licéité, la loyauté et la transparence des collectes et traitements, de limiter les finalités, de minimiser les données, limiter la conservation …
Si les risques encourus sont importants, les opportunités sont réelles et le véritable enjeu du RGPD pour les organisations françaises et européennes est de les pousser – certes assez brusquement - à comprendre que leur avenir réside dans une parfaite maîtrise des données qu’elles traitent afin d’améliorer leur image auprès des consommateurs, employés, clients, fournisseurs, patients, d’améliorer leur compétitivité, d’éliminer les données inutiles, de réduire leurs coûts de stockage et d’assurance, leur exposition aux risques de piratage, ou encore d’être les mieux armées face à la guerre économique et numérique qui se profile.
La bonne nouvelle pour les organisations est l’arrivée sur le marché de solutions innovantes permettant de traiter ces problématiques et d’en faciliter la gestion.
Altada (altada.com), notamment, est une start-up ayant réussi, grâce à une intelligence artificielle innovante avec Machine Learning et NLP, l’exploit de pouvoir indexer de manière exhaustive la totalité des données d’une organisation, quel que soit le format, la source, l’obsolescence, l’emplacement ou le support, y compris d’anciennes archives. Une cartographie de la totalité des données de l’organisation permet ainsi de répondre simplement aux exigences des articles les plus complexes du RGPD, dont le chapitre III, mais aussi d’améliorer significativement la Gouvernance des données. La solution permet également l’automatisation et l’optimisation des politiques de conservation des données (dans le cadre du chapitre II du RGPD mais également dans le cadre global de la politique d’archivage, d’effacement, de pseudonymisation, …) dans le respect des délais de conservation règlementaires, stratégiques et opérationnels.
Les risques se transforment alors en autant d’avantages compétitifs …
Eric Cokini
Ynnova Altada
Président Emeritus, Membre du Board SBA
Partager sur :