[Interview] Pourquoi devez-vous vous outiller pour votre mise en conformité au RGPD ?
Dans un contexte où la protection des données personnelles est devenue un enjeu majeur, les DPO ou délégués à la protection des données jouent un rôle crucial dans la conformité des entreprises.
Pourtant, d'après une étude récemment menée par Witik auprès de DPO, encore 47% ne sont pas outillés pour leur mise en conformité.
Les raisons invoquées sont souvent liées au budget ou au manque de besoin. Mais comment font-ils ? Est-ce que les différents chantiers de conformité peuvent être menés dans un tableau Excel ? Quels sont les avantages d'une plateforme de mise en conformité au RGPD ?
Nicolas Ducéré, fondateur associé de Witik, répond à ces questions.
1 - Quels sont les risques pour les entreprises qui ne se conformeraient pas au RGPD d’un point de vue financier, réputationnel, ou autre ?
Nicolas Ducéré : Les risques encourus par les entreprises qui ne se conformeraient pas au RGPD sont multiples et peuvent avoir un impact significatif. Sur le plan financier, les amendes peuvent atteindre jusqu'à 4% du chiffre d'affaires mondial annuel de l'entreprise ou 20 millions d'euros, selon le montant le plus élevé. Cela peut représenter une perte considérable pour une entreprise de toute taille. De plus, les mois qui viennent de passer nous l’ont montré, toutes les entreprises peuvent être sanctionnées (communes, médecins, sociétés de sécurité, loueur de scooters, etc.).
En ce qui concerne la réputation, une violation de données ou un non-respect du RGPD peut entraîner une perte de confiance de la part des clients et des partenaires commerciaux. Les conséquences négatives sur l'image de l'entreprise peuvent être durables et difficiles à réparer.
D’ailleurs de plus en plus de sociétés exigent de leurs partenaires un niveau minimum de conformité (vérifié par l’envoi d’un fichier Excel ou d’un formulaire d’évaluation en ligne) afin de travailler ensemble (dans le cadre de l’article 28 du Règlement notamment).
Il est donc essentiel de se conformer au RGPD pour éviter ces risques financiers et réputationnels, et pour montrer aux parties prenantes que l'entreprise accorde une importance primordiale à la protection des données personnelles.
2 - Pourquoi est-il important de se doter d'un outil pour sa mise en conformité au RGPD ?
Nicolas Ducéré : Il est essentiel de se doter d'un outil pour sa mise en conformité au RGPD afin de centraliser tous les chantiers liés au règlement au sein d’une seule et même plateforme. Cette approche centralisée permet une gestion plus efficace et cohérente de l'ensemble du processus de conformité.
L'un des principaux avantages de se doter d'un tel outil est de gagner du temps. La mise en conformité au RGPD peut être un processus complexe et fastidieux, mais avec un outil dédié, de nombreuses tâches peuvent être automatisées. Comme par exemple, la réponse aux demandes d’exercice de droits ou les plans d’actions.
Des référentiels légaux peuvent également être intégrés au sein des plateformes, ce qui facilite la gestion des registres de traitements et des procédures internes.
Qui dit « outil RGPD » ne dit pas forcément « outil impersonnel ». En effet, vous aurez la possibilité de paramétrer comme bon vous semble certaines fonctionnalités. Comme la personnalisation de formulaires publics pour collecter des demandes, l’import de vos questionnaires d’audits ou encore la personnalisation des communications.
L’utilisation d'un outil spécialisé permet de gagner du temps en automatisant les tâches et en facilitant la documentation de la conformité. Cela garantit que l'entreprise est en mesure de répondre rapidement et efficacement aux demandes des autorités compétentes en matière de protection des données, et de démontrer sa conformité en cas de contrôle.
La conséquence immédiate de ce gain de temps est la réduction des risques puisque les sujets ont le temps d’être traités, et le DPO peut se concentrer sur les tâches complexes pendant que son outil lui fait gagner du temps sur les tâches les plus simples.
En fin de compte, se doter d'un logiciel ou plateforme RGPD est essentiel pour :
- assurer une gestion efficace des données personnelles,
- réduire les risques,
- et protéger la réputation de l'entreprise.
En centralisant les chantiers de conformité, en gagnant du temps grâce à l'automatisation des processus et en simplifiant la documentation, l'entreprise peut se concentrer sur l'essentiel : assurer la protection des données personnelles de manière efficace et conforme aux exigences du RGPD.
3 - Quels sont les critères à prendre en compte lors du choix d'un outil pour la mise en conformité avec le RGPD ?
Nicolas Ducéré : Tout d'abord, il est essentiel de considérer la facilité d'utilisation de l'outil. Il doit être intuitif et permettre aux utilisateurs, même non techniques, de naviguer facilement à travers les fonctionnalités.
L’adoption de l’outil par les équipes est un facteur clé de succès, c’est pourquoi il est essentiel de considérer la disponibilité des équipes de support. Une assistance technique et une formation adéquate permettront aux employés de l'entreprise de tirer pleinement parti de l'outil et donc au DPO d'en maximiser les bénéfices. Chez Witik, nous avons des clients qui n’étaient pas satisfaits de leurs anciennes solutions car la relation fournisseur-client était inexistante (bugs non solutionnés, promesses non-tenues, etc.). Ils se sont donc tournés vers nous pour avoir un véritable suivi de leur conformité et peuvent en témoigner aujourd’hui.
Ensuite, la compatibilité avec l'existant est un facteur important à considérer. L'outil choisi doit pouvoir s'intégrer harmonieusement aux systèmes et aux processus déjà en place au sein de l'entreprise, afin d'éviter des perturbations majeures lors de sa mise en œuvre. Il faut notamment vérifier si une reprise des données existantes est possible et si l’application peut fournir les API nécessaires (SSO, connexion aux outils métier, etc.).
La sécurité est un autre critère clé. L'outil doit offrir des mesures de sécurité robustes pour protéger les données personnelles traitées. Des fonctionnalités telles que le chiffrement des données, les messageries sécurisées, la gestion des accès utilisateurs et les protocoles de sauvegarde doivent être présentes pour assurer la confidentialité et l'intégrité des informations.
Questionnez-vous également sur la souveraineté de vos données. En effet, beaucoup d’éditeur qui se disent français hébergent en fait toute leur structurent dans des cloud américains soumis au C.L.O.U.D. Act. Chez Witik nous sommes fiers d’être les seuls à proposer une équipe et une architecture 100% français. Cocorico.
La fiabilité de l'outil est également importante. Il doit être capable de gérer efficacement un volume élevé de données et de fournir des résultats précis et cohérents. Les retards ou les erreurs dans le traitement des données peuvent compromettre la conformité et donc la confiance des parties prenantes.
Que retenir de ces 3 points ?
En conclusion, choisir le bon outil pour la mise en conformité au RGPD est une décision stratégique.
En considérant des critères tels que la facilité d'utilisation, la compatibilité, la sécurité, la fiabilité, le support et la formation, ainsi que les coûts, les entreprises peuvent s'assurer de faire un choix éclairé et efficace pour garantir leur conformité au RGPD et protéger les données personnelles de manière appropriée.