GDPR 2018 : Êtes-vous prêts ?
La GDPR (General Data Protection Regulation) est le nouveau règlement européen qui régit la protection des données à caractère personnel. Il s’applique notamment pour les employés, les clients, les adhérents. Il rentrera en vigueur le 25 mai prochain. Ce texte fixe un cadre légal qui renforce le droit des individus. Les sociétés seront désormais astreintes à plus de transparence et à une meilleure protection des données notamment contre les cyber attaques.
En cas de non-conformité des règles, les sanctions sont sévères puisque les contrevenants s’exposent à des pénalités allant jusqu’à 4% du chiffre d’affaire mondial ou 20 M€.
Êtes-vous concerné ?
Toutes les sociétés et les toutes les organisations qui détiennent un fichier sont concernées. Il faut néanmoins définir à quel niveau. Selon une étude IDC, en 2017, moins de 10% des sociétés se disaient conforme et 27% étaient certaines de ne pas être à jour le jour J.
Par exemple, il faut savoir que l’e.mailing repose sur des données à caractère personnel. Le plus souvent, il s’agit du nom, de l’e.mail mais parfois également des centres d’intérêts, de l’âge ou de toutes autres informations utiles à l’exercice de votre activité. Dès lors, plusieurs sujets sont à étudier concernant le consentement de la collecte des données personnelles, mais également concernant les procédures de stockage et de gestion des données.
Il existe un programme de mise en conformité. Il est valable pour votre site internet mais également pour vos bases de données qu’elles soient logées sur un CRM ou sur un simple fichier Excel.
Pouvez transformez cette contrainte en opportunité ?
En réalité, cette contrainte réglementaire ouvre de nombreuses opportunités. Nous en citerons trois :
L’innovation technique. C’est profiter de la GDPR pour se doter de systèmes innovants permettant d’exploiter les données en conformité avec la réglementation.
L’innovation relationnelle. C’est imaginer de nouvelles interactions entre personnes dans un cadre simplifié et dans une relation d’échange basée sur la confiance.
L’innovation de service. C’est par exemple recourir aux smart contrats. Ce système permet d’exercer facilement son droit d’information grâce à un espace privé mais également son droit à rectification.
Et Salesforce dans tout ça ?
Salesforce à été la société de logiciel numéro 1 parmi les 10 premières au monde à protéger les données de ses clients avec des règles contraignantes. C’est donc tout naturellement que Salesforce a travaillé en étroite collaboration avec les législateurs de l’UE tout au long de l’approbation de la GDPR. En la matière Salesforce répond aux normes les plus élevées de l’industrie. Que vous possédiez votre interface Salesforce ou non et si ce n’est pas déjà fait, il faut désormais mettre en œuvre ce programme de mise en conformité à bref délais.
