Valoriser sa conformité au RGPD "Quand la réglementation devient un atout concurrentiel"

3/6/20244 min lire

Valoriser sa conformité au RGPD

"Quand la réglementation devient un atout concurrentiel"

Depuis 6 ans que j'interviens sur la mise en œuvre du RGPD, je constate souvent qu’au premier abord il s’agit d’une contrainte pour l’entreprise.

Pour autant après quelques temps quand le client se prête à l’exercice, le positionnement change radicalement.

Cet article a pour but de mettre en lumière quelques pistes de valorisations d’une démarche d’intégration du RGPD dans l’entreprise.

La sécurisation

Le RGPD intègre les notions de Privacy by design et by default, sécuriser la vie privée par conception et de manière globale. Rappelons que la réglementation s’applique aussi bien aux données physiques que numériques, les sécuriser revient à améliorer sa cybersécurité et la sécurité des locaux. Lors des interventions en TPE et PME, c’est bien souvent la première étape de sécurisation des systèmes d’informations avec l’utilisation d’un cadre. Or les PME sont les principales victimes d’attaques informatiques avec des coûts à plusieurs dizaines de milliers d’euros.

Réponse aux Appels d’offres

Les grands donneurs d’ordres et les collectivités ont pour la plupart nommés leurs DPO « délégué à la protection des données ». Un des rôles du DPO va être de s’assurer du respect réglementaire du RGPD chez ses sous-traitants. Pour cela, plusieurs façons de procéder :

·       Mise en place d’un contrat de sous-traitance de la donnée

·       Audit physique des sous-traitants

·       Vérification des éléments documentaires prouvant la mise en œuvre du règlement.

·       …

Dans tous les cas, lors de la sélection de sous-traitants avec lesquels un partage de données personnelles va être réalisé, le DPO se doit de vérifier le respect réglementaire des aspirants et cadrer la relation contractuellement.

Dans les appels d’offres nous voyons fleurir une annexe protection des données de plus en plus impactante voir dans certains cas, éliminatoire.

Se conformer au RGPD est un processus qui se compte en mois, voir en années selon votre niveau d’implication, il est difficile voir impossible de mettre en œuvre le RGPD dans un délai d’appel d’offre, il faut donc anticiper et préparer la documentation nécessaire en amont.

Limiter le risque de concurrence déloyale

Aujourd’hui plusieurs décisions de justices confirment le fait que ne pas respecter le RGPD constitue un acte de concurrence déloyal !

Cour d'appel de Paris, 9 novembre 2022 / n° 21/00180

Tribunal Judiciaire de Paris, 15 avril 2022 n°19/12628

Pour la décision du 9 novembre 2022, il s’agit de l’entreprise Brico Privé qui a subit là une double sanction, une première fois sanctionnée par la CNIL puis devant le tribunal.

Amélioration de l’image

Dans le contexte cyber actuel, de plus en plus de personnes font attention a leurs données. La prise de conscience de la sûr exploitation de nos données personnelles et des risques liés commence à faire son chemin. Aujourd’hui pour beaucoup le fait d’arriver sur un site web sans bandeau cookie alerte et inconsciemment pousse à croire que ce site n’est pas sécurisé. En communicant positivement sur l’exploitation qui est faite des données personnelles, vous augmenter le taux de sympathie et d’adhésion à votre image.

Amélioration des processus

Le RGPD impose le Registre des activités de traitements. L’objectif est d’identifier quelles données sont collectées, qu’est-ce que vous en faites, comment, … En y regardant de plus prêt c’est un fabuleux outil de supervision des processus de l’entreprise. La donnée est devenue le cœur de nos organisations, suivre le cycle de vie de la donnée c’est se donner le pouvoir de l’optimiser et de la valoriser.

Valorisation des actifs de l’entreprise

Achat, revente, cession, acquisition, transmission, un maitre mot « VALORISATION ». Comme vu un peu plus haut, la donnée est le cœur de nos organisations. Que vaut une entreprise sans ses données ? Réponse : 0

Pourtant plusieurs risques sont présents :

Le risque de tout perdre (cybersécurité)

Le risque de perdre la propriété, êtes-vous propriétaire des données ? si vous n’êtes pas conforme au RGPD, vous oubliez les données personnelles.

Lors des valorisations d’entreprises ces éléments peuvent être étudiés et impacter la cotation de vos actifs.

Transversalités

Le RGPD touche à tous les niveaux l’entreprise. Il concerne bien souvent 100% des services. Il est un élément parfois nécessaire dans certaines normes (exemple : QUALIOPI) et parfois c’est un atout (exemple : politique RSE). Les transversalités sont nombreuses et mettre en œuvre la règlementation conjointement avec le responsable qualité va ouvrir le champ des possibles.

Conclusion : On a toujours une bonne raison de se lancer dans une démarche RGPD, le faire avec un professionnel c’est la garantie d’un service +++ et d’une réelle vision stratégique.

[Cet article vous a plu ! suivez-moi >>> https://www.linkedin.com/company/wr-cybers%C3%A9curit%C3%A9

Besoin d'aller plus loin sur le sujet ? contactez-moi >>> jbg@wr-cybersecurite.com ]

A très vite,

Numériquement