Rechercher
Fermer ce champ de recherche.

Creation d’entreprise et RGPD : Une opportunité de créer de la valeur

Les responsables des données et de l’analyse peuvent utiliser les modifications du RGPD pour augmenter la valeur des données.

Le règlement général sur la protection des données de l’UE (RGPD) est entré en vigueur le 25 mai 2018. Les entreprises européennes devraient dépenser en moyenne 1,3 million d’euros pour assurer leur conformité, tandis que les entreprises américaines prévoient de consacrer au moins 1 million d’euros à cette fin. À juste titre : Le non-respect des normes réglementaires de la RGPD pourrait coûter aux entreprises des frais juridiques accrus, voire plus encore en amendes de non-conformité. Cependant, en mettant trop l’accent sur les exigences de sécurité, importantes mais étroites, on occulte les possibilités offertes pour la création d’entreprise et RGPD.

Les responsables des données et de l’analyse devraient sensibiliser davantage à la manière dont de meilleurs résultats commerciaux peuvent découler d’un changement dans la manière dont leur organisation traite les données personnelles.

« Une réponse paniquée à la RGPD, qui se concentre presque exclusivement sur les exigences de protection et de sécurité des données, fausse le programme et la stratégie d’une organisation en matière de données et d’analyse ». « Ne perdez pas de vue le fait que la mise en œuvre des exigences de consentement de la RGPD est une opportunité pour une organisation d’acquérir des droits flexibles d’utilisation et de partage des données tout en maximisant la valeur commerciale ».

Si les responsables des données et de l’analyse s’impliquent de la bonne manière, ils peuvent utiliser la RGPD pour permettre une nouvelle utilisation de ces données, ainsi qu’un plus grand accès à celles-ci, tout en augmentant la confiance entre leur organisation et les personnes concernées. Tous ces points peuvent entraîner une augmentation de la valeur des données et un avantage concurrentiel.

La première étape consiste à obtenir un soutien juridique. Les responsables des données et de l’analyse doivent ensuite se concentrer sur la sensibilisation à la manière dont de meilleurs résultats commerciaux peuvent découler d’un changement dans la manière dont leur organisation traite les données personnelles. On vous présente trois façons de procéder.

Plaider pour un mandat de valorisation au sein du rôle de délégué à la protection des données (DPD)

Le rôle de DPD est requis par GDPR dans certaines circonstances. La manière dont ce rôle est défini aura un impact important sur la mesure dans laquelle l’utilisation des données entraîne une valeur commerciale. En règle générale, les DPD sont recrutés dans le domaine de la protection des données ou de l’atténuation des risques, et leur objectif principal est la conformité.

Il est peu probable que cet objectif corresponde bien à l’objectif commercial qui consiste à traiter les données comme un actif générateur de valeur. C’est pourquoi les responsables des données et de l’analyse doivent établir un dialogue avec les dirigeants afin de les sensibiliser à la manière dont la conformité à la GDPR peut favoriser une valeur commerciale accrue et un avantage concurrentiel, à condition qu’ils aient la possibilité de participer au recrutement et à la formation d’un DPD.

Cartographier le consentement de RGPD à la stratégie de données de votre organisation

Les exigences de consentement de la RGPD sont des obligations accrues par rapport à d’autres réglementations sur la protection des données qui ne nécessitent qu’un « effort de bonne foi » pour obtenir une certaine forme de consentement (selon les circonstances). Bien que les exigences de consentement puissent être considérées comme un obstacle à la valorisation des données, ce n’est pas une perspective constructive à adopter.

Le consentement obtenu devrait permettre des utilisations flexibles et un partage étendu.

En fait, les idées fausses sur la confidentialité des données, au sein de l’organisation ou de la part de la personne concernée, limitent souvent inutilement les cas d’utilisation innovante. Les exigences de consentement de RGPD offrent une opportunité d’accroître la transparence et la confiance en éduquant les parties prenantes internes et externes, les dirigeants, les employés et les clients sur les exigences en matière de protection de la vie privée.

Le consentement obtenu devrait permettre des utilisations flexibles et un partage étendu, tout en étant suffisamment spécifique pour répondre aux exigences de la RGPD. Traité efficacement, il existe un grand potentiel d’obtention du consentement pour accroître les droits d’accès, d’utilisation et de partage des données – conformément aux objectifs d’une stratégie organisationnelle plus large en matière de données et d’analyse. Cela peut conduire à un avantage concurrentiel, tout en aidant à faire respecter les règles dans d’autres pays et régions.

Établir de nouveaux protocoles de gouvernance de l’information

Il est recommandé aux organisations de profiter de la dynamique de la RGPD pour améliorer leur cadre de gouvernance de l’information. Actuellement, la plupart des organisations utilisent un modèle « basé sur la vérité » qui vise un contrôle absolu de divers attributs des données tels que la qualité, la cohérence et l’exhaustivité.

Dans le cadre de la RGPD, toutes les données ne nécessitent pas le même niveau de gouvernance ; les cas d’utilisation peuvent définir la différenciation.

D’ici 2022, 75 % des déploiements d’analyses intégreront au moins 10 sources de données exogènes provenant de sources secondaires ou tierces.

Dans cette nouvelle réalité numérique, le coût et les efforts nécessaires pour que toutes ces sources se conforment à un modèle basé sur la vérité ne sont pas durables ; les programmes de gouvernance s’enlisent, et continueront de s’enliser pour tenter d’y parvenir.

Dans le cadre de la RGPD, toutes les données ne nécessitent pas le même niveau de gouvernance ; les cas d’utilisation peuvent définir la différenciation. Cela favorise une approche de la gouvernance basée sur la confiance, où les données les plus critiques et les plus couramment référencées sont contrôlées de manière centralisée et où les données moins critiques avec des cas d’utilisation uniques peuvent être gérées de manière plus souple.

Cette approche permettra une plus grande souplesse et agilité dans l’accès aux données. Elle augmentera également les possibilités d’utilisation des données à des fins encore inconnues, tout en maintenant la conformité avec les exigences de la RGPD.