Back to Blog

Confinement - 8 raisons de s’occuper de sa mise en conformité RGPD / e-Privacy

Maxime JAILLET

Et si le confinement était le moment idéal pour remettre sur le haut de la pile vos projets de mise en conformité RGPD ?

Plus de temps, une meilleure disponibilité des équipes, un contexte propice à la réflexion…

Voici pourquoi vous devriez vous emparer de l’occasion pour relever le défi de la conformité RGPD et de la protection des données personnelles que vous exploitez.

Viser la conformité RGPD globale

Deux ans après, le sentiment d’urgence lié à l’entrée en vigueur du Règlement européen relatif à la protection des données a disparu.

L’heure est donc au bilan. En effet, la mise en conformité RGPD a parfois pu prendre la forme d’actions prises en urgence et d’une manière... pas tout à fait orthodoxe. A titre d’exemples, voici quelques perles :

  • La mailing de renouvellement des consentements. Tous les prospects ont été informés qu’ils sont d’accord pour être démarchés ! Peut-on vraiment dire qu’on leur a demandé leur avis ?
  • La politique de confidentialité du site. C’est une grande fierté. Elle est illisible, incomplète et personne ne la lira… Mais désormais, elle existe !
  • Le chiffrement des bases de données. Peu importe les données qu’on a, tant que c’est dans le chiffre, tout va bien…

Passée la panique des débuts, le confinement est donc le bon moment pour s’y mettre vraiment. Et viser une conformité plus globale et complète des traitements de données personnelles que vous effectuez.

Formez les collaborateurs aux gestes qui sauvent... la mise en conformité RGPD

Le confinement a clairement ralenti l’activité des entreprises.

  • Pas de salon commercial à visiter ;
  • Pas de rendez-vous clients à l’extérieur ;
  • Moins de projets à lancer, un planning plus relâché.

Que vos collaborateurs télétravaillent ou qu’ils se rendent au bureau chaque jour, tous sont dans une situation comparable :

  • Ils ont du temps… Parfois, beaucoup de temps…
  • Ils sont joignables facilement et au même moment. Pour la première fois ?

C’est donc le moment propice pour les former à adopter les bons gestes en matière de protection des données.

Par conséquent, sortez ce module de elearning dont vous aviez toujours rêvé (enfin, surtout votre responsable de la protection des données / DPO...).

Faites des quizz, des modules de sensibilisation.

Un défi de taille pour la mise en conformité RGPD : le télétravail généralisé

Confinement oblige, vos locaux se sont vidés. Plus personne ou presque ne vient au bureau. C’est le télétravail généralisé et malgré cela, l’activité se poursuit.

  • Chaque collaborateur accède à la messagerie instantanée et peut dialoguer avec ses collègues ;
  • Tout le monde peut retrouver ses documents de travail sur les réseaux partagés.

C’est fantastique… On emporte tout à la maison : les tâches courantes, le business, les failles de sécurité… Oui, car si votre système d’information devait présenter des vulnérabilités, chaque télétravailleur les démultiplie.

C’est pour cela que le confinement est aussi l’occasion de s’assurer que les mesures de base sont en place. Ne laissez pas vos équipes devenir le maillon faible de la sécurité.

Un risque cyber en croissance constante

Ah, vous avez un invité pour le dîner de ce soir ? Vous ne voyez pas ? Vos fenêtres et votre porte sont fermées ?

Regardez donc du côté de votre PC… Bravo. Vous avez deviné : cet invité, c’est le pirate informatique.

Les attaques informatiques explosent en effet depuis plusieurs années. Ransomware, phishing, scams, mais aussi trafic malveillant, tentatives d’intrusion dans vos systèmes... Tout est fait pour tenter de profiter de vos équipes et de votre infastructure.

Une raison de plus de remettre à plat la politique sécurité pratiquée dans votre entreprise. Une politique de conformité RGPD efficace s’appuiera sur un socle de sécurité solide.

Préparez le monde d’après grâce à la mise en conformité RGPD

Le coronavirus vous aura imposé de trouver de nouvelles méthodes de travail collaboratif à distance ; de revoir vos priorités.

Hier, tout était urgent. Aujourd’hui, tout est moins urgent...

Bien sûr, le premier enjeu sera pour vous de relancer la machine, retrouver un rythme de croisière rassurant. Mais au-delà, ce confinement collectif que nous aurons vécu appellera de réels changements.

Et pour changer les choses, il faut d’abord… connaître les choses…

Cette connaissance s’obtient plus aisément dans le cadre d’un plan de conformité avec le RGPD. Pourquoi ? Parce qu’il s’agit d’identifier l’ensemble des risques et de prioriser les actions à mener pour réduire les plus pressants d’entre eux.

Pour cela, il faut une vision globale des traitements des données à caractère personnel pratiquées dans l’entreprise. Soyez transversal, allez au-delà des silos, faites tomber les cloisons (au sens figuré, vous l’aurez compris)…

Qui a accès aux données collectées ? Lesquelles ? Pour quel usage ? Pendant quelle durée ? Voilà ce qu’il faut savoir, c’est la base d’une démarche de mise en conformité.

Le RGPD est donc un facilitateur et un accélérateur de la transformation digitale des entreprises. Il aide aussi à moderniser et simplifier des processus.

Maîtrisez votre risque pendant le confinement, revoyez les fournisseurs

Vous avez du temps, profitez-en !

Le confinement est propice à la réflexion et aux bilans. Pourquoi ne pas en profiter pour revoir votre parc de fournisseurs ?

Cela fait-il encore sens d’externaliser telle prestation ? Votre fournisseur partage-t-il vos valeurs ?

Et justement, parmi les valeurs le niveau protection des données que le prestataire traite pour le compte de votre entreprise.

Rappelez-vous, quand vous sous-traitez une prestation, vous n’en déléguez pas la gestion de la conformité. Le sous-traitant ne fait qu’appliquer vos instructions.

Vous restez responsables du traitement.

Si votre sous-traitant a une politique de sécurité des données insuffisante, une fuite de données de ses bases pourra vous être reprochée.

Adaptez votre communication à la période du confinement

Offre spéciale confinement ! -10 % pour une entrée dans notre parc d’attraction ! Et pour une nuit achetée dans nos hôtels, -10 % en supplément !

Si elle est diffusée en ce moment, cette publicité vous parait-elle pertinente ?

A l’évidence, le confinement vous impose de revoir la manière dont vous communiquez avec votre audience, vos prospects et vos clients. Ceci qu’il s’agisse de la prospection commerciale, de la communication de crise ou courante. Il faut revoir les messages, les opportunités de communication, mais aussi les canaux et les modes.

Jusqu’à la manière de gérer vos bases.

Vous pouvez donc profiter du confinement pour :

  • Nettoyer vos bases, purger les données inutiles ou obsolètes, actualiser vos données ;
  • Renouveler les consentements de votre base de prospects et ne communiquer à l’avenir qu’auprès de ceux qui l’acceptent ;
  • Améliorer la prise en charge des réclamations liées aux données personnelles, formaliser un processus.

E-privacy, haro sur le cookie : place à d’autres méthodes de communication ?

De plus en plus, vous aurez à soumettre le dépôt de vos cookies à un principe d’autorisation préalable.

Ce sera donc le début d’une collecte de données davantage basée sur le quali que le quanti. Et certainement cela permettra de rendre la personnalisation des offres et des contenus plus pertinente.

Alors, parlons-en. Est-ce l’occasion pour vous de réorienter vos efforts marketing sur d’autres canaux ? Au retargetting display voire à l’email retargetting, vous faut-il privilégier l’emailing traditionnel ?

Et pourquoi ne pas faire du pull, de l’inbound marketing ?

Une demande croissante de transparence et de mise en conformité RGPD

Vos clients et vos prospects se préoccupent de plus en plus de la protection de leurs données. Cela vous donne des obligations.

Car c’est un vecteur d’inquiétude, une source d’interrogations, voire même de réclamations auprès de votre service client. Un scandale médiatisé peut aussi inciter vos clients à supprimer leurs comptes ou se désinscrire de vos bases.

Un exemple ? Le partage de données avec des tiers.

Vos utilisateurs veulent savoir ce qui sera fait des données qu’ils vous confient. S’ils découvrent qu’elles sont transférées à d’autres acteurs, ils peuvent donc s’en offusquer. Et vous pousser à vous expliquer à ce sujet.

Il ne suffira pas de dire que c’était marqué dans la politique de confidentialité.  

Il pourra être nécessaire de déployer une communication plus pédagogique et profonde, d’expliquer à qui les données sont communiquées et pourquoi.

S’il s’agissait de monétiser une base, même sous une forme anonymisée, les réactions du grand public peuvent éventuellement remettre en cause une telle pratique, fût-elle licite.

Conclusion : Occupez-vous de vos traitements de données

Le confinement généralisé est donc une réelle opportunité. Parce que vous et vos équipes avez plus de temps, que le moment invite aux réflexions et aux remises à plat.

Mais aussi parce que de nouveaux défis arrivent qu’il vous faudra relever : un enjeu renforcé de sécurité informatique, une préoccupation croissante des prospects/clients quant à l’usage de leurs données.

Tout cela tout en revenant à une activité économique rentable.

Share on social media: 

Ne partez pas si vite ... 

Comment s’assurer de la conformité RGPD de ses sous-traitants

Vous êtes-vous assurés de la conformité RGPD de vos fournisseurs ? Vos fournisseurs de solutions, vos consultants, vos prestataires de service peuvent être appelés à manipuler des données à caractère personnel. Vous devez vérifier qu’ils respectent bien les obligations légales. Revue du parc, signature de contrats, audits…On vous dit comment faire.

Lire la suite

6 astuces qui rendent votre politique de confidentialité plus lisible

Rendez votre politique de confidentialité compréhensible de vos visiteurs. C’est un enjeu important tant pour satisfaire à vos obligations légales de protection des données personnelles que pour bien communiquer auprès du public. Comment s’y prendre ? Format, structure, tonalité, vocabulaire… On vous dit tout.

Lire la suite

Comment bien choisir son logiciel pour préserver sa conformité RGPD ?

Besoin de vous doter d’un logiciel de conformité RGPD ou d’en changer ? Mais comment choisir parmi la jungle des outils présents sur le marché ? Coût, ergonomie d’utilisation, fonctionnalités de base ou avancées… On vous donne notre liste de critères pour bien choisir votre outil. Au passage, on vous parle aussi d’une solution hyper pratique, celle de Data Legal Drive.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.