Back to Blog

Confinement - 8 raisons de s’occuper de sa mise en conformité RGPD / e-Privacy

Maxime JAILLET

Et si le confinement était le moment idéal pour remettre sur le haut de la pile vos projets de mise en conformité RGPD ?

Plus de temps, une meilleure disponibilité des équipes, un contexte propice à la réflexion…

Voici pourquoi vous devriez vous emparer de l’occasion pour relever le défi de la conformité RGPD et de la protection des données personnelles que vous exploitez.

Viser la conformité RGPD globale

Deux ans après, le sentiment d’urgence lié à l’entrée en vigueur du Règlement européen relatif à la protection des données a disparu.

L’heure est donc au bilan. En effet, la mise en conformité RGPD a parfois pu prendre la forme d’actions prises en urgence et d’une manière... pas tout à fait orthodoxe. A titre d’exemples, voici quelques perles :

  • La mailing de renouvellement des consentements. Tous les prospects ont été informés qu’ils sont d’accord pour être démarchés ! Peut-on vraiment dire qu’on leur a demandé leur avis ?
  • La politique de confidentialité du site. C’est une grande fierté. Elle est illisible, incomplète et personne ne la lira… Mais désormais, elle existe !
  • Le chiffrement des bases de données. Peu importe les données qu’on a, tant que c’est dans le chiffre, tout va bien…

Passée la panique des débuts, le confinement est donc le bon moment pour s’y mettre vraiment. Et viser une conformité plus globale et complète des traitements de données personnelles que vous effectuez.

Formez les collaborateurs aux gestes qui sauvent... la mise en conformité RGPD

Le confinement a clairement ralenti l’activité des entreprises.

  • Pas de salon commercial à visiter ;
  • Pas de rendez-vous clients à l’extérieur ;
  • Moins de projets à lancer, un planning plus relâché.

Que vos collaborateurs télétravaillent ou qu’ils se rendent au bureau chaque jour, tous sont dans une situation comparable :

  • Ils ont du temps… Parfois, beaucoup de temps…
  • Ils sont joignables facilement et au même moment. Pour la première fois ?

C’est donc le moment propice pour les former à adopter les bons gestes en matière de protection des données.

Par conséquent, sortez ce module de elearning dont vous aviez toujours rêvé (enfin, surtout votre responsable de la protection des données / DPO...).

Faites des quizz, des modules de sensibilisation.

Un défi de taille pour la mise en conformité RGPD : le télétravail généralisé

Confinement oblige, vos locaux se sont vidés. Plus personne ou presque ne vient au bureau. C’est le télétravail généralisé et malgré cela, l’activité se poursuit.

  • Chaque collaborateur accède à la messagerie instantanée et peut dialoguer avec ses collègues ;
  • Tout le monde peut retrouver ses documents de travail sur les réseaux partagés.

C’est fantastique… On emporte tout à la maison : les tâches courantes, le business, les failles de sécurité… Oui, car si votre système d’information devait présenter des vulnérabilités, chaque télétravailleur les démultiplie.

C’est pour cela que le confinement est aussi l’occasion de s’assurer que les mesures de base sont en place. Ne laissez pas vos équipes devenir le maillon faible de la sécurité.

Un risque cyber en croissance constante

Ah, vous avez un invité pour le dîner de ce soir ? Vous ne voyez pas ? Vos fenêtres et votre porte sont fermées ?

Regardez donc du côté de votre PC… Bravo. Vous avez deviné : cet invité, c’est le pirate informatique.

Les attaques informatiques explosent en effet depuis plusieurs années. Ransomware, phishing, scams, mais aussi trafic malveillant, tentatives d’intrusion dans vos systèmes... Tout est fait pour tenter de profiter de vos équipes et de votre infastructure.

Une raison de plus de remettre à plat la politique sécurité pratiquée dans votre entreprise. Une politique de conformité RGPD efficace s’appuiera sur un socle de sécurité solide.

Préparez le monde d’après grâce à la mise en conformité RGPD

Le coronavirus vous aura imposé de trouver de nouvelles méthodes de travail collaboratif à distance ; de revoir vos priorités.

Hier, tout était urgent. Aujourd’hui, tout est moins urgent...

Bien sûr, le premier enjeu sera pour vous de relancer la machine, retrouver un rythme de croisière rassurant. Mais au-delà, ce confinement collectif que nous aurons vécu appellera de réels changements.

Et pour changer les choses, il faut d’abord… connaître les choses…

Cette connaissance s’obtient plus aisément dans le cadre d’un plan de conformité avec le RGPD. Pourquoi ? Parce qu’il s’agit d’identifier l’ensemble des risques et de prioriser les actions à mener pour réduire les plus pressants d’entre eux.

Pour cela, il faut une vision globale des traitements des données à caractère personnel pratiquées dans l’entreprise. Soyez transversal, allez au-delà des silos, faites tomber les cloisons (au sens figuré, vous l’aurez compris)…

Qui a accès aux données collectées ? Lesquelles ? Pour quel usage ? Pendant quelle durée ? Voilà ce qu’il faut savoir, c’est la base d’une démarche de mise en conformité.

Le RGPD est donc un facilitateur et un accélérateur de la transformation digitale des entreprises. Il aide aussi à moderniser et simplifier des processus.

Maîtrisez votre risque pendant le confinement, revoyez les fournisseurs

Vous avez du temps, profitez-en !

Le confinement est propice à la réflexion et aux bilans. Pourquoi ne pas en profiter pour revoir votre parc de fournisseurs ?

Cela fait-il encore sens d’externaliser telle prestation ? Votre fournisseur partage-t-il vos valeurs ?

Et justement, parmi les valeurs le niveau protection des données que le prestataire traite pour le compte de votre entreprise.

Rappelez-vous, quand vous sous-traitez une prestation, vous n’en déléguez pas la gestion de la conformité. Le sous-traitant ne fait qu’appliquer vos instructions.

Vous restez responsables du traitement.

Si votre sous-traitant a une politique de sécurité des données insuffisante, une fuite de données de ses bases pourra vous être reprochée.

Adaptez votre communication à la période du confinement

Offre spéciale confinement ! -10 % pour une entrée dans notre parc d’attractions ! Et pour une nuit achetée dans nos hôtels, -10 % en supplément !

Si elle est diffusée en ce moment, cette publicité vous parait-elle pertinente ?

A l’évidence, le confinement vous impose de revoir la manière dont vous communiquez avec votre audience, vos prospects et vos clients. Ceci qu’il s’agisse de la prospection commerciale, de la communication de crise ou courante. Il faut revoir les messages, les opportunités de communication, mais aussi les canaux et les modes.

Jusqu’à la manière de gérer vos bases.

Vous pouvez donc profiter du confinement pour :

  • Nettoyer vos bases, purger les données inutiles ou obsolètes, actualiser vos données ;
  • Renouveler les consentements de votre base de prospects et ne communiquer à l’avenir qu’auprès de ceux qui l’acceptent ;
  • Améliorer la prise en charge des réclamations liées aux données personnelles, formaliser un processus.

E-privacy, haro sur le cookie : place à d’autres méthodes de communication ?

De plus en plus, vous aurez à soumettre le dépôt de vos cookies à un principe d’autorisation préalable.

Ce sera donc le début d’une collecte de données davantage basée sur le quali que le quanti. Et certainement cela permettra de rendre la personnalisation des offres et des contenus plus pertinente.

Alors, parlons-en. Est-ce l’occasion pour vous de réorienter vos efforts marketing sur d’autres canaux ? Au retargetting display voire à l’email retargetting, vous faut-il privilégier l’emailing traditionnel ?

Et pourquoi ne pas faire du pull, de l’inbound marketing ?

Une demande croissante de transparence et de mise en conformité RGPD

Vos clients et vos prospects se préoccupent de plus en plus de la protection de leurs données. Cela vous donne des obligations.

Car c’est un vecteur d’inquiétude, une source d’interrogations, voire même de réclamations auprès de votre service client. Un scandale médiatisé peut aussi inciter vos clients à supprimer leurs comptes ou se désinscrire de vos bases.

Un exemple ? Le partage de données avec des tiers.

Vos utilisateurs veulent savoir ce qui sera fait des données qu’ils vous confient. S’ils découvrent qu’elles sont transférées à d’autres acteurs, ils peuvent donc s’en offusquer. Et vous pousser à vous expliquer à ce sujet.

Il ne suffira pas de dire que c’était marqué dans la politique de confidentialité.  

Il pourra être nécessaire de déployer une communication plus pédagogique et profonde, d’expliquer à qui les données sont communiquées et pourquoi.

S’il s’agissait de monétiser une base, même sous une forme anonymisée, les réactions du grand public peuvent éventuellement remettre en cause une telle pratique, fût-elle licite.

Conclusion : Occupez-vous de vos traitements de données

Le confinement généralisé est donc une réelle opportunité. Parce que vous et vos équipes avez plus de temps, que le moment invite aux réflexions et aux remises à plat.

Mais aussi parce que de nouveaux défis arrivent qu’il vous faudra relever : un enjeu renforcé de sécurité informatique, une préoccupation croissante des prospects/clients quant à l’usage de leurs données.

Tout cela tout en revenant à une activité économique rentable.

Share on social media: 

Ne partez pas si vite ... 

Les murs porteurs ...

Une question revient de plus en plus du côté des entreprises désireuses de trouver une astuce aux contraintes posées par la réglementation sur les Cookies associé à la notion de consentement empruntée au RGPD : peut-on imposer un choix à l’internaute lors de son passage sur un site web ? « Êtes-vous oui ou non d’accord pour que nous déposions un cookie sur votre machine ? Répondez ou partez. »

Lire la suite

Après la France, l'Italie va publier ses nouvelles règles pour les cookies !

En Italie, la consultation publique lancée par le régulateur étant achevée, on attend que le Garante publie ses nouvelles lignes directrices sur les cookies. Si vous vous intéressez à ce marché, c’est le moment de vous préparer à l’application des nouvelles règles. Configuration de la bannière, cookies de mesure d’audience, consentement granulaires, cookies walls…

Lire la suite

Consent Wall et Cookie Wall

Il y a 20 ans je mettais en ligne mon premier site internet. J'avais imbriqué sans tout bien comprendre des balises <table>, <tr>, <td> et intégré des images tirées d'un CD-ROM que j'avais reçu en cadeau avec mon magazine d'informatique. J'avais fini par comprendre comment me connecter à l'espace FTP inclus dans mon abonnement 56k et avec l'ancestral Fetch j'avais pu y déposer mes fichiers. Mon site était en ligne, accessible par le monde entier, sans authentification, sans barrière, ni bannière.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.