L’inquiétude des entreprises sur les challenges de la mise en place de la GDPR est bien présente. Saurons-nous encore capable de faire du business à partir de mai 2018 ? Quels seront les impacts techniques et, surtout, financiers de cette mise en conformité ?
La GDPR, une zone de flou pour les entreprise
Avouons-le, il y a quand même un effet « bug de l’an 2000 » avec l’arrivée de la GDPR… Nombre d’entreprises perçoivent la GDPR comme un fardeau supplémentaire dans une industrie de la data qui est déjà loin d’être facile.
Celles-ci se trouvent dans une zone de flou pour implémenter cette réglementation et éviter les lourdes sanctions prévues pour les entreprises non conformes. Selon nous, elle dépendra fortement de l’interprétation de ces règles, de leurs applications et de la jurisprudence.
Oui, mais …
La GDPR doit être vue comme une opportunité d’atteindre une certaine maturité en terme de gouvernance et de maîtrise de la donnée. Il s’agit avant tout d’établir un contrat de confiance entre les data subjects et les responsables de traitements. C’est certain, ce contrat de confiance bénéficiera à tous !
Pour preuve, les particuliers sont plutôt réticents à donner des informations personnelles aux entreprises. De nombreuses études montrent que dans le cadre d’un nouveau deal, où des données personnelles sont délivrées dans une finalité bien précise et peuvent être redonnées ou supprimées à tout moment, les utilisateurs sont prêts à partager leurs données personnelles. C’est donc l’opportunité d’offrir des services à valeurs ajoutées aux clients, dans un mode « donnant donnant ».
Pour les organisations, la GDPR va apporter une plus grande confiance, ainsi qu’une meilleure réputation sur le traitement des données personnelles et donc plus d’engagement.
Repenser sa gestion des données
La GDPR c’est également l’occasion de faire un check up de la donnée dans les entreprises :
Nettoyer la mauvaise donnée.
Éviter la sur-acquisition (coûteuse) de données.
Mettre en place ou améliorer la gouvernance de la donnée.
Implémenter les bonnes pratiques autour d’initiatives Big Data et Data Science.
Ainsi, cette nouvelle maîtrise et gouvernance de la donnée entrainera de meilleurs enseignements à partir de cette donnée, et donc une meilleure création de valeur à partir de celle-ci.
Responsabiliser les entreprises
Que signifie finalement le jargon legal de la GDPR que nous avons détaillé dans notre série d’articles « GDPR – les bases légales » ? Il s’agit certainement de responsabiliser les entreprises sur les données utilisées. Cette réglementation implique alors de se poser les bonnes questions :
Quelles sont les données personnelles que je détiens ? Où sont-elles ?
Quelles sont les possibilités autour de ma donnée ?
Qu’est-ce que je fais avec mes données ?
Pourquoi je les collecte ?
Quel résultat je cherche à atteindre ?
Mettre en place des initiatives technologiques
Ainsi, l’arrivée de la GDPR fait émerger un certain nombre d’impacts dans nos organisations principalement juridiques et organisationnelles. Cette réglementation sera également l’occasion de mettre en place des initiatives technologiques dans les écosystèmes Big Data, qui certes aideront les entreprises à se mettre en conformité avec la régulation, mais qui auront une valeur intrinsèque. L’une des premières actions, selon nous, est de cartographier les données à caractère personnel utilisées et stockées au sein de votre entreprises.
Les outils de Data Catalog peuvent être le début d’une réponse.
Visionnez la conférence GDPR & Big Data
À quelques mois de l’entrée en vigueur de la GDPR, les entreprises essaient encore de comprendre les mesures organisationnelles et techniques à mettre en place autour de leurs Big Data. Venez trouver les réponses à vos questions et balayons ensemble les actions à mener pour une mise en conformité du règlement.
