Livre blanc Êtes-vous prêt pour le RGPD
Ce que signifie le RGPD pour les DRH

Cinq étapes pour atteindre la conformité au RGPD, et pourquoi il n'est pas trop tard pour se préparer.


Le Règlement général sur la protection des données (RGPD) de l’UE est peut-être sur le point d’être adopté, mais il n’est pas trop tard pour prendre le contrôle de vos données et préparer votre organisation. En tant que gestionnaire de ressources humaines, vous vous demandez sans doute comment cette nouvelle législation européenne aura une incidence sur les données sur le personnel que votre entreprise peut détenir, quel que soit l’endroit où vos employés se trouvent. Voici cinq étapes simples qui peuvent vous aider à progresser sur la voie de la conformité continue.

Mais tout d’abord, un bref historique.

Qu’est-ce que le RGPD?

Le RGPD entrera en vigueur le 25 mai 2018. Il s’applique à toutes les organisations, tant à l’intérieur qu’à l’extérieur de l’UE, qui gèrent et traitent des données concernant les résidents de l’UE. Il vise à renforcer la protection des données et à donner aux gens un plus grand contrôle sur la façon dont leurs renseignements personnels sont utilisés, stockés et partagés par les organisations qui y ont accès, des employeurs aux entreprises dont ils achètent ou utilisent les produits et services. Le RGPD exige également que les organisations mettent en place des contrôles de sécurité techniques et organisationnels conçus pour prévenir la perte de données, les fuites d’information ou toute autre utilisation non autorisée des données.

Pourquoi le RGPD sera-t-il mis en place?

L’UE dispose d’une législation sur la protection des données depuis plus de 20 ans. Cependant, au cours de cette période, le niveau de renseignements personnels en circulation a augmenté de façon spectaculaire, tout comme les différents canaux par lesquels les renseignements personnels sont recueillis, partagés et traités. Au fur et à mesure que le volume et la valeur potentielle des données ont augmenté, le risque qu’elles tombent entre de mauvaises mains ou qu’elles soient utilisées sans le consentement de l’utilisateur a aussi augmenté. Le RGPD vise à renforcer la rigueur dans la manière dont les organisations protègent les données des citoyens de l’UE, tout en donnant aux citoyens un meilleur contrôle sur la manière dont les entreprises utilisent leurs données.

Alors, que devraient faire les organisations?

Étape 1 : Ne paniquez pas!

Dans un contexte où la date d’entrée en vigueur du RGPD approche, il pourrait être tentant de mettre en œuvre le plus grand nombre possible de mesures de protection des données aussi rapidement que possible. Bien que ce sentiment d’urgence soit justifié, une approche mesurée et stratégique est toujours la meilleure. Les entreprises doivent d’abord comprendre le RGPD, comment il s’applique à elles et quelles sont leurs obligations exactes. Elles auront ainsi une vision claire des mesures de gestion et de protection des données dont elles ont besoin pour répondre à leurs besoins de conformité.

Étape 2 : Centralisez vos données

Pour mieux surveiller leurs données, les organisations doivent d’abord rendre l’information pertinente facilement accessible à toutes les personnes concernées à l’interne. Des années de croissance et de diversification les ont peut-être laissées avec des systèmes et des méthodes de travail désordonnés, ce qui rend difficile pour les équipes individuelles de comprendre comment leurs données s’intègrent aux données de l’ensemble de l’organisation. Il est donc presque impossible d’assurer un suivi cohérent de l’information sur les clients. C’est pourquoi il est essentiel de centraliser les données et de s’assurer qu’elles sont constamment mises à jour.

Étape 3 : Intégrez la transparence des données dans votre organisation

La prochaine étape pour les organisations est de faciliter l’échange d’informations entre les équipes. Elles utilisent plus de données sur les clients à partir d’un plus grand nombre de points de contact que jamais pour personnaliser leurs produits ou services, mais cela signifie aussi que les informations qu’elles collectent sont dispersées dans toute l’entreprise. Pour obtenir une vue plus précise de leurs données, les organisations doivent intégrer leurs systèmes et processus afin que chaque équipe ait accès aux données dont elle a besoin.

Étape 4 : Privilégiez la cohérence et la simplicité à la portée

Dans un contexte où les entreprises collectent des volumes de données aussi importants à un rythme aussi rapide, la complexité devient rapidement l’ennemi de la gouvernance. Plutôt que d’opter pour un large éventail de technologies pour gérer cette information, elles pourraient envisager d’utiliser un système unique qui s’applique à l’ensemble de l’organisation et simplifie la gestion des données. Les applications en nuage sont bien adaptées à cette fin, car elles permettent aux entreprises de centraliser à la fois les données et les processus axés sur les données, ce qui facilite le suivi en tout temps du lieu et de l’utilisation de l’information.

Étape 5 : Faites de la protection des données une priorité pour les employés

Les nouvelles technologies ont leurs limites pour ce qui est de rendre une organisation conforme au RGPD. Comme toujours, le changement se résume aux employés, à la culture et aux processus. La protection des données doit être intégrée au cœur de l’organisation, des décisions prises au sein du conseil d’administration à la façon dont les équipes de service interagissent avec les clients.

Une grande partie de l’attention accordée au RGPD a porté sur les coûts que les organisations devront assumer si leurs données se retrouvent entre de mauvaises mains, mais il ne faut pas oublier que, avant tout, la loi leur impose de faire preuve qu’elles les personnes, les processus et les technologies nécessaires pour protéger leur information. En suivant ces étapes simples, les organisations peuvent mieux se positionner pour prendre le contrôle de leurs données.

Découvrez comment les solutions de sécurité d’Oracle peuvent vous aider à réagir au RGPD.


Informations supplémentaires :

Nous sommes là pour vous aider

Contacter un conseiller commercial

Essai

Essayer Oracle Cloud

S’abonner par thème