[EXCLUSIF] Le RGPD n’est pas qu’une affaire de mise en conformité. Si les sanctions financières ou les risques d’image sont particulièrement élevés, il s’agit de continuer à produire de la valeur à partir des données. Tout en adaptant pratiques et outils, les entreprises doivent faire preuve d’imagination et d’audace. De là dépend leur réussite face à un des challenges IT majeurs de 2018 !
Peu à peu, cette prise de conscience : le RGPD n’est pas un énième règlement européen auquel il s’agit de se soumettre, mais bien une étape majeure dans la régulation du traitement des données (personnelles). Avec les données, nous sommes encore un peu au temps du Far-West : le traitement et l’exploitation créent certes énormément de valeur (selon la Commission européenne, les données représenteront 4% du PIB de l’Union Européenne d’ici 2020). Cependant les pratiques actuelles manquent parfois cruellement de transparence et peuvent inquiéter les citoyens et les autorités.
Pacte de confiance
Le RGPD pose la question centrale de la confiance. Les consommateurs et citoyens savent à quel point leurs données personnelles sont critiques : le fait de dérober un numéro d’identification à la place d’une adresse ou d’un nom permet de reconstituer une base client. Cela aboutit à des falsifications d’identité voire ouvre des accès à des données de santé, lesquelles peuvent être vendues à un organisme de crédit pour établir un scoring sur le profil de risque. Clairement, la menace est très profonde. L’entreprise, à l’origine de la fuite de ces informations, se retrouvera clouée au pilori. Dès que la confiance se brise, l’effet domino est immédiat.
Il ne s’agit pas que de prévention. La confiance s’acquiert également lorsque l’entreprise communique sur sa gestion des données : faire preuve de transparence tout en mettant en œuvre les moyens pour protéger les informations de ses clients.
Ne pas avoir peur
Le RGPD n’est pas un règlement « castrateur ». L’objectif de conformité ne doit pas paralyser les entreprises. Celles-ci doivent continuer à exploiter toute la valeur issue des données internes et externes. Pour une simple et bonne raison : elles se basent sur des faits et des insights pour orienter leur stratégie et leurs décisions. Alors que les données brutes ont peu de valeurs, les données traitées et constamment affinées, transformées, représentent réellement de l’or digital. D’autant que l’avenir de notre économie se conjugue avec les données : intelligence artificielle, big data, internet des objets, mobilité, informatique « ubiquitaire »…
Vers des données de qualité
De plus en plus, le business se pilote avec les données. Et les données doivent être manipulées, stockées, exploitées avec intelligence. Les entreprises abandonnent leurs systèmes d’information traditionnels pour passer à des solutions de Business Intelligence modernes. En effet, les métiers ne peuvent plus attendre des semaines un tableau de bord essentiel à leurs activités et ils ont besoin d’indicateurs fiables, immédiatement disponibles, de possibilités de partager facilement leurs analyses et d’intégrer des données externes.
La qualité des informations devient cruciale. Prenons l’exemple au plus haut de la pyramide, avec la Banque Centrale Européenne (BCE) qui collecte dorénavant directement des données auprès des acteurs de la place. Ces données alimentent ses indicateurs qui lui permettront de piloter sa politique monétaire. La qualité des données au service des instances décisionnelles permet de renforcer la pertinence des analyses stratégiques.
Implémenter des stress scénarios
Créativité pour générer de la valeur, mais créativité aussi pour prévenir les risques. Vous connaissez la théorie du cygne noir ? Un petit évènement pourtant tout à fait improbable se produit et les catastrophes s’enchaînent ! Faites preuve d’imagination pour éviter tout problème : anticiper le risque systémique technologique en devenir, gérer l’activité en cas d’incapacité d’accès aux données, piloter les droits des individus (clients et salariés) en situation normale et en situation de stress, gérer des volumétries de réclamations (comme le droit d’accès aux données et le droit à l’oubli dont les demandes pourraient être multipliées par 10 ou 20). La capacité à prévoir le plus de cas de figure possibles conditionnera la réussite de la transition RGPD.
Accompagner le changement
Véritable évènement dans la vie des entreprises, le RGPD suppose de s’organiser correctement en interne. Si certaines organisations vont s’appuyer sur un Data Protection Officer (DPO), les rôles entre DSI et métiers doivent être correctement distribués. Une chose est certaine : la collaboration devra être extrêmement active. Dans le cadre de la revue de l’infrastructure des systèmes d’information, il s’agira évidemment d’aligner la stratégie IT sur la stratégie business. C’est ainsi que les métiers pourront s’approprier les données pour booster leurs performances.