in

A qui profite le nouveau contexte réglementaire ? L’impact du RGPD dans les métiers du data management

Nous avons eu le plaisir d’apprendre de l’expérience de Luc d’Urso (société Wooxo) lors du dernier événement Xplor France. Le 19 juin dernier, Xplor organisait son Assemblée Générale et une conférence sur le thème de la sécurité des données et des documents clients dans le contexte du RGPD.

L’intérêt d’une telle conférence n’était pas de revenir en détail sur la nouvelle réglementation européenne mais bien de mesurer ses impacts dans les métiers du data management!

Pour notre intervenant, il est nécessaire de se focaliser sur un sujet oublié par le RGPD : la sauvegarde et l’archivage.

Il faut sauver les données !

Depuis plusieurs semaines maintenant le RGPD bouleverse nos habitudes de gestion des données et ouvre un chantier colossal. Effectivement, il est maintenant obligatoire de permettre l’effacement ou la modification des données personnelles. De la même manière, le RGPD offre enfin l’opportunité d’appliquer une restriction sur la collecte des informations et sur leur stockage.

Mais qu’entendons-nous par stockage ? Parle-t-on de sauvegarde ou bien d’archivage ? En fait, nous pouvons comparer une sauvegarde à un film, c’est-à-dire ce qui permet à l’entreprise de tourner. En d’autres termes on sauvegarde pour continuer, pas pour conserver. A la différence de l’archivage qui s’apparente plus à une photo prise à un instant T. L’archivage porte une valeur patrimoniale intègre qu’on ne peut pas modifier.

La conformité au RGPD repose sur quatre piliers :

L’entreprise doit mettre en place une sauvegarde qui permet le chiffrement des données. De la même manière, elle est responsable du transit de la donnée émise. De plus, la conformité requiert une gestion des droits d’accès en fonction du niveau de confidentialité. Le parti pris européen est celui d’imposer la non-discrimination. Par ailleurs, seul le cloisonnement permet de garantir l’intelligibilité de la sauvegarde. Enfin l’entreprise doit démontrer qu’elle a mis en place une méthodologie et des process permettant de savoir où sont les données (reporting).

« Il faut apprendre à récolter de l’information strictement utile ! Ça ne sert à rien de récolter trop d’informations ! »

Les limites techniques du data management

Comme nous l’avons vu, une bonne gestion de sa sauvegarde et de son archivage permet d’assurer à son client une réelle conformité au RGPD. En effet, le client a désormais le droit de demander un effacement de ses données.

Pourtant, une telle possibilité peut mettre en difficulté l’entreprise. En effet, si l’entreprise a fait le choix d’une solution multi point, alors elle doit assurer la sécurité et la conformité de ses données froides ainsi que de ses données chaudes. Une telle réglementation fait débat puisqu’elle oblige les entreprises à nettoyer les pratiques déviantes. Le but est bien ici de faire le ménage dans les bases de données et empêcher les sauvegardes qui se transforment en archives par mauvaise gestion de la donnée.

Luc d’Urso nous alerte également sur le fait qu’à l’heure actuelle, on ne peut pas garantir l’intégrité d’une base de données. Pour lui, il s’agirait de quelque chose de contre nature nous obligeant à faire le tri en amont de la constitution de la base de données. Ainsi certains considèrent que le RGPD n’est pas applicable à leur métier à cause de ces problèmes techniques.

Le problème principal soulevait par la mise en pratique du RGPD est ainsi le stockage de données, les sociétés doivent faire l’effort de vérifier quelles sont vraiment les données dont ils ont besoin, afin d’éliminer le superflu … non conforme !

Quand la non-conformité au RGPD peut coûter cher…

Attention aux entreprises qui ne prendraient pas au sérieux les obligations du RGPD. En plus des sanctions au coût élevé et au rôle dissuasif qu’appliquerait la CNIL, la cyber malveillance pourrait couter bien plus cher… le dark net propose déjà de tester l’accessibilité des données des entreprises ; si celles-ci ne sont pas protégées en conformité avec le RGPD, rien n’empêchera les attaques malveillantes de réussir. Et les ravisseurs pourront vous demander une rançon de 15% de votre chiffre d’affaires… dont ils auront connaissance !

« N’importe qui dans votre quartier peut mener cette attaque, pas besoin d’être caché au bout du monde »

Il faut bien comprendre que le RGPD n’est pas qu’une opportunité pour les consommateur et une contrainte pour les entreprises. Les sociétés ont tout intérêt à protéger leurs données pour éviter toute vulnérabilité.

Ce qu’il faut retenir 

Il est vrai que jusqu’à présent le RGPD semble plus représenter un risque financier qu’un réel bénéfice pour l’entreprise. Pourtant, il propose une réelle remise en question du traitement des données. En nous interrogeant sur le traitement de ces données dans un cadre normé et uniforme pour tous. Le RGPD propose une vraie méthode pour tous, structurante pour l’entreprise.

Retenons alors que pour une sauvegarde conforme, le contrôle doit être centralisé et traçable. C’est-à-dire que d’un seul coup d’œil l’entreprise doit avoir une cartographie complète de ses données.

Si la CNIL a un devoir de vigilance, de dissuasion et de fermeté vis-à-vis du traitement des données, c’est bien à l’entreprise de former ses collaborateurs afin de les inciter à effectuer les bonnes pratiques pour éviter les effets cascades néfastes.

Valentine
Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication. C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée. Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent. C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018. Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.

Written by Valentine

Arrivée sur terre il y a quelques lustres, Valentine entre aujourd’hui dans le métier de la communication.
C’est non sans intrépidité qu’elle a intégré la Sorbonne en philosophie après une classe préparatoire littéraire (A/L). Après un mémoire sur la place de l’éthique dans la société actuelle à partir d’Aristote, Valentine poursuit son cursus en éthique appliquée.
Autrement dit elle s’intéresse aux actions des entreprises et des institutions publiques, proposant alors des solutions de conseil afin d’accompagner leurs prises de décision. Au coeur de l’économie numérique, les rouages de la communication autour de l’innovation la passionnent.
C’est pour cela que Valentine a rejoint l’équipe de Tikibuzz, une agence de communication et de marketing, en 2018.
Aujourd’hui, elle a le plaisir de s’aventurer sur le terrain de l’éditique et de la gestion de la communication client, afin de vous proposer chers lecteurs, des reportages et des témoignages pour votre média DOCaufutur.