in

RGPD et réseau de distribution : casse-tête sécuritaire ou opportunité ? Par Martina Mulas, Trend Micro

Le Règlement Général sur la Protection des Données (RGPD) est non seulement la règlementation européenne la plus poussée en matière de protection de la vie privée établit depuis une génération, mais représente également un véritable bouleversement pour le réseau de distribution. La façon dont les revendeurs, partenaires et clients réagissent et s’adaptent aux nouvelles règles va de plus en plus conditionner leur succès commercial futur. Les entreprises ayant une longueur d’avance tenteront de s’imposer en tant que partenaires de confiance et sécuriseront les contrats locaux pour limiter l’exposition aux risques.

Contrôler la chaîne d’approvisionnement

Après des années de préparation, le RGPD est entré en vigueur le 25 mai dernier. Pour autant, cette règlementation ne met pas un terme aux efforts consentis par les entreprises en matière de conformité. À bien des égards, ce n’est même qu’un début. L’objectif de ce règlement européen, impulsé en grande partie par le Royaume-Uni et son Information Commissioner’s Office (ICO), est de permettre aux consommateurs de reprendre le contrôle de leurs données personnelles. Revers de la médaille : le RGPD comporte de nouvelles obligations strictes pour les organisations qui traitent ces données, instaurant des principes fondamentaux tels que la minimisation, la responsabilisation et la transparence.
Tous les acteurs du réseau de distribution devront s’y conformer. L’une des principales évolutions du RGPD par rapport au précédent régime européen de protection des données réside dans la responsabilité en cas de violation de données. Cette dernière incombe à la fois au détenteur des données et à celui qui les traite. Les entreprises fournissant des services Cloud ou infogérés, ainsi que l’ensemble des partenaires de la chaîne d’approvisionnement pourront être mis en cause en cas de problème. Pourtant, selon KPMG, seulement 10 % des entreprises mondiales ont vérifié si leurs tierces parties étaient en conformité avec la nouvelle réglementation.
Les professionnels du réseau de distribution doivent donc revoir leurs contrats avec tous leurs partenaires et fournisseurs, déterminer par où transitent les données figurant dans le champ d’application de RGPD et s’assurer de la conformité de tous les partenaires concernés. La mise en place d’un ensemble de procédures de sécurité par défaut pour tous les contrats est indispensable, en ayant conscience que les données stockées hors de l’Union européenne peuvent faire l’objet de contrôles supplémentaires. « Diligence raisonnable » est ici le maître mot.

Un conseiller de confiance

Autre facteur susceptible d’aider les acteurs du channel à se distinguer : moins se focaliser sur les technologies tendances mais renforcer davantage les liens avec les clients finaux pour s’imposer en tant que partenaires de confiance. Le secteur de la sécurité informatique est en proie à une pénurie de compétences qui a atteint un niveau critique. À l’échelle mondiale, le manque de professionnels qualifiés devrait atteindre 1,8 million d’ici à 2022. Les entreprises ont désespérément besoin d’aide afin de se retrouver sur un marché de la cybersécurité saturé et connaître les produits qui peuvent les aider à se mettre en conformité avec le RGPD.
Les partenaires peuvent proposer un service indispensable à leurs clients en prenant le temps de les comprendre, en identifiant leurs lacunes en matière de conformité et en leur conseillant des solutions adaptées. Outre le cryptage et la pseudonymisation, peu de technologies sont recommandées par le RGPD. L’idée serait donc d’encourager les entreprises à suivre les meilleures pratiques sectorielles. Certains outils, comme ceux intégrant l’automatisation et le machine learning, peuvent même contribuer à alléger le fardeau pesant sur les équipes de sécurité informatique.
En utilisant la bonne approche, le réseau de distribution peut générer énormément de valeur grâce au RGPD. Et quelle meilleure publicité qu’un client heureux ?
Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.