La Protection des données : une nouvelle opportunité pour la Stratégie RSE des entreprises

Depuis des mois, la CNIL exhorte les organismes à se mettre en conformité avec le RGDP qui entrera en application le 25 mai prochain. La démarche qui consiste à agiter le chiffon rouge au regard du montant des sanctions a peut-être atteint ses limites ? Pourtant, l'entreprise qui intègrera la protection des données dans sa responsabilité sociétale pourra générer rapidement un retour sur investissement (ROI).

Article de Nathalie Chiche / fondatrice et présidente de Data Expert, paru dans Les Echos - Le 29/08 à 10:36

Devenir plateforme, une nécessité pour l’entreprise

La transition numérique n’est plus une option pour les entreprises, c’est une nécessité dans une économie mondiale où le logiciel dévore le monde pour reprendre les propos du fondateur de Netscape Marc Andreessen !
Toute entreprise « traditionnelle » n’a plus d’autre choix que de devenir « plateforme », comme on l'envisage même au plus haut sommet de l'État pour devenir un État plateforme
Le manque de visibilité, combiné à une croissance vertigineuse de leurs données (structurées ou non) obligent toutes les organisations « traditionnelles » (où la segmentation des données perdure) à se transformer nécessairement en « plateforme », pour avoir une meilleure gestion de leurs données, notamment les données personnelles.
De toute façon, le règlement de protection des données à caractère personnel ou RGPD (déjà en vigueur depuis le 27 avril 2016) d’application directe le 25 mai 2018 contraint toute organisation privée (ou publique) à respecter ses principes notamment celui de l’accountability, qui exige une remise à plat totale de l’organisation de l’entreprise (Gouvernance des données) et une sécurité renforcée. Il oblige aussi les entreprises à se responsabiliser c’est à dire à mettre en œuvre des mesures techniques et organisationnelles appropriées afin de s’assurer que son organisation soit conforme au règlement et surtout être en mesure de démontrer sa conformité au règlement !

 

La protection des données, un enjeu stratégique pour l’entreprise

Certes, le pari est très risqué pour l’organisation en cas de non-conformité au règlement au regard au regard du montant des sanctions administratives (jusqu’à 4% du chiffre d’affaires annuel mondial ou 20 millions d’euros) mais c’est avant tout un grand défi  que chaque  l’organisation doit relever si elle veut se prémunir contre la porosité de l'accès de ses données et de sa sécurité à l’aune des cyberattaques, des failles de sécurité et des violations de données (à notifier à présent dans les 72 heures). 
C’est aussi une opportunité sans précédent à saisir, certes imposée par le RGPD, pour tous les décideurs IT et de sécurité, actuellement démunis face aux cybercriminels qui profitent du manque de visibilité d’une cartographie complète des données de l’organisation. 
Mais au- delà des enjeux juridiques et sécuritaires, la protection des données représente pour une entreprise, un atout crucial dans sa stratégie d'entreprise (son exploitation lui donnant sa vraie valeur).

Une nouvelle donne pour rentabiliser sa politique RSE

A l’instar du principe d’accountability, la norme 26000 de la responsabilité sociétale des entreprises (RSE) permet à tout organisme privé (ou public) d’évaluer l’efficacité et l’effectivité de stratégie RSE d’un organisme privé (ou publique).
Dès lors, pourquoi ne pas envisager la protection des données comme un critère supplémentaire, et même transverse de la politique RSE d’une entreprise à la lecture du considérant 1 & 4 du RGPD, « la protection des données à caractère personnel est un droit fondamental » et « le traitement des données à caractère personnel devrait être conçu pour servir l’humanité » ? 
Depuis quelques temps, les entreprises ont pris conscience de l’importance stratégique de leur responsabilité sociétale ; pas un projet ne peut être conçu sans être impacté par cet enjeu, car scruté en permanence par les réseaux sociaux.
La protection des données (comme la RSE) s’inscrit définitivement dans une démarche « Ethique by design » ; elle doit être avant tout une démarche prioritaire pour toute entreprise (au-delà des sanctions), une démarche responsable après de ses partenaires, de ses salariés et de ses clients-utilisateurs.

 

La confiance dans l’univers numérique actuel

La transparence et la confiance sont devenus l’alpha et l’oméga du business mondial numérique, forçant les entreprises à toujours plus de cohérence entre leurs convictions et leurs engagements pour une meilleure crédibilité auprès de leurs utilisateurs finaux. L’exemple de la chute de l’empire Yahoo rappelle que l’utilisateur aura toujours le dernier mot !
De même, dans l’hypothèse de responsabilité conjointe entre acteurs de traitements prévue dans le règlement, il sera de plus en plus difficile pour une entreprise d’évoluer dans un écosystème qui ne soit pas en conformité avec le règlement européen.     
La protection des données devient une garantie pour ses partenaires et clients au regard de la RSE, un atout en cas d’appel d’offre.
Le fait d’être en conformité pour une entreprise avec le prochain règlement ne doit plus être considéré comme une contrainte, un coût supplémentaire mais comme un investissement qui s’inscrit dans la responsabilité sociétale de l’entreprise.
Même si une politique RSE de l’entreprise a longtemps été considérée comme une vitrine pour mieux se raconter, ce temps est désormais révolu ! En inscrivant la protection des données personnelles et la conformité au RGPD dans sa stratégie RSE dès à présent, l’entreprise pourra mesurer dans un délai court, son retour sur investissement ou ROI (Return on investissement), un indicateur très rare dans l’économie numérique…

En savoir plus

 

< Revenir à la newsletter

Auteur: 
Nathalie Chiche, fondatrice et présidente de Data Expert - @natchiche

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.