RGPD : les entreprises doivent-elles réellement s’en faire une montagne ?

Article-GDPR

La première richesse d’une entreprise est bien souvent la donnée. Les craintes et le vent de panique provoqués par l’entrée en vigueur, le 25 mai, du RGPD, nouveau règlement européen pour la protection des données, est ainsi totalement compréhensible, mais le défi est-il aussi difficilement franchissable que le pensent la plupart  des entreprises ? Prenons le temps de la raison et d’une pause pour nous apercevoir que les outils et premières bases de la mise en conformité des entreprises sont bien souvent déjà présents au cœur des systèmes d’information des entreprises.

Selon une étude réalisée fin 2017 par Abington Advisory, 53%  des entreprises percevaient encore le RGPD comme une contrainte réglementaire, seules 13% d’entre elles pensaient être prêtes le jour J, tandis que 58% des entreprises pensaient ne pas être totalement aux normes au 25 mai 2018 et que 45% des entreprises n’avaient pas encore lancé d’action pour leur mise en conformité.

Or, le chantier est-il si colossal que certains aimeraient le faire penser ? Probablement pas. Lorsque l’on prend le recul d’analyse nécessaire, le RGPD n’est-il pas intimement lié au concept de processus ? Une mise en conformité RGPD se déroule en effet en plusieurs étapes.

  • La première consiste à réaliser une cartographie des données collectées par l’entreprise. Cartographie pour laquelle il est souvent préférable de se faire accompagner par un cabinet de conseil externe qui mènera un véritable audit.
  • Puis intervient dès la seconde étape, la mise en place de process afin d’assurer la possibilité d’effectuer une demande d’accès à ses données, bien souvent à l’aide de la création d’un formulaire de demande en ligne.
  • un process qui se poursuit lors de la troisième étape résidant dans l’intervention sur les données (autorisation d’accès, modification ou suppression partielle ou totale).
  • puis lors de l’étape finale que constituent la traçabilité de ces interventions et le devoir de fournir à tout moment l’historique du traitement des données de l’entreprise.

Or la plupart des entreprises n’ont-elles pas d’ores et déjà engagé des processus de digitalisation et intégré ce que nous appelons le Business Process Management ?

Livre blanc Donnez de la force à vos processus K2

Officiellement apparu dans les années 2000, le Business Process Management fait désormais partie intégrante des systèmes d’information des entreprises et a bien évolué avec l’émergence de nouvelles technologies telles que le low code ou même l’intelligence artificielle.

Quand intervient l’étape process de la mise en conformité RGPD, pourquoi ne pas alors raisonner avec les outils existants qui permettent de le faire ? Les plateformes de développement low code offrent la possibilité de digitaliser les processus de mise en conformité RGPD avec rapidité, simplicité et agilité. Il s’agit ainsi d’un outil à disposition qu’il ne faut pas minorer ou oublier !

 

Related Post