GDPR… Plus qu’une opportunité, c’est une bénédiction !

GDPR, une réglementation structurante pour libérer le potentiel des données. Alain Rasschaert, Head of Sales Support Management, Fujitsu, y voit un momentum.

° Complexité, risque d’atteinte à la réputation, sanctions financières, manque de préparation des entreprises… Le discours autour du GDPR est plutôt négatif. Pour de bonnes… ou mauvaises raisons ?

«De fait, le projet peut être lourd. Mais les bénéfices de cet effort -c’en est un, ne nous leurrons pas !- ne se limiteront pas à une simple réponse à l’obligation réglementaire. La mise en place d’une gouvernance des données standardisée offrira aux entreprises l’occasion d’accélérer leur potentiel analytique, en simplifiant la mise en œuvre d’initiatives stratégiques et métier à forte valeur ajoutée : connaissance client, risques, fraude, logistique, etc. Le GDPR est un vecteur de gouvernance et va permettre plus de transparence et plus de sécurité. Plus qu’une opportunité, c’est une bénédiction !»

° Expliquez-vous…

«L’offre des services connectés est telle, aujourd’hui, qu’il est de plus en plus difficile pour une entreprise de se démarquer. Dès lors, une mise en conformité rapide peut être un excellent vecteur de communication, d’autant plus si la concurrence est à la traîne. Cette communication sera d’autant plus efficace que la sécurité est devenue le critère numéro un de sélection d’un service, aussi bien pour les entreprises que pour les particuliers… Peut-on encore accepter d’apprendre que son fournisseur d’accès internet s’est fait pirater pendant des années ? Je ne le crois pas. Les temps changent, c’en est heureux.»

° A vous entendre, l’arrivée du GDPR est à marquer d’une pierre blanche. Pourquoi ?

«Cette nouvelle législation oblige à s’arrêter, à prendre du recul et à réfléchir sur les données -de clients, mais aussi de fournisseurs. Où et comment sont-elles sauvegardées, protégées ? Sont-elles utiles, le seront-elles encore demain ? Peut-on les utiliser à des fins d’innovation ou pour créer un nouveau modèle commercial ? Je vois dans cette un réglementation un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées.»

° Comment, vous, personnellement, définissez-vous le GDPR ?

«Le GDPR est à la fois l’affirmation de la responsabilité de l’entreprise ou de l’institution; il permet d’évaluer sa capacité à démontrer qu’elle a bien respecté les exigences réglementaires en matière de protection des données. Cette bonne gouvernance conduit à penser conjointement ‘security by design’ et ‘privacy by design‘. La ‘privacy by design’ fait partie des principes fondateurs du GDPR : intégrer le respect du cadre règlementaire dès la création et tout au long de la chaîne d’un service ou produit reposant sur un traitement de données personnelles. Les moyens de consentement des personnes doivent, par exemple, être prévus dès le départ.

«Plus particulièrement, le GDPR veille à ce que les entreprises et organisations garantissent la disponibilité, la confidentialité et l’intégrité des données individuelles via le maintien de journaux répertoriant les activités de traitement des données ainsi que les risques et impacts potentiels pesant sur ces dernières; l’implémentation de mesures de sécurité visant à neutraliser ces risques, notamment grâce à des fonctionnalités de contrôle d’accès strictes et un design sécurisé; l’évaluation régulière des mesures de sécurité et, en cas d’incident, la notification, l’analyse et le développement d’un plan d’action pour neutraliser l’incident.»

° En cas de non respect, les sanctions sont lourdes : 4% du chiffre d’affaire annuel mondial en cas de manquement manifeste… La mesure fait peur. Est-elle justifiée ?

«Considérez plutôt les opportunités ! Alors que, hier, les règlements variaient d’un Etat à l’autre, le règlement qui entrera en vigueur en mai 2018 sera commun à tous les Etats membres de l’Union, décuplant l’opportunité qu’offre la libre circulation des données aux entreprises européennes puisqu’il facilite leur accès. En même temps, le GDPR renforcera la valeur des données, qui seront donc plus convoitées, ce qui se traduira par un avantage concurrentiel à l’international…»

° L’investissement n’en reste pas moins lourd. Et nombre d’entreprises rechignent. Pourquoi selon vous ?

«Le projet est d’importance, il risque de remettre en question des modes de fonctionnement, de mettre le doigt sur des mauvaises pratiques qu’on aurait sans doute préféré ne pas voir… Pourtant, si l’on y réfléchit bien, nous avons tout à y gagner. La sécurisation des données -et donc des informations que nous exploitons- n’est-elle pas un fondement de notre économie ? N’est-elle pas la mission première de tout service ICT ? Franchement, ne mettons-nous pas d’ores et déjà tout en œuvre pour protéger notre entreprise, notre employeur, nos collègues et nos clients ?»

° Le GDPR s’inscrirait donc dans la continuité… Or, vous parlez de momentum. Où situez-vous la différence ?

«Le GPDR s’imposera comme un marqueur dans le processus de transformation digitale de nos entreprises et organisations. En ce sens, et c’est pourquoi je parle de momentum, il pourrait bien se révéler providentiel. Ce règlement délimite pour nous des priorités en matière de sécurité et de confidentialité qu’il est facile de comparer à nos propres listes de besoins et de vulnérabilités. Il nous donne un calendrier de référence à partir duquel nous pouvons mesurer les progrès accomplis. Plus qu’un ensemble de contraintes, il doit être considérée comme une opportunité de croissance par la confiance instaurée. S’y conformer est certes une obligation, d’une part, mais aussi un investissement dont l’entreprise devra tirer parti comme axe d’amélioration de sa performance.»