En mai dernier, les entreprises européennes étaient occupées à se préparer pour la date limite du règlement général sur la protection des données. Bien que conscients de la date butoir de deux ans à venir, de nombreuses entreprises n'étaient toujours pas préparées à la nouvelle réglementation lorsqu'elle sera entrée en vigueur..

Maintenant que six mois se sont écoulés depuis l'entrée en vigueur du GDPR, TechRadar Pro Jean-Michel Franco, directeur principal des solutions de gouvernance des données chez Talend, a expliqué comment le règlement avait affecté les entreprises européennes et comment les entreprises pouvaient se conformer au GDPR..

Ce mois-ci marque le sixième anniversaire de l'entrée en vigueur du RGPD. Comment se portent les entreprises pour ce qui est de la conformité?

Selon notre enquête récente, environ 70% des entreprises interrogées dans le monde n'ont pas répondu aux demandes de personnes cherchant à obtenir une copie de leurs données personnelles comme l'exige le GDPR, dans le délai d'un mois fixé par la réglementation..

Bien que les entreprises comprennent l’importance du GDPR, beaucoup ne prennent toujours pas leurs données au sérieux en ce qui concerne les technologies et les processus en place. En conséquence, de nombreuses entreprises ne respectent pas leurs obligations en matière de RPGD à ce stade. Une grande proportion ne dispose pas des méthodes appropriées de stockage, d’organisation ou de récupération des données, conformément aux exigences de la réglementation. En bref, le niveau de conformité reste inquiétant.

Qu'est-ce que la recherche a mis en évidence en termes de problèmes de conformité au GDPR??

La recherche reposait sur des demandes de données à caractère personnel adressées à un total de 103 sociétés opérant en Europe et appartenant à divers secteurs, notamment la vente au détail, les médias, la technologie, le secteur public, la finance et les voyages. Nous avons évalué les réponses à l'article 15 du RGPD (“Droit d'accès de la personne concernée”) et l'article 20 (“Droit à la portabilité des données”) les demandes, les zones de surveillance, y compris les références GDPR dans les politiques de confidentialité, ainsi que la rapidité et l'exhaustivité des réponses.

Les recherches ont-elles révélé des révélations frappantes suggérant que certaines régions adhéraient moins au RGP que d'autres??

Seulement 35% des entreprises européennes interrogées ont fourni des données. Cela inclut les sociétés basées au Royaume-Uni, en France, en Allemagne, en Espagne, en Suède et en Italie. Cependant, à 50%, le taux de conformité était légèrement plus élevé pour les entreprises non européennes, ce qui suggère que les entreprises hors d'Europe adoptent une approche légèrement plus proactive du GDPR..

Comment le GDPR a-t-il affecté la relation entre les entreprises et leurs clients? Y a-t-il des exemples de secteurs que vous pouvez donner?

Le GDPR offre l’occasion de nouer des relations avec les clients et de les fidéliser. Il est essentiel que les entreprises de l'ère numérique aient une vision à 360 degrés de leurs clients. Les entreprises doivent veiller à ce que les données soient consolidées et stockées de manière transparente et partageable. De plus, le délai d'un mois du GDPR devrait être considéré comme un délai absolu plutôt que comme une cible. Nos recherches montrent qu’il est possible pour certaines marques de répondre en une journée, ce qui suggère que ces marques comprennent que les temps de réponse rapides vont aider à renforcer la confiance des clients..

Pour les entreprises des secteurs financier et bancaire, il est impératif de rétablir la confiance des consommateurs. Les réglementations en matière de protection des données, notamment Open Banking, PSD2 et GDPR, doivent être considérées comme des opportunités pour le secteur de recouvrer les réputations érodées par des violations de données de grande envergure en 2017. Ces entreprises peuvent ensuite s'appuyer sur les bases pour s'assurer qu'elles fournissent les des services hautement personnalisés et prédictifs dont les clients ont besoin.

Quels sont les avantages de la conformité au GDPR que les entreprises devraient défendre??

Sur le plan plus positif et plus proactif, la conformité au GDPR devrait signifier que les entreprises sont désormais plus habilitées à utiliser les données collectées pour améliorer l'expérience client, plutôt que de simplement réagir aux demandes concernant des données personnelles. Par exemple, la société d’énergie intelligente, Nest, utilise les données des clients pour proposer une gamme d’appareils intelligents qui informent l’utilisateur sur la consommation d’énergie et les niveaux de monoxyde de carbone. Le géant du supermarché Tesco utilise actuellement l'Internet des objets (IoT) pour améliorer son utilisation des données, afin de suivre l'évolution des habitudes d'achat des clients, de s'adapter aux défis saisonniers et de rester compétitif sur un marché de plus en plus encombré..

Les entreprises commenceront à remarquer que l'utilisation des données pour répondre aux besoins des clients crée une relation plus forte entre le consommateur et la marque. Les promotions personnalisées en sont un exemple: Paperchase et Tesco s'en sortent bien. En créant de la valeur par le biais de leurs interactions avec un client, les entreprises peuvent découvrir qu'elles sont plus susceptibles de partager leurs données, en pensant qu'elles améliorent leur expérience et, par extension, leur perception de la marque..

Quelles industries manifestent la plus grande réticence à se conformer au GDPR?

76% des entreprises de vente au détail interrogées n'ont pas répondu, tandis que le secteur des services les plus performants, Financial Services, ne gérait toujours qu'un taux de réussite de 50%. En examinant les résultats, les recherches suggèrent que les entreprises qui ont démarré hors ligne et celles qui sont gênées par des systèmes hérités peuvent trouver la conformité au GDPR plus difficile que les organisations plus agiles "né dans le cloud".

La grande majorité (65%) des entreprises conformes au GDPR ont mis plus de dix jours pour répondre et le délai de réponse moyen global était de 21 jours. Pour certains, toutefois, la réponse a été beaucoup plus rapide. Parmi ceux qui ont répondu dans le délai imparti (22% des entreprises) - principalement les services de streaming, les services bancaires mobiles et les entreprises de technologie, ont répondu en l'espace d'une journée, suggérant que les entreprises de services numériques sont plus agiles en ce qui concerne la conformité aux normes GDPR..

Que doivent faire les entreprises pour s’assurer de leur conformité??

Les organisations doivent parcourir toute leur infrastructure de données pour créer et gérer une carte précise et constante de leurs données. Ils doivent accorder une attention particulière aux systèmes tiers tels que le CRM, les ressources humaines, les infrastructures ou les plateformes en tant que service ou les analyses basées sur le cloud..

Cela est particulièrement important, car ils devront ensuite évaluer l'état de préparation GDPR de leur fournisseur de cloud en tant que processeur de données et s'assurer que leur contrat inclut un contrat de traitement de données. De même, les contrôleurs de données doivent s'assurer qu'ils peuvent effacer les données de leurs fournisseurs de cloud lorsqu'ils cessent d'utiliser le service de cloud.

Étant donné que les consommateurs pourront demander des informations sur toutes les données personnelles qu’une société détient sur eux ou les supprimer, le responsable du traitement doit s’assurer qu’ils peuvent satisfaire à ce type de demande via leur fournisseur de cloud. Les consommateurs ont désormais plus de pouvoir sur leurs données qu'auparavant et, comme nous l'avons vu avec les plaintes récentes contre Oracle, Criteo et d'autres, ils l'exercent.

Le GDPR a permis aux consommateurs d’être plus conscients des données - de la même manière qu’ils sont plus soucieux de l’environnement ou de la santé avec leurs habitudes d’achat - et la montée de ce nouveau type de comportement entraîne de meilleures implémentations de stratégies de données au sein des organisations. Ainsi, la gouvernance des données devient le nouveau standard pour construire ou renforcer la relation client.

(Image: © Wright Studio / Shutterstock)

Quel effet le non-respect pourrait-il avoir en termes réels??

Les dommages à la réputation, pas seulement les sanctions réglementaires, agitent les entreprises. Prenons Facebook comme exemple. La société n’a reçu aucune pénalité pour non-conformité au règlement général. Cependant, la société a perdu des membres en Europe pour la première fois de son histoire, alors qu'un nombre croissant d'utilisateurs choisissent la fonctionnalité de désactivation pour les paramètres de personnalisation. Il ne fait aucun doute que cela est lié à un déclin de la confiance des consommateurs dans la plate-forme, à la suite de la chute de la réputation du scandale de Cambridge Analytical..

Les organisations ne peuvent plus tarder, elles doivent mettre en œuvre les technologies et les processus appropriés pour se conformer pleinement au GDPR et assurer la confiance et la transparence. Ils doivent adopter une approche intégrée de la gouvernance des données, allant de la création d’un point de contrôle unique aux capacités de catalogage des données, en passant par la gestion de l’accès et de la portabilité des données, en passant par l’intégration de données et les API. L'approche devrait également inclure des technologies de qualité et de masquage des données pour assurer l'exactitude, la réconciliation et la protection, ainsi que des fonctionnalités en libre-service réglementées pour favoriser la responsabilisation..

Le GDPR a établi la responsabilité et introduit un changement important dans la manière dont les organisations doivent aborder leur stratégie de gestion des données personnelles. Bien que le GDPR soit un cadre réglementaire, il promeut également les meilleures pratiques et incite les entreprises à être meilleures et, en définitive, plus performantes..

Comment pensez-vous que la qualité générale des données dans les entreprises britanniques va changer dans les années à venir - va-t-elle s'améliorer ou se dégrader?

Les données sont au cœur de la transformation numérique, mais la promesse de données reste difficile à atteindre pour de nombreuses entreprises. Pour que les entreprises puissent survivre et réussir dans cet environnement de données complexe et en constante évolution, il est nécessaire d'automatiser de manière optimale chaque étape de la chaîne de valeur des données et de permettre le libre-service à davantage de consommateurs de données. Chez Talend, nous aidons les entreprises à améliorer considérablement leurs méthodes d'organisation, de traitement et de partage des données, ce qui leur permet de collaborer et d'innover à l'échelle des données prêtes à l'emploi et d'améliorer considérablement la qualité des données à travers le Royaume-Uni..

Jean-Michel Franco, directeur principal, Solutions de gouvernance des données chez Talend

  • Nous avons également mis en avant le meilleur logiciel pour petites entreprises