Gouvernance des données
Qu’est-ce que la Gouvernance éthique des données ?
L’éthique est à l’entreprise ce que la morale est aux personnes.
Éthique et gouvernance sont les deux faces d’une même pièce parce que dans les deux cas, on vient réaffirmer que les fins doivent l’emporter sur les moyens, ensuite puisqu’il n’y a pas de gouvernance stable sans éthique.
Dans l’entreprise, pour régir les rapports entre l’organisation et les personnes, l’éthique passe par l’utilisation de codes, déontologies ou chartes partagés par tous.
C’est ainsi que le RGDP (Règlement Général sur la Protection des Données) instaure la responsabilité éthique des entreprises dans la gouvernance des données.
Tout le monde est à peu près au courant quant à la mise en place de la RGPD sur un site internet… mais le RGPD et la gouvernance des données personnelles s’applique plus largement à l’ensemble des fonctionnements et procédures mis en place au sein de l’entreprise afin d’encadrer la collecte de données et leur utilisation :
– DEPUIS le formulaire que vous demandez aux clients, prospects, membres ou internautes de remplir sur un site web, la commande qu’ils effectuent sur votre site e-Commerce, la newsletter qu’ils demandent à recevoir, aux cookies qu’ils acceptent pour pister leur navigation ou transmettre leurs données à vos partenaires commerciaux.
– JUSQU’À la façon dont en interne vous gérez vos données clients, vos prospects, la manière dont vous exploitez et protégez les données confidentielles sur vos salariés.
LA GOUVERNANCE DES DONNÉES NE S’ARRÊTE PAS JUSTE A L’ÉCHELLE D’UN PRODUIT OU D’UN SERVICE, mais s’attache à la dimension tout entière de l’entreprise en englobant aussi bien les hommes que la technique qui la font fonctionner.
Dans cette démarche L’Éditeur contemporain fera un audit de votre site internet et en fonction proposera :
- Une mise en conformité du site.
- Une refonte du site.
- La conception d’un nouveau site.
- La mise en relation avec un partenaire concernant la mise en conformité de votre entreprise avec la RGPD
Le but étant de s’adapter à chaque situation et chaque budget.
RGPD et Gouvernance Éthique
Il s’agit autant de respecter les obligations légales imposées par l’Union européenne et la loi française, que d’instaurer un cadre éthique de fonctionnement en interne afin d’organiser la collecte et l’utilisation des données personnelles des clients et salariés dans le respect du droit de personnes en assurant la protection et la confidentialité de leurs données :
- entre les différents services et collaborateurs de l’entreprise,
- entre l’environnement interne et l’environnement étendu de l’entreprise
- entre les différents outils logiciels, web et digitaux qui connectent l’entreprise à son propre écosystème et au reste du monde
Dans cette vision de la gouvernance éthique, l’homme est aussi important que la technique dans la façon de collecter, d’utiliser et de transmettre et de protéger les données. La première des démarches sera donc d’auditer l’état actuel de votre fonctionnement pour vous aide rà maîtriser vos process
La sensibilisation des personnes est tout aussi importante que la sécurité informatique des données
La gouvernance des données englobe donc la gestion de toutes les données numériques d’une entreprise quelle qu’en soit la taille, que vous soyez indépendants, association ou PME, organisation publique ou privée.
Nous vous apportons des réponses opérationnelles sur vos choix de fonctionnement dans être démarche de protection et de confidentialité des données personnelles que vous utilisez et traitez
- Les deux maitres mots du RGPD : Confiance et Responsabilité
Rétablir la confiance des individus personnes physiques, qu’ils soient des consommateurs (plan privés), des clients ou des acheteurs (plan professionnel)
Rétablir la confiance auprès des entreprises passe par une responsabilité morale des organisations (qui sont rappelons-le des « personnes morales ») que l’on appelle « ACCOUNTABLITY » dans le RGPD, une définition de la responsabilité dans le sens « rendre des comptes »
La confiance des personnes leur donne des DROITS au respect de la vie privée et à la maîtrise de leurs données
La responsabilité des entreprises entraine des DEVOIRS de mise en conformité RGPD et de documentation (registres de traitement) obligatoires
- RGPD : la transparence dans l’utilisation des données et dans les relations aux autres
Le RGPD part sur un nouveau postulat : la confiance des utilisateurs et cela engendre donc une responsabilité « morale » et des devoirs aux professionnels (notion d’« accountability »), l’idée de communications transparentes, gage d’une confiance renouvelée des utilisateurs, du respect à l’égard de vos clients, internautes ou salariés :
- Les professionnels doivent respecter certains principes forts dans l’utilisation transparente des informations qu’ils récupèrent auprès des individus.
- Un consentement express de la personne ou une base légale précise (licéité)
- Un Objectif clair (finalité) et précis (univoque)
- Des informations toujours à jour sur les individus (exactitude)
- Des informations limitées à ce qui est pertinent pour l’objectif de communication recherché (minimisation des données)
- Des durées conservées juste le temps nécessaire au bon fonctionnement (limitation de la conservation)
- Le respect de la confidentialité des données (intégrité)
- La protection des données (sécurité)
Les Atouts du RGPD
- Le RGPD : pour un fonctionnement vers la collaboration participative en entreprise
Les mesures de protection des données sont autant humaines que organisationnelles, qui fait, quoi, comment, pourquoi, dans quel but etc… => nécessité de travailler ensemble sur l’utilisation, la manipulation, la communication et le transfert des données
Revoir la façon de travailler ensemble, c’est aussi travailler sur le comment et le pourquoi afin d’être plus respectueux, mais aussi plus performant et plus efficient ensemble, gages de la pérennité de l’entreprise :
- Exactitude des données avec le travail effectué sur les fichiers (tri, mise à jour, suppression …)
- Revalorisation de vos données RH, commerciales marketing
- Un travail de prospection facilité avec des fichiers clients et prospects qualifiés et maîtrisés
- Le RGPD : des atouts financiers et économiques pour l’entreprise et son image de marque
- une confiance restaurée auprès de vos clients, prospects, salariés et internautes, qui recommandent votre rigueur votre transparence votre respect des exigences du RGPD dans cette démarche de gouvernance éthique des données personnelles,
- moins d’investissements techniques du fait du travail sur les données (prix des abonnements annuels, volume de stockage de mes fichiers, nombre et taille des sauvegardes moins lourdes et plus rapides, risques moindres…),
- un atout concurrentiel pour les sous-traitants qui sont déjà RGPD vis-à-vis de leurs donneurs d’ordre,
- une opportunité économique pour revendre plus ou de nouveaux produits et services (revente de produits et services complémentaires : aménagement d’espaces, confidentialité orale des open-space, imprimante partagée, refonte de site, etc…)