Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

RGPD : "Entrepreneurs, rassurez-vous !", clament la Cnil et Bpifrance

Twitter Facebook Linkedin Google + Email
×

La mise en oeuvre du règlement européen relatif à la protection des données n'est pas insurmontable pour les PME. Elle permet même aux entreprises d'en tirer des avantages concurrentiels, promettent la Cnil et Bpifrance qui viennent de publier un guide pratique commun. Trois entreprises témoignent.

RGPD : Entrepreneurs, rassurez-vous !, clament la Cnil et Bpifrance
Famoco, start-up spécialiste de la digitalisation des transactions, a organisé des hackathons en interne pour embarquer ses collaborateurs dans l'évolution qu'implique une mise en conformité avec le RGPD. © Famoco

La gamification pour devenir conforme

Si Famoco, Welljob et Manutan ont fait part de leurs retours d'expériences positifs, tous se sont retrouvés confrontés au même point de friction : embarquer les collaborateurs dans cette évolution. La start-up Famoco a fait le choix de la gamification pour éliminer les réticences auprès des 120 collaborateurs, dont 40% sont des informaticiens. "Nous avons pris le parti de transformer ça en jeu, en organisant des hackathons, des team buildings pendant lesquels l'objectif était de nous hacker nous-mêmes. C'était un moyen de motiver les collaborateurs. Nous avons pu le faire, car nous sommes une petite équipe et que la moyenne d'âge est de 27 ans", témoigne Nicolas Berbigier, président et cofondateur de la start-up Famoco.

Le règlement européen relatif à la protection des données personnelles (RGPD), qui entrera en vigueur le 25 mai prochain, n'est pas une contrainte mais une opportunité pour les PME. Voilà le message qu'ont martelé Mounir Mahjoubi, le secrétaire d'Etat en charge du numérique, Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et libertés (Cnil) et Nicolas Dufourcq, à la tête de Bbpifrance, lors de la présentation d'un guide pratique spécialement dédié aux petites et moyennes entreprises ce mardi 17 avril.

 

Obligations proportionnées et mise en oeuvre "facile"

"Nous voulons endiguer cette vague un peu alarmiste qui se déverse sur le RGPD et qui laisse entendre que ce règlement va s'effectuer au détriment des entreprises et surtout des plus petites. Cette position est délétère et de surcroît fausse. Pourquoi est-elle fausse ? Parce que le RGPD pour les PME qui ne font pas de traitement de données à grande échelle, ni de ciblage, ce sera facile. Il n'y aura pas de contrainte nouvelle. Le RGPD consistera simplement à respecter des principes de bon sens", a assuré Isabelle Falque-Pierrotin.

 

Disponible sur les sites de la Cnil et de Bpifrance, le guide pratique ne prétend donc pas être exhaustif mais fournir le b.a.-ba  en matière de protection des données. Les TPE et PME peuvent y retrouver les quatre étapes à suivre pour passer à l'action. La première consiste à établir un registre du traitement des données. La deuxième à faire le tri pour ne garder que les informations nécessaires à l'activité de l'entreprise. La troisième consiste à établir une relation de confiance en expliquant aux clients (et aux collaborateurs) comment les données qu'une entreprise dispose sur eux sont utilisées. La dernière étape repose quant à elle sur la sécurité pour assurer la confidentialité des données.

 

Famoco élève son niveau de sécurité

Mise en conformité : combien cela coûte ? 

Les réponses sont variées. "C'est du temps homme et aussi des frais de déplacements pour assister à des séminaires et des conférences. Nous allons aussi faire appel à des cabinets spécialisés", répond Nathalie Daoud, dont l'entreprise Welljob compte 120 collaborateurs pour un chiffre d'affaires annuel de 60 millions d'euros. Chez Famoco, cela se traduit également par du temps homme avec l'équivalent d'une personne à temps plein dédiée à ces questions depuis 5 mois. De son côté, Manutan, qui compte 2200 salariés, a déboursé une centaine de milliers d'euros.

 

 

Non seulement la Cnil et Bpifrance veulent convaincre les entrepreneurs que la mise en conformité au règlement européen sera facile, mais aussi que cette mise en conformité est source d'opportunités. Confiance, efficacité commerciale, meilleure gestion de l'entreprise, sécurité optimisée, nouveaux services… Le guide répertorie au total six avantages concurrentiels permis par le règlement.

 

Pour étayer ces propos, trois entreprises étaient invitées à partager leurs expériences… évidemment positives. "Notre entreprise est spécialisée dans la digitalisation des transactions. Notre processus pour nous mettre en conformité nous a permis de relever le niveau de sécurité de nos dispositifs", raconte Nicolas Berbigier, président et cofondateur de la start-up Famoco.

 

Welljob optimise ses process

Nathalie Daoud du groupe Welljob évoque, pour sa part, une amélioration de la gestion quotidienne de l'entreprise : "Nous avons mis en place un plan d'action. Nous avons nommé un délégué à la protection des données (DPO) en interne. C'est une sorte de chef d'orchestre, de référent en la matière. Nous avons fait l'inventaire du goupe Welljob, qui a 20 ans d'existence. Ce sont des milliers de données personnelles que l'on gère. Comment les utilise-t-on en interne ? En externe ? Cette étape nous a permis de comprendre l'hétérogénéité de nos méthodes, d'identifier les données non nécessaires et d'optimiser nos process. Nous sommes sortis grandis de cette première étape", témoigne-t-elle.

 

Pour Manuthan, ETI spécialiste de la vente de matériels B2B à distance, ce questionnement a conduit à une refonte de la gestion des données. Ces dernières ont été réunies au sein d'une même base construite sur une architecture ouverte pour rendre possible la connexion d'API.

 

Des contrôles difficiles à mettre en oeuvre

Dernier argument de cette opération dédramatisation : l'intervention progressive de la Cnil. "Le régulateur ne va pas fondre sur les acteurs dès le 25 mai. Nous avons tous une courbe d'apprentissage. Nous accompagnerons les PME. Le régulateur aura une activité qui est pragmatique et réaliste", promet Isabelle Falque-Pierrotin. Une courbe d'apprentrissage qui donnera sans doute le temps à la Cnil de gonfler ses moyens humains pour endosser ce nouveau rôle de contrôle. "Pour le travail répressif nous ne disposons pas de moyens suffisants. Un ajustement des ressources est nécessaire et nous avons entamé un dialogue avec les pouvoirs publics", a reconnu la présidente de la commission. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale