Le monde moderne dans lequel nous vivons a subi un véritable big bang. Le volume et la typologie de données augmentent à une vitesse folle. Mais les données en elles-mêmes ne sont pas un problème, au contraire : utilisées à bon escient et de manière intelligente, les données permettent d’accélérer la croissance de toute entreprise.
C’est plutôt la manière dont les moteurs de recommandation, les algorithmes de recherche et les plateformes qu’on connaît tous utilisent toutes ces données et s’immisce dans la vie privée des utilisateurs. Si la protection des données devient donc un enjeu majeur, il n’en reste pas moins très compliqué de convaincre les directions des entreprises, notamment les plus petites, de passer à l’action. Pourquoi ? Parce que la conformité RGPD c’est coûteux et pas très fun aux yeux de la majorité des gens : DPO, registres, documentations, consentements, mentions d’information…
Assurer la protection des données personnelles et se conformer au RGPD apparaît donc comme une montagne, qu’on n’a pas franchement envie de gravir… Donc on l’ignore parce qu’on n’a pas de ressources, pas de budgets et surtout : on a d’autres priorités. Parce que l’objectif de la C-team c’est justement d’atteindre les objectifs fixé par l’entreprise et conquérir toujours plus de parts de marché. Ce n’est pas la conformité RGPD.
Dans cet article, Visionarist vous donne toutes les clés pour convaincre votre direction d’investir dans la conformité RGPD tout en restant business friendly.
1. L’éducation à la protection des données et à la conformité RGPD
Le droit au respect de la vie privée a été affirmé en 1948 par la Déclaration universelle des droits de l’homme des Nations unies. En France, l’article 9 du code civil consacre même cette protection en droit français : « Toute personne a droit au respect de sa vie privée » est-il dit.
En France, nous avons aussi la loi Informatique et Libertés depuis 1978 qui réglemente l’utilisation des données personnelle. Et avec la multiplication des données dans le monde, de nouvelles règlementations relatives au traitement des données personnelles ne cessent de naître, notamment depuis l’entrée en application du RGPD en mai 2018. La protection des données personnelles est LE sujet de cette décennie (et voire des prochaines).
Mais nous serons tous d’accord là-dessus : on ne peut pas comprendre ce qu’on ne connaît pas. Les CEO et dirigeants ne sont pas, pour la majorité, des experts en protection des données personnelles, et n’en saisissent donc pas forcément l’essence, ni les contours, ni la portée. La clé pour attirer leur attention sur ces sujets est l’éducation constante, la sensibilisation au quotidien, à petite dose. Comment ?
- En introduisant le RGPD et les obligations légales qui en découle de manière simple
- En informant sur les sanctions infligées par la CNIL et sur les risques associées à une potentielle violation de données
- En parlant des news et actualités, etc.
Il est également important d’insister sur les avantages de la conformité RGPD pour le business. On vous donne tous nos arguments dans cet article.
2. La conformité RGPD, partie intégrante de la stratégie d’entreprise
Investir dans la vie privée et la conformité aux réglementations relative aux données personnelles ne consiste pas seulement à éviter les sanctions, au contraire même. La protection des données apporte un réel avantage concurrentiel et une valeur commerciale forte pour les clients. Résultat ?
- Des clients qui vous font confiance et vous sont fidèles
- Un meilleur attrait pour les investisseurs
- Une plus grande efficacité opérationnelle
Alors, présentez le budget à allouer à la conformité RGPD non pas comme contrainte ou une case à cocher à remplir, mais comme une véritable décision stratégique qui fait avancer l’ensemble de l’entreprise.
Alors, présentez le budget à allouer à la conformité RGPD non pas comme contrainte ou une case à cocher à remplir, mais comme une véritable décision stratégique qui fait avancer l’ensemble de l’entreprise.
3. Parler le money langage – le ROI de la conformité RGPD
L’éducation n’est efficace que lorsqu’elle est dispensée dans une langue que la personne comprend. Et pour les CEO, ce langage, c’est l’argent 💰
Un bon de départ consiste à expliquer les pénalités encourues, le coût d’une potentielle violation de données ou d’un contrôle de la CNIL.
Mais par argent, on veut surtout dire ROI.
Le calcul du ROI de la conformité RGPD est souvent assez difficile à évaluer de manière précise car les avantages et les coûts peuvent être difficiles à quantifier et varient beaucoup en fonction de l’activité, du contexte, du produit ou service, etc. Doivent être pris en compte les coûts de mise en conformité, les économies réalisées grâce à une meilleure efficacité opérationnelle, les coûts évités grâce à une réduction des risques juridiques, ainsi que les avantages intangibles comme que la confiance accrue des clients et des employés.
Une étude a d’ailleurs montré qu’en moyenne, pour chaque $ dépensé dans la protection des données et la vie privée des clients, l’entreprise récupère 2,70 $. C’est pas si mal.
Et la cerise sur la gâteau 🍒 : il a été démontré que le coût de la non-conformité est 3x plus élevé que celui de la conformité. Pour en savoir plus, cliquez ici.
4. Démontrer le risque réel encouru par l’entreprise en cas de non conformité RGPD
Pour convaincre un CEO d’investir dans la protection des données, énumérer les réglementations applicables et obligatoires ne suffit pas. Lui faire peur ne fonctionnera pas non plus. Pour attirer son attention, il faudra beaucoup plus.
Il peut être intéressant de mettre en évidence les entreprises concurrentes ou qui sont sur le même créneau et qui ont subi une violation de données, un contrôle d’une autorité ou une sanction et les impacts que cela a eu sur celles-ci. Ensuite, démontrez par A+B comment une situation similaire peut avoir un impact considérable sur l’entreprise : suspension de l’activité, perte de revenus, relations clients entachées, etc.
Vous pouvez aussi donner des chiffres relatifs à la perception des clients : aujourd’hui, 48 % des consommateurs affirment avoir cesser l’utilisation d’un service ou l’achat d’un produit auprès d’une marque à cause de problèmes de confidentialité. Par ailleurs, 54 % d’entre eux estiment que les entreprises auxquelles ils confient leurs données personnelles ne les utilisent pas d’une manière qui leur soit bénéfique.
Encore une fois, le problème ce n’est pas les données en tant que telles, mais leur utilisation et leur exploitation qui suscitent des inquiétudes chez les consommateurs. Et c’est là que la conformité au RGPD vient les rassurer.
Sur le long terme, ne pas investir dans la protection des données est donc un pari très risqué…
5. Proposer une solution efficace et durable de mise en conformité RGPD
Persuader un CEO d’investir dans la protection des données représente la moitié du chemin. L’autre moitié, c’est lui proposer une solution qui fonctionne avec le budget accordé.
La solution idéale c’est l’abonnement Visionarist : un DPO externe quand vous le voulez, pour la durée que vous voulez.
Le fonctionnement ?
Grâce à l’abonnement, nous nous chargeons d’identifier précisément votre besoin et vos objectifs afin de vous proposer une stratégie personnalisée qui prend en compte vos objectifs business et votre budget.
Personnalisez de A à Z votre abonnement et changez le temps d’accompagnement chaque mois à tout moment si vos besoins évoluent. Vous êtes libre de résilier quand vous le souhaitez.
Nous travaillons selon un modèle de service simple, flexible et efficace qui vous aide à décider du niveau de service dont vous avez besoin – et de savoir exactement ce que coûtera le travail de votre DPO, avant même qu’il ne commence.
Ça vous tente ? Discutons-en ❤️