RGPD : une opportunité pour rebattre les cartes
Publié par Mathieu Neu le - mis à jour à
L'entrée en vigueur du RGPD (Règlement européen de la protection des données) oblige les entreprises à repenser leurs relations avec les fournisseurs et partenaires, ainsi que les processus qui s'y rattachent.
Alors que la collecte et l'exploitation des données numériques se généralisent dans tous les secteurs, les entreprises se voient contraintes à porter un oeil neuf sur les traitements mis en oeuvre dans ce domaine. Notamment depuis le 25 mai 2018, date de l'entrée en vigueur du RGPD. Selon les chiffres révélés par le syndicat professionnel Syntec Numérique fin 2017, environ 958 millions d'euros sont dépensés par les entreprises au cours de cette seule année 2018 en logiciels et services divers, afin de se mettre en conformité et d'assurer la protection des données personnelles. L'an prochain, ce montant global sera encore plus élevé, en tutoyant la barre des 980 millions d'euros. Pas étonnant lorsqu'on sait qu'il y a moins d'un an, 42 % des sociétés françaises disaient tout juste prendre conscience du sujet.
Ce basculement change la donne et modifie durablement la relation aux achats et aux processus en place. Il s'agit d'un changement de fond et de remises en cause de nombreuses pratiques. " Au sein des directions achats, on pose de plus en plus la question de la sécurité et de la préservation de la donnée. Les prises de conscience autour de cette notion ne viennent pas seulement de l'évolution imposée par le RGPD. Elle provient également du constat de l'exploitation à outrance des données personnelles sur Internet, du marché que représente aujourd'hui la donnée, ainsi que du travail d'évangélisation réalisé par l'Anssi ", remarque Raphaël Basset, VP Marketing & Business Development chez Ercom, société spécialisée dans la sécurisation des communications.
Un cadre relationnel renouvelé
" Notre travail sur ce plan consiste à vérifier auprès des partenaires qu'ils sont conformes à l'état de l'art en termes de sécurité. Dans ces procédures, nous avons intégré une conformité RGPD qui permet de transférer également la responsabilité portant sur les données aux sous-traitants concernés. Pour les clients finaux, nous avons une offre prévue qui leur permet d'évaluer le niveau de sécurité et de conformité de leurs partenaires. Un des aspects particulièrement intéressant pour les acheteurs est le fait que cette prestation est gratuite pour le client final ", explique Cédric Messeguer, directeur adjoint de Digital Security, une entité d'Econocom, spécialiste de la transformation digitale.
Cette position consiste à recommander à son fournisseur une grille de critères à évaluer et respecter, pour déterminer s'il souhaite valider le niveau de sécurité et de conformité RGPD de ses partenaires. " De nombreux grands comptes adhèrent à ce principe car leur niveau de conformité dépend de celui des partenaires. Il y a un énorme travail mené actuellement par les services achats sur ce transfert de responsabilité ", poursuit-il. Il s'agit donc de revoir l'ensemble des contrats qui les lient aux sous-traitants pour y intégrer ces nouvelles attributions. Si le contrat ne mentionne rien, le donneur d'ordre conserve seul la responsabilité. La question des informations qu'on peut avoir laissé filtrer sans même le remarquer est essentielle. Pour Cédric Messeguer, " l'un des avantages du RGPD est qu'il évoque un sujet qui n'a pas été traité jusque-là, qui est la classification des données. Les informations présentes dans l'entreprise ne sont pas répertoriées comme étant personnelles ou non, sensibles ou non, confidentielles ou non. " Les objets connectés comme des équipements de santé, des équipements domotiques, des capteurs sont bien sûr aussi concernés par ces problématiques.
Lire la suite en page 2 : une cartographie des données complexes