RGPD contrainte ou opportunité ?

Les risques de la non-conformité.

Ne pas respecter le RGPD peut coûter très cher

Si l’entreprise n’est pas décidée à faire le nécessaire afin de se conformer à ce nouveau cadre juridique, elle s’expose à des sanctions importantes.

Pour éviter de figurer parmi les premières entreprises qui seraient sanctionnées pour l’exemple, il convient donc de se mettre en conformité. Les démarches à entreprendre sont certes contraignantes et parfois techniques, mais les risques sont trop grands pour être ignorés.

Ceci pour la partie officielle, le bâton en quelque sorte.

Comment vais-je réagir en tant que patron d’une petite entreprise, une PME ou une TPE, moi qui ai choisi le risque au confort d’un emploi fixe et stable ?

Des risques chaque jour que dieu fait j’en prends, ma fortune, ma vie de famille.

Encore si j’étais administrateur ou directeur d’un grand groupe, je tenterais de me conformer au plus vite ou trouver une solution pour éviter d’exposer les actionnaires à de lourdes sanctions.

De plus, qui sont ces gens qui m’imposent de telles contraintes, en prennent-ils eux ?

Pourquoi encore ajouter aux difficultés que nous rencontrons chaque jour ?

Il est bien évident qu’en tant qu’indépendants et le mot lui-même exprime ce que je suis, je n’aime pas m’en laisser conter, ni imposer. Si on m’oblige à aller à droite, il est évident que je ferai tout pour tenter d’aller à gauche.

Nous prenons des risques et ce sont ces risques qui nous font progresser, si je n’avais pas pris de risques lorsque je me suis lancé, je ne serais pas où j’en suis aujourd’hui et je ne suis pas prêt à rentrer dans le rang.

Un patron de PME et de TPE n’est en rien un mouton que l’on mène à l’abattoir sans qu’il ne se rebelle.

ALORS ???

Tentons de regarder les choses sous un autre angle.

Qu’est-ce qu’une TPE ou une PME ?

Il y a trois notions qui les caractérisent.

La première notion est la notion de risque, on ne progresse que dans et avec le risque

 

La seconde est la notion de combat, l’entreprise est véritablement au centre d’un combat économique permanent

La troisième est la notion de séduction,

l’entreprise ne doit sa survie que parce que sa raison d’être est sanctionnée par le marché et parce que la société rend son existence légitime.

Quels sont les pièges que ces TPE et PME doivent essayer d’éviter ?

L’immobilisme

L’immobilisme serait de considérer la prévention du risque comme devant être conçue en fonction du travail et d’attendre de connaître les caractéristiques du travail avant d’en définir les “règles”.

La négation du risque

Le deuxième piège serait de croire que les évolutions technologiques et règlementaires conduiront à supprimer le risque. Notre nature humaine ne semble pas accepter l’idée du risque. Mais qu’on aime ou qu’on n’aime pas le risque, nous devons bien constater que l’on ne progresse que dans et par le risque. Progresser c’est faire autre chose, faire ce qui n’a pas encore été fait.

La règlementation

Le troisième piège serait de laisser à la règlementation le soin de définir le cadre dans lequel le risque n’existerait plus.

La tentation est grande de se référer en tout et pour tout aux procédures et instructions, mais généralement, le texte reste flou et mal adapté aux situations nouvelles rencontrées.

Il y aura toujours des frondeurs qui diront :

« S’ils exigent cela de moi alors je pars ailleurs » OK mais (où) ?

Même des pays hors Europe se conforment au RGPD.

D’autres diront :

« Je m’en tape et je prends le risque de l’amende ».

Le risque, malheureusement, est bien plus large qu'une simple amende

Le risque d’amende :

L’amende peut être conséquente et mettre en péril toute mon organisation.

Je prends le risque, il ne me reste que quelques années avant de me retirer alors, je ne pense pas que l’administration va venir m’inquiéter et m’imposer une amende m’obligeant à fermer mon entreprise. Je choisis d’ignorer le risque et je nie également ma responsabilité sociétale vis-à-vis de mes clients, de mes fournisseurs et de mes collaborateurs.

C’est mon choix.

Le risque d’être passible de poursuites au pénal pour non-respect de la vie privée est réel.

Mais, ici encore, je peux décider de prendre le risque de ne pas me faire dénoncer par un tiers si j’ai un comportement exemplaire en matière de respect de la vie privée.

Je m’engage dans la résistance et avec un peu de chance, je passerai au travers sans me faire remarquer.

C’est mon choix.

Les risques qu’il serait bon d’éviter d’ignorer ou de nier ou portons un regard sur les opportunités que peut offrir le RGPD à votre organisation.

Le risque en matière de réputation.

La réputation notamment sur internet est désormais une préoccupation majeure.

L’impact d’un manquement aux règles de protection des données auprès des personnes pourraient s’avérer néfaste voire fatale.

Ce risque est réel même pour des entités modestes comme les TPE et PME.

La réputation d’une telle structure pourrait être rapidement mise à mal sur les réseaux sociaux.

Le risque relatif aux relations commerciales.

L’un des changements majeurs du RGPD porte sur les rôles entre les responsables des traitements et les sous-traitants.

  • D’un côté le sous-traitant doit répondre à de nouvelles exigences légales.
  • De l’autre le responsable de traitement à l’obligation de vérifier que le sous-traitant offre les garanties suffisantes en matière de protection des données.

Sa responsabilité peut être engagée au cas où le sous-traitant n’offrirait pas les garanties suffisantes.

Cette situation entraîne finalement l’obligation pour les acteurs de revoir l’ensemble de leurs contrats de partenariat.

Ceux qui pourront offrir les garanties nécessaires pourront garder la confiance de leurs clients.

Amélioration de la sécurité

Bon nombre de PME et TPE ne considèrent pas toujours cette question comme importante.

Pourtant récemment on se rappelle de ces attaques par « rançongiciel » la motivation des hackers n’est pas toujours que financière.

https://fr.wikipedia.org/wiki/Ran%C3%A7ongiciel

http://www.france24.com/fr/20170627-ukraine-cyberattaque-mondiale-wannacry-russie-goldeneye-tchernobyl

https://www.proximus.be/fr/id_b_cl_ransomware_attacks/entreprises-et-secteur-public/decouvrir/magazines/one-magazine/news/cybersecurite.html

Espionnage, destruction, déstabilisation, https://www.vdic.eu/fraude-piratage-pannes-intermittentes-vol-informatique/

Préparation à l’économie de données

A l’heure actuelle les ordinateurs ne sont en rien dérangés par la foison de données.

Le RGPD implique un travail d’inventaire rigoureux.

Les organisations vont donc avoir une vision plus précise des données qu’elles gèrent.

Les organisations vont aussi prendre conscience du patrimoine informationnel qu’elles gèrent et rendre les bases de données plus saines.

Accompagnement
Accompagnement