Plus d’un an après l’entrée en vigueur du RGPD, l’heure du premier bilan a sonné côté entreprises. Si la mise en conformité nécessite un certain nombre de prises de décisions (cartographie de l’ensemble des traitements de données inhérents à l'activité, étude des risques, mise en place des conditions du traitement des données, désignation d’un DPO…), elle est loin d’être un obstacle insurmontable pour les entreprises. Bien au contraire, le RGPD pourrait se révéler une opportunité plus qu’un coût pour l’entreprise, à travers trois mouvements de fond.

Le projet RGPD, une marche inéluctable vers le décloisonnement des fonctions et une véritable transversalité des process

L’année qui vient de s’écouler a permis aux entreprises de prendre conscience des enjeux de la collecte et de la protection des données personnelles, c’est un fait. Toutefois, beaucoup de chantiers n’ont débuté qu’au début 2019, témoignant du flou dans lequel certaines entreprises se trouvaient quant aux démarches à initier pour se mettre en conformité. Lents mais aussi bancales car trop cloisonnés. Nombreux chantiers sont portés uniquement par le directeur des systèmes d’information (DSI) de l’entreprise. Or, il ne s’agit pas seulement d’un sujet informatique ou juridique. Non, le RGPD est une thématique transversale à l’organisation. Se tenter à une mise en conformité sous le seul prisme informatique ou juridique, c’est faire fausse route. Cela nécessite des compétences transverses. Tous les métiers doivent être impliqués : les RH, les financiers, les juristes... Tous les services doivent prendre conscience que les données font partie de leurs actifs et qu’ils doivent les protéger en conséquence.

Les entreprises peinent souvent à avoir cette vision globale du RGPD, d’où l’importance de les accompagner dans ce changement pour prendre en compte la transversalité du projet RGPD, et de la nécessité de revoir l’ensemble des procédures RH, marketing, comptabilité...

Le RGPD, porte d’entrée vers le chantier de la cybersécurité

Le RGPD a ouvert un deuxième chantier, qui jusqu’alors n’était l’apanage que des spécialistes du numérique : la cybersécurité. Le chantier de la protection des données personnelles est en effet au cœur de la sécurisation des systèmes numériques des entreprises et la data, au cœur du process de création de valeur des entreprises digitalisées. Avec le RGPD, chaque société doit garantir le respect de la vie privée des personnes dont elle possède les données, ce qui amène inévitablement à s’interroger sur la mise en place d'un dispositif de cybersécurité. D’autant plus lorsque l'on sait que 92 % des entreprises ont déjà été victimes une ou plusieurs fois de cyberattaques.

Il existe un réel impératif d’optimisation des systèmes informatiques des entreprises. Il s’agit d’un enjeu stratégique pour toutes les sociétés et d’une formidable opportunité de développement économique par la mise en œuvre de nouvelles stratégies, afin de s’adapter aux nouvelles pratiques de marché et aux nouvelles évolutions technologiques. Mais c'est aussi un moyen de renforcer la confiance des clients, soucieux à l’idée de confier leurs données personnelles sensibles. Ce chantier fait rentrer l’entreprise dans une démarche de qualité.

La conformité au RGPD, pierre angulaire du développement d’une culture du risque dans l’entreprise

La conformité au RGPD demande du temps et des ressources, c’est certain. Mais elle pousse aussi l’entreprise à plus de qualité par un changement de culture. Ainsi, la culture du risque a gagné les PME ces dernières années : après la RSE, la santé au travail et l’évaluation des risques professionnels, le RGPD peut contribuer à consolider une conscience collective, renforcer les liens au sein de l’entreprise… Son impact dépasse le cadre de l’entreprise car le donneur d’ordre doit s’assurer que ses sous-traitants appliquent le RGPD et les entreprises sont co-responsables de la défaillance de leurs sous-traitants. Sur tous ces champs, le RGPD peut se révéler un formidable outil d’optimisation des organisations, si l'on s’en sert pour améliorer la relation client, l’organisation et la GRH.

Le rôle transversal du DPO comme son profil souvent hybride incarnent cela : un nouveau professionnel à la croisée des chemins...

Panayotis Liolios, expert-comptable du réseau Exco France