1 an de RGPD : bilan et perspectives

Voilà 1 an que le règlement général sur la protection des données est entré en application. Après l’angoisse des entrepreneurs d’être non-conformes, les rires jaunes face au CLOUD act américain qui tient en échec certaines dispositions protectrices, les premières condamnations (Google…) et les premiers recours médiatisés (affaire EU Disinfo lab…), sans parler des arnaques diverses que ce nouveau dispositif a inspiré à quelques uns, où en sommes-nous vraiment ?

Dans les consciences, le sujet des données personnelles et des droits afférents est désormais bien ancré. Si les individus ne savent généralement pas exactement quels sont leurs droits en la matière, ils ont désormais intégré qu’ils en avaient et que les entreprises pouvaient être épinglées à défaut de les respecter. C’est une très bonne chose : les approximations et les croyances erronées qui peuvent avoir cours importent finalement peu, l’essentiel est dans la prise de conscience de l’enjeu que représentent les données à caractère personnel et leur sécurité, même si ce phénomène n’a semble-t-il pas massivement incité les européens à se passer des services les plus intrusifs pour leur vie privée.

Du côté des entreprises, le problème est différent. A la précipitation des mois précédant l’entrée en application du texte a succédé une relative insouciance de la part d’un grand nombre de petites et moyennes entreprises, pourtant concernées par l’exigence de conformité au même titre que n’importe quelles autres. Il n’est pas si rare de croiser des chefs d’entreprise affirmer en toute bonne foi qu’ils ne sont pas soumis à cette réglementation, c’est pourtant rigoureusement faux.

Il faut dire que la mise en conformité a d’abord été vue comme une lourde et coûteuse contrainte. S’il est vrai que la démarche demande un certain effort, ce peut être l’occasion d’engager une vraie réflexion sur le management stratégique de l’information en entreprise. Cartographier le traitement des données, éliminer les données inutiles, sécuriser les données nécessaires… Pourquoi se limiter aux données à caractère personnel et ne pas en profiter pour protéger aussi la « vie privée » de l’entreprise, ses secrets de fabrication et ses données sensibles ? En effet, la démarche intellectuelle est la même, la lourdeur de la réglementation en moins !

Classifier et considérer chaque étape du cycle de vie des informations utiles à l’entreprise s’inscrit directement dans le prolongement du souci éthique qui préside à la protection des données personnelles. Car protéger son patrimoine informationnel passe d’abord par un examen en conscience de la nécessité de collecter, de l’opportunité des modalités de stockage, d’accès et de circulation, du besoin de conserver les informations dans la durée…

Ne pas générer ni exposer trop d’informations, même si leur criticité est faible, c’est préserver l’entreprise d’un travail de renseignement qui viserait à détecter ses stratégies et jauger précisément ses moyens par reconstruction en même temps qu’on limite l’impact environnemental inhérent au stockage et à la circulation des informations, y compris (voire surtout) dans le cyberespace. C’est aussi imposer un management rigoureux mais sain : à la sortie du bureau, on ne parle plus de boulot ! En plus de la déception infligée aux espions économiques, c’est l’occasion de se souvenir que les « ressources humaines » ne sont pas les machines-outil de l’entreprise mais des hommes et des femmes uniques et capables de se retrouver le soir autour de sujets de conversation qui ne sont pas ceux qui les occupent tout le jour durant.

Bref, RSE et Intelligence économique défensive ne le savent pas forcément, mais ont tout pour s’entendre à la perfection. Profitez du RGPD pour organiser la rencontre !

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.