Étiquettes
benchmarking, charte, collectivités, communication, conformité, contrôle interne, données, DPO, droits, entreprise, juridique, privé, protection, règlementation, RGPD, risque, Secteur public, stratégie, UE
Pour certains, c’est la rentrée professionnelle lundi prochain et pour les autres la continuité a repris son cours depuis peut-être un mois.
Quoi qu’il en soit, il s’avère instructif de disposer d’une image fiable d’un sujet d’actualité: le RGPD (Règlement Général sur la Protection des Données).
En conséquence, je porte à votre connaissance les résultats du benchmark réalisé et commenté par Wavestone sur leur blog Riskinsight. Pour ma part, cette communication a retenu mon attention, car au lieu d’adresser un questionnaire aux entités retenues, les auteurs de ce benchmark ont agi en utilisateurs.
Il en ressort qu’il reste encore beaucoup à faire en externe vers la clientèle et, ce que je suppose, dans l’organisation interne (un prochain benchmark est prévu pour ce dernier point) des entreprises privées et publiques.
Il y a bien sûr une partie juridique, informationnelle et de communication, mais, à mon avis, la partie la plus importante qui devait être vu en premier, bien avant l’échéance de mai 2018, c’est les volets technique et organisationnel au sein de chaque entité.
Petit point de détail, mais qui a son importance : une charte c’est bien, mais ce n’est pas suffisant. Qu’en est-il du collaborateur mobile qui affiche et utilise des données sensibles dans des lieux publics (transports en commun…) ou qui énonce oralement des informations (données) dans ces mêmes lieux ? Ou tout simplement l’édition papier d’un listing client traînant sur un bureau ou jeté tel quel dans une simple poubelle.
Le RGPD est un sujet d’actualité y compris pour le grand public ! Notamment depuis l’envoi de nombreux e-mails dans le courant du mois de mai. Il est question de nouvelles chartes, de consentement, de droits, de DPO, etc. Toute cette effervescence génère de nombreuses questions : quelles stratégies de communication ont été utilisées ? Comment les consentements sont-ils gérés ? Comment les entreprises répondent-elles aux demandes d’exercice de droits ?
Nous avons mené un benchmark afin d’évaluer comment les entreprises ont interagi avec le grand public Pour cela, un panel d’une trentaine d’entreprises dont les services sont régulièrement utilisés par le grand public a été sondé avec les comptes personnels des auteurs. https://www.riskinsight-wavestone.com/2018/07/au-lendemain-du-rgpd-ou-en-est-le-marche/
A consulter également :
« Il ne faut pas voir le RGPD comme un couperet en 2018 », Isabelle Falque-Pierrotin
RGPD, le dossier pour tout comprendre
L’Assemblée nationale a inscrit la « protection » des données personnelles dans la Constitution
