*GDPR en anglais
Une confiance renforcée qui valorise la donnée
Selon une étude Umanis de 2017, 77 % des décideurs en entreprise perçoivent le GDPR comme une opportunité de créer de la valeur à partir de leurs données. Ils voient probablement juste ! La raison : une valorisation croissante des données dans les stratégies business. Pour Christophe Brunet, Digital Advisor chez Orange Business, « si la donnée est le fuel de la croissance numérique, le GDPR en est le permis de conduire et la mise en conformité, l’huile qui va fluidifier l'économie numérique ».
Un exemple ? Selon une étude de la CDC, 21 % des internautes fournissent volontairement des données erronées (lorsqu’ils remplissent un formulaire en ligne), par peur de voir leurs données mal utilisées. Le responsable de plateforme recueillera donc des informations inutilisables et faussera ses projections. Seules 22 % des données stockées par les entreprises françaises sont ainsi considérées comme correctes selon une étude Veritas - Global Databerg !
La mise en conformité des entreprises au GDPR devrait instaurer une logique de « compliance » et ainsi renforcer la confiance réciproque entre les entreprises et leurs clients. Plus enclins à partager leurs informations si les conditions sont réunies, notamment si les entreprises tiennent réellement compte de leurs préférences, les clients fourniront des données fiables, plus riches et plus précises. C’est grâce à cette meilleure connaissance de leurs profils que l'entreprise sera en mesure d’améliorer son offre. Une compagnie d’assurance pourra par exemple multiplier les offres couplées (deux assurances en une) ou proposer des services sur des biens particulièrement chers aux clients. Un banquier sera capable de mieux analyser les risques d’investissement ou d’octroi de crédit. Un service client pourra utiliser des assistants qui fonctionneront d’autant mieux qu’ils pourront utiliser l’historique du client, et un département R&D pourra développer des objets connectés intégrant des normes de confidentialité capables de maintenir la confiance des utilisateurs.
Le règlement offre donc une double opportunité : valoriser l'éthique de l'entreprise via une bonne gestion des données et créer un véritable patrimoine immatériel. Selon une étude conduite par l’UE en janvier 2016, l’économie fondée sur les données devrait en effet atteindre une valeur de plus de 700 Milliards d'euros d'ici 2020.
Des processus organisationnels optimisés
La fiabilisation des données implique une remise à plat des processus liés à leur utilisation. Cela permettra par la même occasion d’optimiser certaines lignes de l’organisation. Le design produit devra incorporer la protection des données dès la phase de conception. Une nouvelle politique d'archivage permettra de revoir certaines pratiques redondantes et de dégager des du temps pour des activités à plus forte valeur ajoutée. La collecte de données, rationalisée, engendrera une diminution des coûts de stockage.
Par ailleurs, longtemps considérée comme un sujet secondaire, la cybersécurité est aujourd’hui perçue comme un facteur-clé de succès pour les entreprises, aussi bien pour la réussite de la transformation digitale qu’en tant que différenciateur commercial. Le GDPR, en mettant l’accent sur la confidentialité des données, est ainsi l’opportunité de pallier les risques de cybermenaces. Les efforts déployés par les DSI pour mettre en conformité les systèmes d’information, devraient « mécaniquement » faire diminuer le risque de vulnérabilité informatique, à une époque où les systèmes sont régulièrement piratés ou fragilisés. La sécurisation renforcée des processus d'archivage permettra en outre de conserver des données en lieu sûr afin de se prémunir contre la perte, le vol et la divulgation des informations.
Acquisition, transfert, gestion, traitement, stockage, élimination : c’est tout le processus de gestion de la donnée qui sera observé à la loupe durant les projets, depuis la phase de mise en conformité jusqu’à l’analyse, l’exploitation des données, à des fins prédictives par exemple.
Cette optimisation des processus pourrait commencer dès le mois de mai dans toutes les entreprises qui gèrent des données personnelles. L’interconnexion des systèmes à l’échelle mondiale amènera-t-elle des entreprises extra-européennes, ou ne traitant pas de données personnelles de ressortissants européens, à revoir également leur système de protection des données ?
