La base d’un système qualité
Les industriels ont tendance à travailler avec des modèles reproductibles. Des sortes de recettes, dont on va changer quelques ingrédients en entrée, ou les étapes de la recette restent identiques pour l’essentiel, et le résultat obtenu correspond bien à l’attente initiale du traitement.
Le gros avantage, c’est que la recette établie pourra être exécutée par différentes personnes de la même façon. Mieux encore, quelqu’un ne connaissant pas la recette, pourra la consulter, et en comprendre la finalité pourvu qu’il soit du domaine de compétence. Et si la recette n’est pas suivie correctement, des écarts seront visibles et des actions spécifiques aux écarts pourront être mises en œuvre.
Identifier, comprendre, justifier les traitements
Et finalement, la RGPD nous demande juste d’identifier, comprendre et rédiger les recettes appliquées tous les jours dans notre structure. Mais au lieu de les réaliser de façon intuitive, vous allez les formaliser (les fiches de traitements) afin de vous assurer que les ingrédients (les données) sont manipulés avec les précautions nécessaires comme défini dans la fiche de traitement.
Ensuite, les recettes vont être listées dans un livre (le registre de traitement) !
Et c’est génial, car en faisant cela, vous avez rendu vos flux de traitement de données plus lisibles. Vous avez une cartographie des données manipulées dans votre structure. Qui manipule ces données, pour quelle finalité, ou se trouvent-elles physiquement et pour combien de temps: et du coup est-il légitime de manipuler toutes ces données ?
En somme :
- c’est l’opportunité de faire du tri dans vos traitements. Les données non utilisées vont être supprimées et ne sont plus à gérer (gain de place, de temps, diminution de responsabilité),
- c'est la possibilité de voir clairement si vous êtes soumis à étude d'impact pour vos traitements,
- c’est l’opportunité d’intégrer et former plus rapidement un collaborateur (vos recettes sont formalisées),
- l’opportunité d’identifier plus facilement les axes d’améliorations, tout étant clairement identifié,
- c’est l’opportunité de vous faire auditer en toute transparence et sans impacter votre productivité, car tout est documenté, (et l’opportunité d’obtenir une certification le jour ou le législateur aura formaliser la démarche),
- c’est l’opportunité de travailler avec des donneurs d’ordres qui souhaitent faire appel à des sociétés pouvant démontrer leur conformité,
- c’est surtout l’opportunité de pouvoir valoriser cet actif immatériel que sont les données gérées par votre entreprise. Car bien gérées et en sécurité, c’est une des richesses de l’entreprise…
Plusieurs notions à prendre en compte: organisationnelle, technique et juridique.
Ne vous y trompez pas: le registre de traitement et la documentation associée, est le premier travail à réaliser. Il en découle les analyses d’impacts, et la mise en conformité d’un point de vue juridique (mentions légales et contractuelles). La réglementation est complexe et plusieurs regards croisés sont nécessaires : organisationnel, technique et juridique.
La RGPD bouscule nos approches sur bien des sujets, mais très vite les entreprises qui pourront communiquer sur leur conformité seront mises sur le devant de la scène, et trouveront plus facilement des opportunités de business.
Stop au marketing de la peur, saisissez-vous de cette opportunité!
Surtout que l’autorité régulatrice donnera tôt ou tard pouvoir à des entités pour attribuer un label reconnu « RGPD ». Il sera alors légitime de communiquer sur sa complète conformité certifiée !
Et vous, vous en êtes ?
Besoin de plus d'information? C'est ici.