Le 25 mai 2018 prochain marquera l’entrée en vigueur du Règlement général sur la protection des données (GDPR).
Si l’objectif principal de GDPR est de protéger les données des citoyens, il est aussi d’harmoniser la gouvernance des données en responsabilisant au maximum les entreprises. Un vrai défi technique pour la majorité d’entre elles, qui comprend des règles pas toujours faciles à comprendre et à mettre en pratique.
Notre étude menée en mars dernier a révélé que 47% des entreprises dans le monde redoutaient de ne pas être en mesure de répondre aux exigences de la réglementation en temps et en heure. Des nouvelles inquiétantes et pourtant le tableau n’est pas si noir. Car si les entreprises ne sont certes pas prêtes, elles sont toutefois conscientes de leur ignorance en matière de gestion des données. Et pour pouvoir y remédier, 45% des entreprises en France envisagent aujourd’hui de faire appel à un nouvel expert de la gestion des données, le Chief Data Officer (CDO).
Le Chief Data Officer (CDO), nouveau chef d’orchestre des données
En relation directe avec le CIO, le Chief Data Officer indique la marche à suivre en matière de gestion des données pour aller vers la conformité. Pour cela, il dirige les travaux de collecte et s’assure de la pertinence et de la protection des données analysées. Ce chef d’orchestre de la donnée né à l’air du big data maîtrise à la perfection les outils statistiques. Mais les véritables points forts du CDO ne résident pas uniquement dans ses qualités d’analyse et ses connaissances informatiques.
Car au-delà de la prouesse technique, entrer dans la conformité nécessite avant tout de s’assurer que tous les acteurs de l’entreprise ont bien saisi les enjeux, et donc de rendre la réglementation GDPR « digeste » pour tous. Il faut pour cela parvenir à l’intégrer dans le quotidien des collaborateurs. La capacité de communication et le pouvoir de décision du CDO sont donc des qualités primordiales.
Inciter à la transversalité des métiers
Cela passe notamment par inciter à plus de collaboration entre les équipes au quotidien. Par exemple, installer un écran sur lequel il est possible de visualiser les données en temps réel pourrait permettre aux salariés de mieux se rendre compte de ce qui est en train d’être réalisé au niveau de l’activité même de l’entreprise. Le véritable travail du CDO est de parvenir à démontrer que les données sont celles de toute l’entreprise et ce, peu importe l’environnement concerné (finance, marketing, ventes etc.)
Créer des passerelles parmi les pôles et œuvrer au décloisonnement des départements peut également amener un nouveau regard sur les nouvelles problématiques de l’entreprise. Un CDO qui travaille avec les équipes marketing ou juridiques peut s’avérer bénéfique. Par exemple, l’aspect réglementaire est très présent dans les établissements financiers et nécessite donc l’expertise de spécialistes de la donnée qui pourraient être dédiés aux projets réglementaires. L’avantage pour les employés est d’explorer des environnements de la gestion des données qui leur étaient jusqu’à présent inconnus, de se sensibiliser à ce sujet et de leur permettre de monter en compétence.
Insuffler une culture de la gestion des données en interne
Le CDO doit insuffler une culture de la protection des données personnelles pour inciter les employés à adopter le bon comportement vis-à-vis des données et à prendre en compte la notion de conformité. A titre d’exemple, la majorité des entreprises mondiales (91%) admet ne pas posséder actuellement une bonne culture de gouvernance des données ou de conformité à GDPR. Tout le challenge du CDO réside donc dans sa capacité à gérer l’ego des employés et l’impact de la réglementation pour les entreprises.
Il peut pour cela, transmettre tout le savoir nécessaire à la bonne gestion de la donnée en organisant des sessions de formations sur les conséquences qui attendent les entreprises non-conformes, ainsi que les avantages en cas de conformité. C’est par le biais de telles mesures concrètes que les employés peuvent réaliser leur rôle à jouer pour la protection des données de leur entreprise. Ainsi, si les directives contractuelles venaient à ne pas être respectées, les conséquences pourraient être significatives : les salariés qui respectent la réglementation pourront voir leur bonus augmenter, puisqu’ils contribuent à la bonne image de marque de leur entreprise. Ceux qui, en revanche, ne se plieraient pas aux mesures imposées pourraient être sanctionnées sous formes de procédures disciplinaires ou de retenues sur leurs avantages financiers. Certaines entreprises pourraient même aller jusqu'à ajouter le respect obligatoire de mesures concernant GDPR dans les contrats d’embauche.
Avec l’augmentation du flux des données et la montée en puissance du digital, les entreprises réalisent petit à petit la nécessité de faire appel à un Chief Data Officer en interne. Le rôle du CDO demeure primordial pour instaurer une culture de la gestion et de la protection des données et faire ainsi monter en compétences les équipes. Mais au-delà de l’aspect purement interne, les entreprises qui deviennent conformes ne réduisent pas seulement le risque d’être exposées à des amendes, elles ont également l’opportunité d’offrir à leur clients une meilleure expérience à travers une bonne gestion des données, ce qui peut avoir un impact favorable sur la fidélité des clients, le chiffre d’affaires et la réputation de la marque.