Le RGPD (qui signifie “Règlement Général sur la Protection des Données”) s’applique à toute organisation, publique comme privée, et encadre le traitement des données personnelles sur le territoire de l’Union européenne. Peu importe sa taille, son pays d’implantation et son activité, tout organisme peut être concerné. Partant de ce postulat, il est aujourd’hui urgent de sensibiliser l’ensemble des acteurs et plus particulièrement les TPE et les PME.
Le RGPD est entré en vigueur il y a plus de trois ans, en mai 2018. S’il s’applique à toutes les organisations qui collectent et gèrent des données personnelles, ce règlement est encore mal appréhendé. 77% des entreprises françaises déclarent en effet contrevenir au RGPD. (Rapport Netwrix « Data Risk & Security 2020 »).
Le RGPD est-il si difficile à mettre en œuvre ? Pourquoi les entreprises peinent elles à répondre à ces contraintes d’ordre juridique, technique et organisationnelle ?
Pour comprendre les enjeux, nous sommes partis à la rencontre de Thierry Herbin - Directeur des opérations & Cofondateur - et Marie Definod - Responsable du pôle service & Juriste - de l’entreprise LORD PRIVACY.
Fondée en 2020, LORD PRIVACY a pour vocation de permettre aux TPE et aux PME de répondre à leurs obligations. Nos interlocuteurs souhaitent mettre en lumière la nécessité de se familiariser au plus vite à cette réglementation : « Il est important de rappeler que le RGPD a été adopté afin de protéger et de sécuriser les données personnelles. Si les entreprises voient ce texte comme une contrainte, c’est également l’occasion de détecter d’éventuelles failles de sécurité mais aussi de mettre en place des procédures efficaces pour valoriser les données de l’entreprise » introduit Thierry Herbin.
« Ainsi, notre rôle est de rendre accessible cette conformité. Parallèlement à ce que vient d’adresser Thierry, nous devons également faire comprendre que le RGPD n’est pas là pour empêcher le business, bien au contraire ! Se mettre en conformité va permettre aux TPE et PME d’avancer dans leur transformation digitale, de sécuriser leurs données et est un vecteur de confiance ! » explique à son tour Marie Definod.
Une entreprise éthique et responsable
En France, la très grande majorité des entreprises sont des TPE / PME. Souvent, les petites structures ne possèdent pas les ressources nécessaires pour se mettre en conformité. Inquiets par la complexité de la matière, la charge de travail, et le coût que cela pourrait représenter, les dirigeants peinent à se lancer. LORD PRIVACY s’engage à leurs côtés pour que ces démarches leur soient facilitées.
« Nos engagements sont multiples : premièrement, convaincre les entreprises d’avoir une utilisation respectueuse et transparente des données est aujourd’hui un véritable levier de croissance. Deuxièmement, leur permettre de le vérifier en pratique et par le biais d’une application accessible techniquement et financièrement. De cette manière, nous souhaitons leur donner l’opportunité de faire de la conformité RGPD un véritable atout pour se valoriser dans leur écosystème et de se démarquer de la concurrence. » continue Thierry Herbin.
« Grâce à notre logiciel, TPE et PME vont pouvoir à la fois réduire l’impact de certains risques - de sanction, cybers et perte de marché - tout en augmentant leurs performances, que ce soit au niveau de la valorisation des données, de la sécurisation de leur activité ou du renforcement de leur image de marque » conclut finalement Thierry Herbin.
Une opportunité pour améliorer sa cybersécurité
Les exemples de cyberattaques n’ont de cesse de faire la une des journaux. Les TPE et PME sont des cibles de choix en matière de cybercriminalité. Le travail de mise en conformité leur permettra de mieux apprécier les risques engendrés et ainsi mettre en œuvre et vérifier les mesures de sécurité appropriées.
Ainsi, le lien entre la conformité au RGPD et la cybersécurité est évident. Ces points sont indissociables comme l’énonce Guillaume Poupard, le président de l’ANSSI - l’Agence Nationale de la Sécurité des Systèmes d’Information - : « La protection des données tout comme la cybersécurité s’inscrivent pleinement dans le spectre du Règlement Général sur la Protection des Données. »
Pour compléter son offre, LORD PRIVACY a créé un instrument de cybersécurité : un scan qui analyse le site internet de l’entreprise. Celui-ci détecte les failles de sécurité ainsi que le dépôt de cookies sans consentement des visiteurs.
Le logiciel RGPD de référence pour les TPE / PME
De nouvelles obligations pèsent désormais sur les entreprises qui doivent notamment recenser les traitements qu’elles mettent en œuvre au sein d’un registre dédié le registre d’activité de traitement, sécuriser les données personnelles, identifier et répertorier les éventuelles violations de données et informer les personnes concernées et leur permettre d’exercer leurs droits (droit d’accès, à la portabilité, de rectification, de limitation etc…).
« Notre équipe travaille continuellement pour offrir des solutions adaptées aux TPE et PME : des fiches d’activité de traitement personnalisées en fonction des activités de l’entreprise mais également un fonds documentaire important qui comprend de nombreux documents « pratiques ». Suite au pré-paramétrage de votre espace dédié, une cartographie des activités de traitement est réalisée. Vous pouvez alors vous concentrer sur les sujets qui concernent votre entreprise et constituer pas à pas votre registre. » explique Marie Definod.
« Rendre nos solutions les plus pédagogiques et accessibles possible est au cœur de notre métier. Nous souhaitons offrir à nos utilisateurs des outils efficaces et innovants pour avancer durablement dans leur mise en conformité au RGPD. » continue Marie Definod
Un écosystème de proximité
« Nous cherchons à coconstruire des synergies commerciales. En effet, nos partenaires sont au cœur de notre stratégie ; ils sont essentiellement issus du secteur bancaire, des métiers de l’assurance, du secteur IT et du conseil en entreprise. Leur proximité avec les dirigeants des TPE / PME et leur relation de confiance participent à la mise en place efficace de nos services. Nous soignons avec attention les clients de nos partenaires » précise Marie Definod, dont la satisfaction client est au cœur de son action. Déjà 40 partenaires font confiance à Lord Privacy. Les prévisions générées par les ventes indirectes sont de 14 000 d’ici 3 ans en France. L’ambition de Lord Privacy à moyen terme est de s’ouvrir ensuite aux entreprises européennes grâce à un écosystème naturellement ancré en Europe.