GDPR : On y est !

Ça y est ! On y est ! Le 25 Mai est passé. Officiellement et légalement, les entreprises devraient être conforme avec le règlement.
Dans la réalité, il y a à mon avis une très grande disparité dans le niveau de conformité entre les entreprises.
Les comportements et ressentis par rapport à ce règlement sont divers et variés, ce qui peut en partie expliquer cette différence de niveau de conformité.
Néanmoins, on voit aussi les différents sites web et applications mobiles mettre à jour leur politiques de protection des données, mais pas toujours de manière adaptée.

L’accueil de la GDPR et le niveau de mise en conformité

Etre consultant a un côté positif vis-à-vis de la GDPR : Naviguer entre différents clients, cela nous permet de rencontrer des profils différents, avec des ressentis variés, et par conséquent, un accueil, une approche et une mise en conformité différente entre chaque.

Si on fait le tour des « catégories », on peut identifier les suivantes :

  • Les « réfractaires » : La GDPR est perçu comme une énième contrainte, qui va engendrer des coûts et du temps à dédier. La conformité sera faite de manière minimale ; on est conforme mais on ne va pas en faire plus.
  • Les « sereins » : Des actions ont été menées et ils considèrent qu’ils sont conformes, sans forcément refaire d’audit ou de suivi.
  • Les « sans inquiétudes » : Ce sentiment se rapporte aux amendes. Ils se demande comment l’UE peut intervenir sur les entreprises basées hors UE (Suisse, USA, Chine, etc.). Ne se sentant pas sous pression, la mise en conformité n’est pas la priorité. Par contre, la plupart la garde dans un coin de leur tête.
  • Les « bons élèves » : Le sujet est pris au sérieux, les actions ont été menées et un suivi est réalisé.
  • Les « avant gardistes » : Il faut le noter, certaines entreprises n’ont pas attendu cette réglementation pour se soucier de la protection des données personnelles et sont déjà en conformité, ou presque, et cette culture est déjà adoptée par les personnes.

Des centaines de mails et des pop-ups.

Ces dernières semaines, et même après le 25, une avalanche de mails envoyés pour nous signifier des changements de politiques de protection des données, est arrivée dans les boîtes mails des utilisateurs ; avalanche particulièrement désagréable, tant par la quantité que par le fond « vite » de certains mails.
Pour certains sites web ou applications mobiles, ces modifications se sont traduites par des mises à jour obligatoires de paramètres.
Et là, il y a un problème ! Dans certains cas, si on refuse de souscrire à une newsletter ou de réduire les données que l’on souhaite diffuser, on ne peut tout simplement pas utiliser le site ou l’application, ou alors on nous demande la suppression de notre compte.
On constate qu’il y a un réel travail à faire pour que l’intérêt de ce règlement soit compris et que les modifications soient en adéquation avec ce qui est attendu.

Une philosophie, une culture

C’est là que l’on réalise vraiment une des difficultés intrinsèques de ce règlement. Il faut que toute la chaîne, du DPO au développeur, en passant par le juridique, le métier, les designers, etc. aient bien intégré toutes les facettes de ce règlement, et que les bonnes pratiques deviennent un réflexe.

Vous souhaitez en discuter ?Venez nous rencontrer et en discuter lors de notre afterwork dédié à la GDPR organisé par Synotis et Talend : Inscrivez-vous ici

Comments are closed.