Dans quelle mesure votre entreprise est-elle prête pour le 25 mai 2018 ? Alors que la plupart des organisations sont informées de l'adoption par l'Union européenne du Règlement général sur la protection des données (RGPD), beaucoup d'autres cherchent encore un moyen de se préparer à ces nouvelles règles. Lors de la conférence Workday Rising Europe, Jeremy Baker, professeur affilié à l'École supérieure de commerce ESCP Europe, a expliqué comment les organisations peuvent s'engager sur la voie du succès pour le RGPD.
En bref, le RGPD est un mandat légal qui affecte la manière dont les entreprises stockent et gèrent les données personnelles des personnes résidant en Europe, y compris les informations d'identité de base, l'origine raciale et ethnique, les informations génétiques et biométriques et même leurs opinions politiques. Il a été conçu pour harmoniser les nombreuses lois européennes sur la protection des données.
Selon le professeur Baker, pour se conformer au RGPD, les entreprises doivent classer leurs données personnelles et s'assurer qu'elles sont stockées dans un environnement sécurisé. Elles doivent également déterminer qui dans l'organisation a besoin d'accéder à quelles catégories de données personnelles et mettre en place des contrôles pour gérer cet accès. « Les entreprises devront commencer par rechercher et accumuler toutes les données personnelles qu'elles possèdent déjà, puis les stocker en toute sécurité », déclare-t-il. « Ensuite, elles devront concevoir et mettre à jour les règles sur la façon dont elles gèrent de telles données. »
Avec des pénalités maximales pour non-conformité allant jusqu'à quatre pour cent du chiffre d'affaires annuel d'une organisation ou une amende maximale de 20 millions d'euros, il n'est pas surprenant qu'une bonne partie des entreprises du classement Fortune 500 prévoient de dépenser 16 millions de dollars pour se préparer au RGPD, selon M. Baker.
Les RH au cœur du succès du RGPD
Lors de sa conférence, M. Baker a déclaré que le rôle d'un professionnel des RH est crucial pour la préparation au RGPD. Il a souligné l'importance pour les équipes RH de communiquer les avantages de la mise en œuvre à l'échelle de l'ensemble du personnel de l'entreprise et de la clarification des rôles et des responsabilités des employés. Il a également mentionné la nécessité pour les RH d'identifier la technologie la mieux adaptée pour les aider à aborder la conformité au RGPD, y compris le rôle des fournisseurs Cloud, comme Workday, dans la satisfaction à ces besoins.
« Le rôle des RH englobera non seulement la communication, mais aussi la formation et la gestion des changements dans toutes les unités métier, comme l'informatique et le juridique. En plus de repousser la résistance au changement, les RH devront trouver des incitations pour assurer l'engagement des collaborateurs », explique-t-il.
M. Baker a souligné l'étude qualitative qu'il a menée auprès d'organisations travaillant actuellement à la mise en conformité avec le RGPD. Il a déclaré que l'élaboration d'un plan d'action, la réalisation d'une analyse des lacunes de l'organisation et la mise à jour des processus et procédures clés pour assurer la conformité constituent trois étapes tangibles que les entreprises tournées vers l'avenir suivent actuellement. Sur un plan plus philosophique, M. Baker a souligné l'importance de l'optimisme dans l'ensemble de l'entreprise et a mis l'accent sur les résultats que la conformité au RGPD entraînera à la fin, malgré la complexité de la démarche.
« Prenons la loi Sarbanes-Oxley qui a poussé les entreprises à organiser leurs données financières. La conformité était un cauchemar à l'époque, mais aujourd'hui, les entreprises ne pourraient pas vivre sans elle », explique M. Baker. « C'est l'occasion d'avancer dans la bonne direction. Ce règlement met les données en avant, offrant ainsi une meilleure visibilité et gestion des données ainsi que la possibilité de repenser les méthodes d'acquisition, de stockage et de conservation des données. »
Lutter ardemment contre les pénalités
Selon le professeur Baker, la menace d'amendes pour non-conformité a aidé certaines organisations à négocier plus de ressources pour relever le défi du RGPD. « Nos entretiens montrent que les entreprises s'inquiètent du coût d'acquisition et d'entretien d'un système de gestion de données. Les professionnels des ressources humaines ne sont pas des experts en informatique, c'est pourquoi il est indispensable de mettre en place une bonne collaboration avec des équipes informatiques. Il existe une crainte inhérente de faire une erreur qui pousse les entreprises à se concentrer sur la recherche du bon fournisseur de technologie. », explique M. Baker.
La démarche vers la conformité au RGPD aura également d'autres avantages pour les RH, selon lui. À propos de l'impact à long terme sur les ressources humaines, il explique que le fait de se concentrer sur les données permettra aux RH de devenir plus stratégiques en fournissant beaucoup plus d'éléments factuels sur l'engagement et la diversité. Les entreprises qui respectent le processus de conformité au RGPD vont non seulement améliorer leur productivité et leurs performances, mais également consolider la relation de confiance avec les employés et les clients qui met la confidentialité au cœur de ses préoccupations.
Cette parole d'expert, écrite par les rédacteurs de Workday, a été publiée initialement en anglais sur le blog Workday.