Protection des données : 8 idées reçues sur le RGPD


Fin 2011, Jorge Tellez constate que les données personnelles sont souvent gérées de façon peu sécurisée dans les entreprises. Il conçoit alors une solution sécurisée de partage de données et crée la start-up Qualycloud . En 2016, sa solution évolue pour se conformer au Règlement général sur la protection des données (RGPD) et intègre la technologie Blockchain. Première plateforme sécurisée « RGPD compatible », Qualycloud a été primée en 2016 au concours d’innovation numérique de la BPI et au TM Forum en mai 2018. Expert du RGPD, Jorge Tellez nous aide aujourd’hui à faire le point sur 8 idées reçues.

Jorge Tellez, fondateur de Qualycloud.

Idée reçue #1

En matière de conformité RGPD, beaucoup d’entreprises sont en retard.

« C’est vrai ! La loi a été votée il y a deux ans et certaines entreprises commencent à peine à se pencher sur la question ! »

Idée reçue #2

Toute entreprise doit se mettre en conformité au plus vite.

« Encore vrai. Pour être en règle, mais aussi parce que si être conforme sera bientôt la norme, c’est aujourd’hui un atout concurrentiel : c’est maintenant qu’il faut en profiter ! »

Idée reçue #3

La première chose à faire est de trouver une entreprise de conseil.

« Pas forcément. La Commission nationale de l’informatique et des libertés propose un outil gratuit (ouvre un nouvel onglet) pour analyser l’impact du RGPD sur les données de l’entreprise : c’est un excellent point de départ. »

Idée reçue #4

La conformité RGPD, c’est un problème de système d’information.

« Pas du tout ! La nouvelle réglementation impacte toute l’organisation et impose parfois de modifier l’ensemble des process de l’entreprise. L’équipe chargée du projet RGPD est multidisciplinaire et associe des compétences techniques, juridiques, commerciales, etc. »

Idée reçue #5

Les entreprises ayant entamé leur transformation digitale ont une longueur d’avance.

« Pas toujours ! Une entreprise dont les process ne sont pas automatisés pourra mener sa transformation digitale directement en conformité. Et une entreprise peut être conforme tout en ayant des process papier ! »

Idée reçue #6

Les pénalités de la CNIL seront lourdes.

« Est-ce le plus important ? Imaginez le coût d’un piratage, pour une entreprise non conforme ayant un fichier d’un million de clients… et qui devra prévenir par courrier recommandé avec accusé de réception (soit environ 4 euros) chacun de ses clients ! »

Idée reçue #7

Désormais, la transmission de données personnelles par mail sera évitée.

« L’entreprise aurait toujours dû l’éviter : le mail est aussi confidentiel qu’une carte postale ! Toute transmission de données personnelles doit être effectuée via une plateforme sécurisée, à l’instar de ce que Qualycloud propose. »

Idée reçue #8

Grâce au RGPD, les entreprises pourront offrir de nouveaux services et instaurer des relations clients empreintes de confiance et de transparence.

« Tout à fait ! Le RGPD permettra notamment de simplifier le parcours client. Qualycloud a imaginé une solution de transfert de données personnelles à des tiers, avec le consentement des clients, qui bénéficiera à tous. Par exemple ? Cette solution permettra à Orange de devenir tiers de confiance. Quand un client Orange souhaitera louer un véhicule, Orange pourra, à sa demande, transmettre à l’entreprise de location les données personnelles nécessaires, en toute sécurité et pour une durée limitée. Le client sera assuré que le loueur ne les conservera pas, ni ne pourra les revendre. Le loueur sera assuré d’avoir des informations fiables. Orange offrira donc un nouveau service à ses clients et partenaires. »

> Consultez la fiche start-up de Qualycloud