Une priorité absolue pour la majorité des entreprises est la préparation au réglement général européen sur la protection des données (GDPR, General Data Protection Regulation). Lors de sa mise en vigueur le 25 mai 2018, le GDPR transformera la façon dont les entreprises collectent, contrôlent et gèrent leurs données.
Pour beaucoup, ce changement est le bienvenu. Au cours des douze derniers mois, une série de failles sécuritaires ont souligné la nécessité d'une meilleure protection, tandis que la prise de conscience des utilisateurs de la valeur de leurs données a augmenté: près de 70% des 20-30 ans y voient maintenant une monnaie d'échange avec les marques contre des offres plus avantageuses. Et la demande d'une communication plus transparente sur l'utilisation de leurs données a progressé.
La mise en conformité des pratiques devrait donc être une priorité absolue pour tous les responsables marketing en 2017, mais pour l'instant, seules 3% des entreprises ont un plan. Donc, comment vous assurer que tous vos systèmes et vos procédures seront prêts quand l'heure du GDPR aura sonné?
Ce qu'il faut savoir sur le GDPR
Pour la première fois, il y aura un ensemble cohérent de lois pour toutes les entreprises qui traitent les données des citoyens européens. Les entreprises devront demander l'autorisation d'accès aux données et expliquer clairement le motif et la manière dont ces données seront utilisées. Si les responsables marketing ont besoin de ces données pour gérer leurs opérations marketing, il sera nécessaire de communiquer clairement.
Le besoin d'une adhésion totale de la part des entreprises ne signifie pas qu'elles devront subir une refonte technologique complète. Bien que beaucoup d'organisations s'estiment mal équipées (70% d'entre elles affirment qu'elles ne sont pas prêtes pour le GDPR), jeter tout écosystème technologique pour repartir de zéro serait coûteux et inutile. Les entreprises doivent veiller à ce que la procédure de conformité au GDPR soit un point de contrôle: un nœud centralisé à partir duquel elles pourront diriger l'utilisation des données sur plusieurs canaux et plateformes, et surveiller les technologies des fournisseurs.
Mais comment faire? Pour créer une expérience client unifiée conforme aux lois européennes sur les données, les entreprises devront suivre cinq étapes:
1. Evaluer ses fournisseurs
La première étape est de procéder à un examen des fournisseurs ayant accès à vos données et d'observer ce qu'ils en font, vous pourrez alors déterminer lesquels proposent des mesures de sécurité qui respectent la réglementation du GDPR, et si vous avez besoin de renouveler certains partenariats.
2. Contrôler ses données
Un contrôle exhaustif de vos données – comprenant les supports de collecte des informations confidentielles, leurs méthodes de collecte et les procédures destinées à leur protection – est essentiel pour vous assurer que les données sensibles sont correctement identifiées et protégées en conformité avec la réglementation.
3. Rédiger un règlement interneEn créant vos propres politiques et systèmes d'application de données, qui seront recoupés avec le GDPR, non seulement vous conserverez l'étanchéité de vos pratiques, mais vous établirez aussi un standard qui bénéficiera à votre image de marque.4. Créer une équipe de travail pour les données
Pour garantir le respect des nouvelles règles, vous aurez besoin d'un groupe de travail sur la gouvernance des données pour juger de l'utilisation correcte de ces dernières. Assurez-vous que les lignes directrices, les besoins en données, les attentes et les ramifications sont partagés librement au sein de votre entreprise.
5. Effectuer une mise à jour globale
Couvrez toutes les bases quand il s'agit de communiquer vos nouvelles politiques à votre public, vos fournisseurs et vos employés. Cela comprend l'actualisation de votre politique de confidentialité, la proposition d'une liste d'exclusion sur chaque canal ou plateforme et la mise à jour de vos messages lorsque vous effectuez de nouvelles modifications.
Même s'il est vrai que l'heure tourne, le meilleur moyen d'assurer la conformité au GDPR est de définir une planification minutieuse et approfondie. En consacrant l'année 2017 à l'évaluation, la réorganisation et la gestion de vos procédures sur les données, vous assurerez la protection de votre entreprise contre les mauvaises surprises en 2018.
