Alors, tu es plutôt conformité magique ou super pouvoir, quand tu veux intégrer la protection des données dans ton activité ?

Conformité magique ?

Qui n’aime pas un bon tour de magie?

Se laisser bercer par l’illusion, enchanté par les paillettes, l’ambiance, le talent du magicien à convaincre que oui, définitivement, il y avait un lapin dans ce chapeau.

Mais en matière de business, si parfois nous nous laissons attirer par des promesses alléchantes trop belles pour être réelles, le retour à la réalité pique toujours.

Perte de temps, d’argent, d’énergie. Et tout est à refaire.

Si tu penses qu’intégrer tes obligations en matière d’utilisation de données personnelles (par rapport au RGPD, entre autres), cela se règle en mode « conformité magique », à grand renfort de documentation :

• générée en autonomie par un consultant qui n’a jamais entendu parler de comment tu gères ton activité ;
• que personne ne va lire ;
• que personne ne va appliquer.

=> Risque non nul que tu sois déçu.

Tu l’auras compris, pour moi, la conformité magique, c’est la « mise en conformité » en X mois, X euros, promise par un consultant externe où ni toi ni tes collaborateurs n’allez vous impliquer.

Zéro implication (autre que financière) et zéro prise de conscience.

Super pouvoir ?

Or, la conformité, c’est un voyage. Comme tous les voyages, pour qu’il se déroule dans les meilleures conditions, il vaut mieux s’équiper un minimum et pourquoi pas, développer un super pouvoir : l’implication personnelle (de toi ou tes travailleurs).

Et c’est là, selon moi, que le consultant externe a un véritable rôle à jouer. En effet, il va te permettre (par exemple, en pensant RGPD):

• de te poser les bonnes questions (et parfois de te remettre en question, aussi) ;
• de prendre en mains de nouveaux outils (registre d’activité de traitement, analyse d’impact) adaptés à la complexité de ton business ;
• de comprendre comment ces outils peuvent être intégrés dans tes activités quotidiennes et aider ton business ;
• d’adapter tes outils existants (toute procédure impliquant des données personnelles déjà en place dans ton activité, qu’elle soit formalisée ou juste routinière) pour y intégrer les bonnes pratiques RGPD
• de te préparer à répondre à certaines questions (de la part de tes clients, travailleurs ou encore autorité locale en charge du respect du RGPD) ;
• d’anticiper certains problèmes (la fuite de données, ce n’est pas « si ça arrive », c’est « quand ça arrivera », il paraît) ;
• de t’aider à sensibiliser tes collaborateurs et tes clients.

Bref, de faire en sorte que le voyage, ton voyage, en vrai, ne s’arrête pas brusquement au moment où il clôture sa mission. Avec un retour en case départ dans les 6 mois. À peu de chose près.

Comment développer ton super pouvoir ?

Si tu as des travailleurs (étudiants / stagiaires / prestataires externes, même) et que tu souhaites les impliquer, voici quelques pistes en image :

Selon la taille et les spécificités de ta structure, la manière d’impliquer tes travailleurs sera bien entendu différente.

Même si le niveau d’implication sera différent, un minimum d’implication sera toujours bénéfique et même indispensable !

Que tu sois Responsable du traitement (tu décides de l’objectif du traitement/utilisation des données personnelles ainsi que les moyens pour l’atteindre) ou Sous-traitant (tu traites/utilises les données personnelles conformément aux consignes de ton client), l’implication de tes travailleurs est donc un incontournable.

Si tu penses comme moi et que tu cherches quelqu’un pour :
– t’aider à intégrer les enjeux de la protection des données au cœur de ton activité,
– communiquer avec tes travailleurs ou tes clients de manière concrète et claire sur ce sujet.
=> N’hésite pas à me contacter !

Si tu veux en savoir plus sur comment intégrer tes obligations liées au RGPD au cœur de ton activité, je t’invite à t’abonner au flux RSS de ce blog ou écouter mon Podcast « I run on privacy ».