Data-driven marketing GDPR

Entrez en conformité avec le RGPD:    11 leçons pratiques basées sur le chemin suivi par Bisnode

06 avr. 2018

Apprenez de notre expérience grâce à ce rapport circonstancié en 11 épisodes

Le “Règlement Général sur la Protection des Données’ (RGPD) de l’Union Européenne entrera en vigueur le 25 mai 2018. Après deux ans de préparation intensive, Bisnode a enfin atteint le sommet de la montagne. De même, nous sommes prêts à aider nos clients dans l'ascension de ce pic élevé. Pour parvenir à relever cet impressionnant défi, d’énormes efforts auront été nécessaires.

La législation RGPD a vu le jour en avril 2016. Pour protéger de façon approfondie les données et le droit à la vie privée de chaque citoyen résidant dans l’UE, la barre a été placée très haut. Des règles strictes s’appliquent à chaque entreprise ou organisation à travers le monde entrant en contact avec des données provenant de citoyens de l’UE. Le RGPD prévoit également des amendes élevées en cas de non-respect des règles.

Quelles ont été les démarches RGPD entreprises par Bisnode ?

Comment nous sommes-nous assurés qu’il était possible de continuer à supporter les activités marketing de nos clients en leur proposant des services de données conformes au RGPD ? Nous vous proposons de clarifier cela en 11 épisodes. Vous découvrirez ainsi, étape par étape, comment nous avons adapté chacune de nos activités et chacun de nos services de données afin d’être en phase avec le RGPD : de la collecte, de la gestion et du stockage des données jusqu’à leur cryptage et leur échange, en passant par les obligations spécifiques aux ressources humaines, aux employés, aux partenaires externes, sans oublier les problèmes de sécurité… Tout a été passé en revue.

Cela vous semble compliqué ? Nous vous aidons volontiers !

Ne vous faites aucun souci. Vous avez des doutes à propos d'une question liée au RGPD ? Dans ce cas, prenez contact avec votre consultant Bisnode. Nous avons déjà fait tout le chemin qui mène à la  conformité avec le RGPD. Nous sommes donc prêts à vous accompagner.

ÉPISODE 1: Les défis et implications du parcours RGDP

Qui est concerné par le RGPD ? Tout le monde !

Coup de tonnerre ! Le 27 avril 2016, l’Union Européenne annonçait sa nouvelle initiative concernant le « Règlement Général sur la Protection des Données ». Le RGPD doit entrer en vigueur le 25 mai 2018. Les nouvelles règles édictées ont un fort impact sur le modèle business de Bisnode. Toute entreprise ou organisation qui possède ou traite des données personnelles portant sur les citoyens de l’UE est visée. Le RGPD a des conséquences pour tout système ou toute personne directement ou indirectement en contact avec les données personnelles de consommateurs, relations B-to-B et employés.

Construire sur des bases solides

L'entreprise Bisnode a toujours été extrêmement prudente avec les données. Nous respectons totalement la vie privée. C’est inscrit dans notre ADN. En effet, il s'avère crucial pour notre société d’obtenir la confiance totale des consommateurs et de nos clients.  

Le respect de la vie privée a toujours été notre principale priorité. Depuis 1992 déjà, lorsque la première loi sur la protection des données a été publiée, nous nous trouvions en première ligne. En collaborant avec de grands clients internationaux, nous avons par ailleurs acquis une expérience pratique en matière de sécurité des données. À cette fin, nous avons développé des processus clairs et des procédures strictes. 

Notre appartenance au Groupe Bisnode nous a donné la position internationale nécessaire pour y parvenir. Que ce soit au niveau local ou au niveau du groupe, nous possédons tous des équipes juridiques. Nous travaillons également de concert avec des fédérations d’entreprises et faisons partie de plusieurs commissions, afin d’anticiper en temps utile les nouvelles lois sur la protection des données à caractère personnel.

Les premiers défis auxquels nous nous sommes attaqués

Le RGPD a influencé l’ensemble de nos activités. Ses règles ont eu un impact sur les personnes et les processus de notre entreprise, ainsi que sur notre collaboration avec nos clients, partenaires et fournisseurs. À plusieurs niveaux, nous avons dû intégrer une série de nouvelles exigences propres au RGPD : stockage de données, minimalisation des données, accords de traitement de données, Privacy Impact Assessment (PIA), etc.

Pour assurer une transition en douceur, Bisnode se propose de guider ses clients : de la réponse à leurs questions jusqu’à l’installation de nouvelles procédures. Les processus IT doivent faire l'objet d'une révision complète : cryptage, règles de transfert et de stockage des données, contrôle d’accès, traçabilité des données, etc. De nouvelles tâches telles que la prise en charge des incidents et la gouvernance des droits des personnes concernées, doivent être intégrées.

Afin de nous préparer au mieux à cela, Bisnode a mis en place un programme international au niveau du groupe, avec des équipes de travail distinctes dans chaque pays.

Problèmes cruciaux pour vaincre la montagne RGPD

Le RGPD restreint aussi l’utilisation de certaines données. Cette réalité a eu un impact sur l’offre de données de Bisnode. Certaines données et variables – par exemple, les données sur les mineurs – ne peuvent plus être proposées.

Le RGPD déclare légalement permis le traitement des données ainsi compris : « Lorsque le traitement des données est nécessaire pour prendre en compte les intérêts légitimes du contrôleur des données ou d'un tiers ». Tâche complexe, dès lors que ces intérêts légitimes doivent être mis en balance avec les intérêts, les droits et les libertés de l’individu.

La matière juridique s'étant révélée assez vaste, nous n’avons pas hésité à coopérer avec des juristes externes.

Le plus grand défi aura aussi concerné le domaine émotionnel. En raison des nouvelles règles et de la menace d’amendes élevées, les spécialistes du marketing s’inquiètent des risques que peuvent comporter leurs campagnes. C’est pourquoi Bisnode considère comme priorité absolue d'apporter de la clarté et, dès lors, de fournir des conseils avisés et un soutien conséquent en vue d'aider ses clients à se conformer au RGPD.

Dans le prochain épisode de notre case story RGDP, nous aborderons les sujets suivants:

  • Comment Bisnode, conformément aux directives du RGDP, collecte-telle et gère-t-elle les données en interne ?
  • Les « intérêts légitimes » en matière de traitement des données : le combat pour les définir et les faire valoir en tant que droit équitable en considération des intérêts commerciaux de notre secteur.
  • L’évolution de notre offre, avec l’accent mis sur le Single Customer View.
  • Le développement de procédures que les clients doivent suivre lorsque les consommateurs exercent leurs nouveaux droits en matière de données et de confidentialité.
  • Les conseils à nos clients en matière d’échange et de traitement de données, conformément au RGDP.
  • La sécurité informatique : comment chiffrer les données et les enregistrer correctement ?
  • Comment s’assurer que vos services de ressources humaines travaillent en conformité avec le RGPD ?
  • Comment filtrer les partenaires et les sous-traitants ?

Plus d’informations sur le RGDP ? Prenez contact avec nos consultants!

Vous avez besoin d’aide ? Nos experts RGPD vous aideront avec plaisir !

Inscrivez-vous à notre newsletter

Vous recevrez nos newsletters périodiques et des communications ponctuelles traitant de smart data, d'analyse, de notre actualité ainsi que de certaines de nos solutions.

Étape 2