L'avenir de la technologie : le RGPD Sarbanes-Oxley est-il destiné aux spécialistes du marketing numérique ?
Publié: 2018-07-23Cela fait deux ans que l'Union européenne (UE) a introduit le Règlement général sur la protection des données (RGPD), et cela a été une aubaine pour les entreprises technologiques qui s'efforcent d'aider à la conformité.
Les entreprises du monde entier ont investi des ressources d'une valeur de plusieurs milliards de dollars dans la préparation du RGPD, et avec la réglementation désormais en vigueur, les résultats de ces efforts sont mis à l'épreuve.
Montrez-moi l'argent : le RGPD peut entraîner des amendes massives
Bien que la législation soit une déclaration puissante sur le droit à la vie privée des citoyens, c'est le risque de sanctions pécuniaires et légales pour non-conformité qui a retenu le plus l'attention. Toute personne concernée de l'UE peut déposer une plainte contre une entreprise auprès de son autorité de protection des données (DPA) en vertu du RGPD, et l'autorité doit traiter chaque plainte.
Si la DPA constate des violations et que l'entreprise ne réagit pas de manière appropriée, il existe un risque d'amendes de plusieurs millions, voire de milliards d'euros, de recours collectifs et de gels du traitement des données.
De toute évidence, éviter les pénalités et assurer la conformité sont deux objectifs importants de tout programme de préparation au RGPD réussi. Mais il y a un autre objectif encore plus important : gagner la confiance des consommateurs.
Ce sera 425 millions de dollars : Amazon pourrait faire face à une amende massive du RGPD
Des mois après que trois dirigeants d'Amazon ont déclaré avoir été expulsés pour avoir soulevé des inquiétudes concernant les politiques de confidentialité des données au sein du géant mondial du commerce électronique, Amazon fait face à une amende potentielle massive du RGPD, à hauteur de 425 millions de dollars.
Gagner la confiance : le RGPD Sarbanes-Oxley est-il pour la technologie ?
Lors de la crise bancaire de 2002, une loi appelée Sarbanes Oxley (SOX) a été adoptée en réaction aux pratiques comptables frauduleuses d'Enron et de Worldcom. C'est un moment Sarbanes-Oxley, mais les gens n'y pensent pas encore.
Exigeant une refonte complète de l'industrie des services financiers et menaçant de responsabilité pénale les dirigeants d'entreprises qui ne s'y conformeraient pas, SOX a été adopté par la loi américaine en 2002.
Je vois des similitudes frappantes entre ce règlement et le RGPD : les deux protections visent à améliorer la transparence comme moyen de lutter contre les mauvaises pratiques commerciales et de renforcer la confiance.
La législation SOX visait à restaurer la confiance des investisseurs et à lutter contre la fraude des entreprises en rendant les rapports financiers plus concrets et transparents.
Le RGPD vise à restaurer la confiance des consommateurs et à lutter contre les pratiques de gestion des données malhonnêtes en obligeant les entreprises à être plus transparentes sur les données personnelles qu'elles collectent et à donner aux clients plus de visibilité et de contrôle sur leurs données personnelles.
Conformité des données : un guide ultime sur le consentement, la confidentialité et les meilleures pratiques
La conformité des données englobe les normes et réglementations en place pour garantir que les données sont sécurisées, protégées contre le vol, l'utilisation abusive et la perte de données. Voici une introduction pour commencer.
Économie mondiale signifie responsabilité mondiale
Au départ, les entreprises en dehors des États-Unis pensaient que SOX ne s'appliquait pas à elles, mais ont rapidement réalisé qu'elles devaient s'y conformer si elles faisaient des affaires aux États-Unis. La même situation se déroule avec le RGPD.
De nombreuses entreprises supposent à tort qu'elle ne s'applique qu'aux entreprises européennes, sans se rendre compte qu'elles sont également redevables à la réglementation parce qu'elles servent des clients dans l'UE. Ces deux réglementations « régionales » ont donc des impacts mondiaux.
Chaque acte a créé un besoin de solutions holistiques qui couvrent l'ensemble de l'organisation pour les résoudre. Pour SOX, cela était dû au fait que les fusions et acquisitions avaient rendu la communication financière transparente déraisonnablement difficile.
Pour le RGPD, le besoin a été stimulé par des années de données client stockées dans des systèmes hérités et traitées par des solutions tierces disparates et non sécurisées à travers les marques et les marchés.
Les deux réglementations obligent les entreprises à démêler des réseaux complexes d'informations cloisonnées ou à payer un lourd tribut pour leur inaction.
SOX a subi une forte réaction de la part de certaines entreprises, tandis que d'autres ont mis en œuvre des initiatives de conformité, développant ainsi de meilleures informations sur les opérations de l'entreprise pour prendre de meilleures décisions. Ces entreprises proactives ont normalisé les processus financiers clés, rationalisé les contrôles et utilisé la loi comme modèle pour se conformer aux autres lois et réglementations en matière d'information financière.
Et, à l'instar de la réaction à SOX, de nombreuses entreprises utilisent désormais les initiatives de conformité GDPR comme une opportunité d'acquérir un avantage concurrentiel.
Les organisations avant-gardistes développent des solutions holistiques à l'échelle de l'entreprise, plaçant les données personnelles de leurs clients au centre de leur stratégie numérique, plutôt qu'à la périphérie. Ils considèrent également la conformité au RGPD comme un modèle pour stimuler l'innovation responsable dans un paysage réglementaire en évolution.
3 mythes RGPD qui pourraient coûter des millions à votre organisation
Si vous pensez que le RGPD n'affectera pas votre organisation, il y a de fortes chances que vous vous trompiez énormément.
Une mer de changement
Le point à retenir ici est que l'automatisation est vitale. Les entreprises qui ont essayé de traiter SOX manuellement ont été submergées par le volume, adoptant finalement des solutions automatisées ou externalisant le travail à des fournisseurs de solutions automatisées tiers.
Pour GDPR, la nécessité d'utiliser des solutions automatisées pour gérer le profil, les préférences et les données de consentement des clients est tout aussi importante. Aborder cette tâche manuellement entraînera inévitablement un risque accru et une expérience client dégradée.
Que réserve l'avenir au RGPD et à quel type de débats pouvons-nous nous attendre à ce sujet ? Tout comme SOX en son temps, les analystes s'attendent à ce que les véritables effets du RGPD soient réglés devant les tribunaux.
Les amendes seront contestées. Les recours collectifs seront gagnés, réglés ou perdus. Si la réglementation s'avère trop stricte ou si le climat politique change, nous pourrions assister à un recul similaire à ce que nous avons vu avec Sarbanes-Oxley.
Malgré cette incertitude, il est important de reconnaître le point de déclenchement sous-jacent du RGPD : les consommateurs exigent des interactions numériques fiables.
En mettant en œuvre une stratégie pour y remédier, les entreprises peuvent :
- Obtenez un avantage concurrentiel grâce à la puissance de la confiance des consommateurs
- Atténuez le risque d'amendes, de poursuites et d'atteinte à la réputation de la marque liées au RGPD
- S'adapter à l'évolution du paysage de la confidentialité des données des consommateurs à mesure que de nouvelles réglementations régionales émergent
Le RGPD représente un changement radical pour les entreprises. Après deux ans de préparation, nous verrons - en temps réel - comment les régulateurs exercent leurs nouveaux pouvoirs et comment les consommateurs réagissent à leurs droits élargis.
Bien que personne ne puisse voir l'avenir, le passé offre un aperçu de la façon dont les entreprises devraient réagir au RGPD : s'attaquer directement au point de déclenchement de la perte de confiance des consommateurs pour se conformer à la nouvelle réglementation et faire passer l'entreprise au niveau supérieur.