foo::bar

Blogs and RSS are cooler than ever

Lean GDPR

La mise en conformité avec le GDPR/RGPD ne doit pas nécessairement être pénible et douloureuse pour les startups tech. LEAN est le mot d’ordre. Vous devrez malgré tout y mettre du vôtre. Avec un avantage compétitif à la clé.

GDPR. Un des buzzwords du moment. RGPD en français, terme qu’on n’utilise pas trop en Belgique. Beaucoup de sociétés sont au courant de son existence, sur le ton du : “Ah oui, le GDPR. Il faut qu’on fasse quelque chose”. Je suis sûr que vous vous posez plein de questions et que vous avez déjà certaines idées en tête, par exemple :

L’effort est trop important, on n’y arrivera pas

Nous n’allons pas vous mentir : il y a du pain sur la planche. Si vous avez accumulé un excès de bureaucratie, que vous avez perdu de vue l’origine de vos données, que vos relations avec vos sous-traitants et vos contractants sont figées, l’effort de rattrapage sera important. Mais si vous maîtrisez déjà vos données et si votre organisation fonctionne de manière saine, c’est à la portée de tous, à condition de démarrer à temps.

La loi est complexe

Sincèrement, par rapport à bien d’autres législations, le texte n’est pas si ardu que cela. Même si un coup de main extérieur est vivement conseillé pour gagner du temps et ne pas partir de zéro, vous pouvez déjà commencer par vos propres moyens en vous aidant d’outils comme ceux de la CNIL.

On n’est qu’une petite société, on va passer en-dessous du radar

On ferme les yeux et on espère que ça passe? Pari risqué. Le risque vient entre autres d’une demande d’un de vos clients à laquelle vous devrez répondre rapidement. Il sera trop tard pour commencer à vous poser des questions sur vos données, votre politique de rétention et celles de vos sous-traitants. Le risque administratif et financier est disproportionné pour se contenter de croiser les doigts en espérant passer à travers les mailles du filet.

On réagira le moment venu

Sans préparation préalable, répondre dans les délais à une demande d’accès, de portabilité, de droit à l’oubli, ou à une enquête de l’autorité de supervision est illusoire. L’effort pour être en conformité et être prêt à le démontrer n’est pas forcément gigantesque, mais demande du temps et de la préparation. C’est plus une course de fond qu’un sprint.

Les choses ne sont pas encore claires, mieux vaut attendre

Si de nombreux points posent encore question, pour l’essentiel, on sait ce qui est attendu de chacun.

One does not simply become GDPR compliant meme

On vous propose donc…

Notre approche avec sudokrew.io : on ne fait pas le boulot à votre place, mais on vous aiguille vers la conformité, en profitant de l’occasion pour mettre certaines pratiques au clair si besoin, et en gardant à l’esprit l’avantage business que vous pouvez en tirer au delà des aspects purement légaux. Parce qu’on n’a pas envie de “faire du GDPR” pour le plaisir. Notre pack de départ comprend 5 jours de conseil par une ou deux personnes qui parlent votre langage. Le recours à un cabinet d’avocats n’a lieu qu’à la fin, si besoin, pour valider votre approche. Vous avez en mains les clés pour être en conformité, et surtout pour le rester alors que votre business évoluera.

Youri Ackx
Eric Darchis
hello@sudokrew.io