Feb 26, 2018
La mise en conformité avec le GDPR/RGPD ne doit pas nécessairement être pénible et douloureuse pour les startups tech. LEAN est le mot d’ordre. Vous devrez malgré tout y mettre du vôtre. Avec un avantage compétitif à la clé.
GDPR. Un des buzzwords du moment. RGPD en français, terme qu’on n’utilise pas trop en Belgique. Beaucoup de sociétés sont au courant de son existence, sur le ton du : “Ah oui, le GDPR. Il faut qu’on fasse quelque chose”. Je suis sûr que vous vous posez plein de questions et que vous avez déjà certaines idées en tête, par exemple :
Nous n’allons pas vous mentir : il y a du pain sur la planche. Si vous avez accumulé un excès de bureaucratie, que vous avez perdu de vue l’origine de vos données, que vos relations avec vos sous-traitants et vos contractants sont figées, l’effort de rattrapage sera important. Mais si vous maîtrisez déjà vos données et si votre organisation fonctionne de manière saine, c’est à la portée de tous, à condition de démarrer à temps.
Sincèrement, par rapport à bien d’autres législations, le texte n’est pas si ardu que cela. Même si un coup de main extérieur est vivement conseillé pour gagner du temps et ne pas partir de zéro, vous pouvez déjà commencer par vos propres moyens en vous aidant d’outils comme ceux de la CNIL.
On ferme les yeux et on espère que ça passe? Pari risqué. Le risque vient entre autres d’une demande d’un de vos clients à laquelle vous devrez répondre rapidement. Il sera trop tard pour commencer à vous poser des questions sur vos données, votre politique de rétention et celles de vos sous-traitants. Le risque administratif et financier est disproportionné pour se contenter de croiser les doigts en espérant passer à travers les mailles du filet.
Sans préparation préalable, répondre dans les délais à une demande d’accès, de portabilité, de droit à l’oubli, ou à une enquête de l’autorité de supervision est illusoire. L’effort pour être en conformité et être prêt à le démontrer n’est pas forcément gigantesque, mais demande du temps et de la préparation. C’est plus une course de fond qu’un sprint.
Si de nombreux points posent encore question, pour l’essentiel, on sait ce qui est attendu de chacun.
Notre approche avec sudokrew.io : on ne fait pas le boulot à votre place, mais on vous aiguille vers la conformité, en profitant de l’occasion pour mettre certaines pratiques au clair si besoin, et en gardant à l’esprit l’avantage business que vous pouvez en tirer au delà des aspects purement légaux. Parce qu’on n’a pas envie de “faire du GDPR” pour le plaisir. Notre pack de départ comprend 5 jours de conseil par une ou deux personnes qui parlent votre langage. Le recours à un cabinet d’avocats n’a lieu qu’à la fin, si besoin, pour valider votre approche. Vous avez en mains les clés pour être en conformité, et surtout pour le rester alors que votre business évoluera.
Youri Ackx
Eric Darchis
hello@sudokrew.io
Sharing is caring!