Dans notre article précédent, nous avons étudié l'impact du Règlement Général sur la Protection des Données (RGPD) sur les institutions de services financiers. Dans l'article d'aujourd'hui, nous allons voir ce que les sociétés financières doivent mettre en œuvre pour se préparer.
Pour commencer, il faut mettre fin à l'idée que puisque l'échéance de conformité est prévue dans un peu plus d'un mois, tout le monde est prêt pour le RGPD. C'est tout simplement faux. Selon le cabinet Forrester, « une société sur trois pense aujourd'hui être dans le respect du RGPD, mais ce n'est pas forcément le cas. »
Perception et Réalité
Les recherches du cabinet Forrester révèlent que de nombreuses entreprises n'ont pas mis en œuvre d'activités de détection de données ni de recherches de failles pour identifier les éventuels manquements aux dispositions du RGPD. Sans une bonne évaluation des failles, de nombreuses institutions financières et autres entreprises ne pourront pas rassembler des informations de base sur la localisation des données personnelles, la façon dont elles sont traitées et où, ainsi que si leurs employés comprennent bien le règlement. Une analyse exhaustive pourra révéler et évaluer le degré de conformité actuel au RGPD. Une fois cette analyse terminée, le flou autour de l'état de préparation réel au RGPD sera réduit, et les institutions financières pourront se lancer dans l'identification et la priorisation des aspects à corriger pour être conformes. Avec cette méthode, la préparation au RGPD ne ressemblera plus à une liste d'activités disparates à mettre en œuvre. Ce sera plutôt un programme de conformité complet et vérifiable qui pourra attester du respect du RGPD de façon durable.
À faire : identifier votre état de préparation réel à travers une analyse exhaustive des failles.
L'importance d'une approche holistique
Dans chacun des articles de cette série, nous avons parlé de l'importance d'une approche exhaustive de la conformité au RGPD. Les institutions financières rassemblent de nombreux services souvent hétéroclites qui traitent des données client. Il est donc impossible de se conformer au RGPD si cette initiative prend la forme d'un projet ponctuel et isolé. Ces approches sont limitées et devront sûrement faire l'objet de révisions radicales après la mise en œuvre du RGPD. Pire encore, elles risquent d'entraîner des amendes considérables, à hauteur de 4 % du chiffre d'affaires global annuel ou de 20 millions d'euros, le montant le plus élevé l'emportant. De nombreux services critiques au sein des institutions financières exploitent les données client, notamment la détection des fraudes, la gestion de la conformité et des exigences règlementaires, la gestion des risques et le marketing. Le seul moyen d'arriver à un état de conformité au RGPD et de le conserver est de mettre en place une collaboration transversale, avec le soutien et l'implication de la direction.
À faire : impliquer toute l'entreprise, y compris les employés, la direction et les investisseurs, dans l'élaboration d'un plan hiérarchisé du point de vue des sujets des données.
Les expériences antérieures avec les organismes de règlementation sont un atout
Le RGPD couvre tous les secteurs d'activité. Il a pour objectif de préserver la confidentialité des données des citoyens de l'UE et de donner à ceux-ci les moyens de les contrôler. Les entreprises des secteurs hautement règlementés, comme celui des services financiers, sont bien placées pour atteindre et garder un état de conformité, car elles disposent déjà d'équipes internes efficaces en conformité et en protection des données. En raison de leur exposition à d'autres types d'exigences règlementaires, les sociétés de services financiers sont plus à même de surmonter la complexité des activités de traitement du RGPD et de comprendre ce qui est attendu d'elles. Dans cette position avantageuse, l'industrie des services financiers peut être la première à voir le RGPD comme une opportunité commerciale et non pas comme une simple règlementation à respecter. En raison de son attachement à l'amélioration de la transparence, la conformité au RGPD peut être bénéfique à la confiance de la clientèle dans le milieu des services financiers.
À faire : les sociétés de services financiers ont l'habitude des règlementations. Exploitez les compétences dont vous disposez déjà.
Avec Appian, les institutions financières peuvent respecter l'échéance de la première phase de conformité au RGPD et s'adapter pour suivre les futures exigences au fur et à mesure. Cette approche permet de développer et de modifier davantage les procédures en place après l'entrée en vigueur du règlement et l'analyse de son impact concret sur l'activité.
Découvrez-en davantage sur ce numéro d' AppianLIVE Expert Cut
Pour plus d'informations sur la conformité et le défi que représente le RGPD, veillez à regarder notre dernier numéro d'AppianLIVE Expert Cut. Cet entretien avec des leaders d'Appian issus des services financiers vous explique comment la plate-forme de développement Low-Code d'Appian permet d'obtenir un Case Management solide et un système d'automatisation intelligente, notamment dans les domaines de la Robotic Process Automation (RPA) et de l'intelligence artificielle (IA), autant d'éléments nécessaires à la préparation au RGPD et à une transformation numérique réussie.
