De nombreux établissements financiers exercent déjà certaines de leurs activités au sein de l'Union Européenne, ou prévoient de s'agrandir à l'avenir. Si tel est le cas pour votre entreprise, les dispositions du règlement général sur la protection des données (RGPD) auront un impact direct sur l'utilisation et la gestion des données des utilisateurs par votre institution. Même si votre site Internet recueille simplement des données concernant les citoyens de l'UE, vous devez vous conformer à ce règlement, sous peine de lourdes amendes équivalant à 4 % de votre chiffre d'affaires global annuel ou à 20 millions d'euros, le montant le plus élevé l'emportant.
Selon une étude réalisée par Forrester Research :
« Une entreprise sur trois pense aujourd'hui opérer dans le respect du RGPD, peut-être à tort. »
Voici cinq questions auxquelles réfléchir en ce qui concerne votre niveau de préparation au RGPD :
- Le RGPD a-t-il été compris par l'ensemble de votre entreprise ?
Le respect du RGPD n'est pas qu'une simple question de conformité. Ce règlement change fondamentalement le fonctionnement des organismes financiers. Pour garantir la conformité au RGPD, vous avez besoin d'une équipe inter-organisationnelle puissante. Celle-ci peut comprendre vos équipes juridiques, en charge de la confidentialité, et marketing, des architectes d'infrastructure, des spécialistes de la sécurité informatique et potentiellement un expert extérieur possédant une connaissance approfondie de ce règlement. Les établissements financiers de renom doivent adopter une approche globale en matière de RGPD et s'assurer que toute l'entreprise, notamment les employés, les cadres supérieurs et les investisseurs se consacrent à l'amélioration de la transparence dans tous les domaines relatifs aux données de leurs clients. L'évolution culturelle nécessaire au respect de ce règlement intègre la confidentialité à la conception et au fonctionnement des systèmes informatiques, de l'infrastructure réseau et de toutes les pratiques commerciales et favorise une collaboration continue entre les différentes équipes.
- Possédez-vous une stratégie omni-channel ?
La conformité au RGPD implique que les établissements financiers autorisent l'accès à leurs systèmes principaux, afin que leurs clients puissent contrôler et transmettre leurs données sur des produits connectés commercialisés sur le marché par des tiers. Pour ce faire, les interfaces de programmation de l'application (API) de la banque devront être accessibles et connectées à des prestataires externes. Les établissements financiers visionnaires voient cela comme une possibilité de croissance. En utilisant différents canaux afin de se mettre au service de l'utilisateur où, quand et comment il le souhaite, les établissements financiers seront en mesure d'établir de multiples points de contact avec leurs clients chaque fois que ceux-ci auront besoin de conseils financiers. Cela va permettre aux établissements financiers de renforcer leurs relations clients et de devenir des « conseillers numériques », œuvrant en coulisses en tant que partenaires de confiance et guidant l'utilisateur pour qu'ils prennent des décisions relatives à tous les aspects financiers de sa vie quotidienne.
- Pouvez-vous fournir rapidement des données aux individus qui les demandent ?
La plupart des établissements financiers possèdent des centres d'appel joignables à tout moment. Un volume considérable de données d'informations de contacts qui peuvent transiter à travers différents canaux de communication est nécessaire pour assurer un service d'une telle portée et d'une telle ampleur. Afin de vous conformer au RGPD et de fournir rapidement des données à vos clients, vous devez d'abord avoir la main sur l'emplacement de l'intégralité de vos données. De nombreux établissements financiers s'encombrent d'une multitude de systèmes qui peuvent compliquer la localisation, le transfert ou la suppression de données. Pour répondre aux exigences des utilisateurs concernant l'utilisation ou la suppression de leurs données dans un délai raisonnable, les prestataires de services financiers doivent s'assurer de posséder une forte visibilité pour chaque instance de données des utilisateurs, la manière dont ces données sont utilisées, à quelles fins et par qui. Les entreprises doivent également être en mesure de garantir qu'elles recueillent uniquement le volume minimum de données requises pour l'utilisation à des fins autorisées. Cela peut vous donner l'occasion de faire des économies en supprimant tous les poids morts présents dans vos bases de données, souvent constitués de doublons ou d'informations superflues.
- Pouvez-vous effacer rapidement des données personnelles et respectez-vous le « droit à l'oubli » ?
Le « droit à l'oubli » ou « droit à l'effacement » du RGPD expose les motifs spécifiques au droit d'exiger la suppression de données personnelles. Les établissements financiers qui assurent un contrôle complet de tous les processus et systèmes fonctionnant avec des données personnelles seront les mieux placés pour répondre aux demandes de « portabilité des données », un concept qui donne aux utilisateurs le droit d'exiger l'accès à leurs données personnelles ou leur suppression des banques de données, et ce sans aucune autorisation extérieure préalable. Les établissements financiers y voient une nouvelle possibilité de se démarquer en proposant une expérience client exceptionnelle dans ce domaine. Au lieu d'aborder ce principe comme une exigence règlementaire, ils seront en mesure de dépasser les attentes de leurs clients grâce à leur capacité à traiter rapidement de telles demandes.
- Comment une plate-forme numérique peut-elle améliorer votre niveau de préparation au RGPD ?
Les organismes financiers possédant une technologie basée sur une couche sous-jacente d'orchestration intégrale jouiront de la gouvernance, des processus métiers dynamiques et de la vérifiabilité nécessaires à la conformité au RGPD. Cette approche permet aux systèmes plus anciens de fonctionner avec les nouveaux systèmes sans qu'un nouvel équipement soit nécessaire. Grâce à une plate-forme stable et flexible qui préserve les investissements existants, les établissements financiers seront rapidement en mesure de se moderniser et de s'adapter afin de se conformer au RGPD, mais également d'offrir de nouvelles fonctionnalités et capacités si le règlement continuait d'évoluer et de changer suite à des affaires judiciaires de référence.
Découvrez-en davantage sur ce numéro d' AppianLIVE Expert Cut
Pour plus d'informations sur la conformité et le défi que représente le RGPD, veillez à regarder notre dernier numéro d'AppianLIVE Expert Cut. Cet entretien avec des leaders d'Appian issus des services financiers vous explique comment la plate-forme de développement Low-Code d'Appian permet d'obtenir un Case Management solide et un système d'automatisation intelligente, notamment dans les domaines de la Robotic Process Automation (RPA) et de l'intelligence artificielle (IA), autant d'éléments nécessaires à la préparation au RGPD et à une transformation numérique réussie.
