(English version: https://www.linkedin.com/pulse/why-gdpr-help-smbs-little-secret-unveiled-albert-schot/?published=t)
RGPD – Petit retour en arrière
Ces jours-ci, on parle beaucoup du RGPD.
Alors, qu’il y a un an, le ton était alarmiste, du style :
« Vous risquez €20 M (ou 4% du CA mondial),… achetez nos services »
Depuis quelques mois, le moto à changer :
« Le 25 mai 2018 approche,… il est urgent de faire quelque chose »
Voire, au mieux :
« Être prêt pour le RGPD,… un avantage compétitif ».
En parlant d’argent:
il faut mettre le coût de mise en conformité au budget (trop peu tard pour 2018).
Pour les PME, certains parlent de €70 K, d’autre de €40 K, encore d’autres (les moins chers) de 5 à 20 K.
D’ailleurs, je suis en train de faire l’exercice pour un client, et en même temps, je le fais pour mon entreprise. Et j’y fait 2 constats :
- C’est vraiment compliqué, même pour moi qui ne suit pas un bleu dans ce genre de manœuvre, et
- Il y a un filon véritable à en retirer pour l’avenir d’une PME
La complexité
(La complexité, c’est mon métier, c’est mon expertise. Le RGDP, c’est donc un peu mon domaine, même si je n’en ai pas fait un produit dans mon catalogue*.)
Pour la plupart, une mise en conformité, présentera 5 domaines de complexité :
- La compréhension générale; il faut un bon juriste, ou un excellent consultant
- La prise en main pratique (le par où commencer); ça relève du cauchemar pour un novice
- La partie relative aux sous-traitants; ça commence et ça finit où ?
- L’informatique; qui sait donner une réponse adéquate ?
- Mes contrats; sont-ils conformes ?
Un filon pour les PME
Le fait est qu’aucune PME ne peut se soustraire à cet exercice. En Suisse, ceux qui pensent que cela ne concerne que l’EU se trompe. Demain, la LPD (loi suisse sur la protection des données) aura la même substance et les quasi les mêmes obligations que la RGPD.
Donc, mieux vaut faire le travail aujourd’hui, car les deuxièmes seront les mieux servit.
Les premiers, eux, ont dus payer la non-formation des spécialistes et les troisièmes auront un temps de retard.
Je vous donne un secret
Le travail de mise en conformité au RGDP a un avantage énorme et insoupçonné: Il oblige les PME à connaitre le détail des démarches d’entreprise.
C’est une porte d’entrée idéale pour faire de votre PME une entreprise organisée, efficace, compétitive.
Les grandes entreprises ont des processus, parfois excellents, mais souvent trop lourds. J’en sais quelque chose, j’ai travaillé dans la plus grande entreprise informatique du monde. J’ai même été dans l’équipe qui a conçu les processus mondiaux en 1997. J’en connais les forces, mais aussi les faiblesses.
Les PME ont une carte maitresse à jouer : elles sont agiles. Et les meilleures PME sont aussi innovantes. Mais leur point faible est souvent que leurs démarches ne sont pas toutes à la hauteur de leurs compétences métiers.
Le RGDP est donc une grande opportunité, une aubaine pour les PME sortant du lot. Celles-ci vont capitaliser sur l’effort de la mise en conformité du RGPD et continuer sur la lancée pour améliorer leurs démarches internes.
Pour ces PME, le résultat est garanti : productivité améliorée, démarche plus efficace, meilleures réponses aux changements du marché ainsi qu’aux demandes des grandes entreprises ou les institutions publiques. Bref, un avantage compétitif absolu.
Quoi qu’il en soit, le défi reste grand, il faut faire avec les moyens du bord : les finances disponibles, le personnel en place et le temps qui court.
Aussi, je suis curieux de voir quelles sont les PME qui vont sortir du lot dans les 12 mois qui suivent.
Albert Schot
*Note : Aider les PME à se conformer à la RGPD ne fait pas partie de mon catalogue d’offre, pour cela, je connais 2 entreprises excellentes, que je puis vous recommander sur demande. Par contre, les processus ça c’est mon domaine.