Un retour d’expérience sur notre démarche concernant le règlement nᵒ 2016/679, dit Règlement Général sur la Protection des Données. On ne va vous se le cacher, la démarche de mise en conformité du RGPD n’est pas un sujet « fun » ! Au départ, elle ne suscite pas beaucoup d’attrait ! En tant que société de service informatique, nous avons, bien sûr, effectué cette démarche de mise en conformité en s'appuyant sur notre partenaire « Éveil Digital », consultant spécialisé dans le RGPD opérationnel, qui nous a accompagné tout au long de notre démarche. Aujourd’hui, avec le recul, nous constatons que grâce à cette démarche, nous avons pu en titrer des bénéfices fondamentaux pour D2Z : Des profits organisationnels L’essentiel pour D2Z est d’avoir une vision générale sur toutes les données que nous possédons : - D’où proviennent-elles ? - Pourquoi les garde-t-on ? - Quelle est la durée de conversation de ces données ? - Qui est responsable de leurs traitements ? Une tâche qui n’est pas facile dans une TPE. Car on est très souvent « multi-tâches ». De ce fait, nous avons profité lors de notre démarche sur le RGPD, de cet outil pour réorganiser les fonctions et les activités de l’entreprise : - Qui fait Quoi ? - Comment ? - Qui est responsable de l’activité ? Avec les fiches de registres d’activité, nous mettons les règles par écrit avec précision, de façon concrète et lisible pour effectuer un suivi dans le temps. Des profits techniques pour D2Z : Finalement cette démarche a été pour nous, l’occasion d’auditer notre propre infrastructure de système d’information afin de la perfectionner en termes de sécurité, de confidentialité et de fiabilité. Dans le domaine informatique, le risque zéro n’existe pas. Cependant, l’essentiel est d’anticiper au maximum les risques éventuels et minimiser les dégâts financiers en cas de sinistres. Un Gain en qualité de service pour D2Z : Enfin, avec une organisation structurée et une infrastructure technique plus orienté "Client", nous nous apercevons qu’il y a une augmentation de la qualité de nos services existants qui, de plus, nous permet d’avoir des idées pour élaborer de nouvelles offres concernant la sécurisation des données. Bref, il s'agissait simplement de donner ici nos sentiments à propos de la démarche obligée du RGPD. Quitte à y passer du temps, autant en profiter à fond et d'en tirer le maximum de profit !😄