Contribution #22 — La Stratégie & la Tactique au cœur de la conformité RGPD
Nous vivons une période inédite que personne n’avait anticipé, où beaucoup d’entreprises sont prises au dépourvu.
Même si nous pouvons avoir aujourd’hui le sentiment que la Covid-19 est derrière nous, il n’est pas trop tôt pour se préparer aux prochaines surprises stratégiques. Pas tant parce que celles-ci vont se multiplier que pour des raisons qui tiennent à la nature du monde dans lequel nous vivons.
Dans un monde où nous devons nous attendre à l’inattendu, les entreprises doivent être plus réactives, mieux connaître leur marché, leurs clients, leurs actionnaires et leurs capacités d’ajustement.
La vitesse de propagation des crises s’accélère. Désormais, un virus peut arriver dans un village à l’autre bout du monde en quelques jours. Les dépêches d’agence les plus urgentes sont répercutées par les médias du monde entier en moins de trois minutes. Une attaque informatique, une crise financière ont des effets quasi immédiats. Et, même si nous en avons conscience, nous sommes moins tolérants à ces crises. En plus, l’accroissement de la connectivité affaiblit notre capacité à absorber et faire face à des développements inattendus.
Ajuster en temps réel une stratégie est devenu difficile, trop d’incertitudes demeurent et demeureront.
Les surprises stratégiques ne sont en général que des surprises tactiques.
On connaît le scénario, mais pas ses modalités (où, quand, comment ?).
C’est en cela que le 11-Septembre avait été qualifié a posteriori « d’échec de l’imagination » par la commission d’enquête sur les attentats.
Pour réussir, l’entreprise doit laisser de côté la mise en œuvre de certains aspects de sa stratégie, et accepter de privilégier un mode de fonctionnement tactique.
De plus, on ne dépense pas facilement pour se préparer à des scénarios à faible probabilité même si leurs conséquences peuvent être graves : l’urgent l’emporte toujours sur l’important.
Que faire alors ? Les solutions ne sont sans doute pas dans les manuels.
Même s’ils sont nécessaires les PLANS DE CONTINUITÉ D’ACTIVITÉ , par exemple, n’ont pas garanti la continuité d’activité des compagnies aériennes ou des salles de spectacles dans la période de la COVID 19.
Dans ce contexte, la maîtrise de ses données et de sa conformité règlementaire sont essentielle pour réussir rapidement.
En 2019, lorsque nous avons créé CITIZEN SHIELD, nous sommes partis du principe que pour une entreprise prendre soin de ses données s’étaient prendre soin d’elle.
En 2020, PLUS QUE JAMAIS nous réitérons cette position en disant que la DONNÉE EST et SERA DÉSORMAIS LA COLONNE VERTÉBRALE DE L’ENTREPRISE, non seulement parce qu’elle est soumise à une régulation européenne contraignante le RGPD, mais aussi par qu’elle devient un actif majeur de l’entreprise.
Grâce à une utilisation optimale des données, sure et conforme, l’entreprise peut faire preuve d’un sens tactique aiguisé pour réagir vite.
Dire cela, signifie que pour faire face aux chalenges de demain l’entreprise doit disposer de données SURES ET CONFORMES.
Si ce n’est pas le cas, la réactivité de l’entreprise demeurera fragile et sa pérennité pourra être remise en cause par une CYBERATTAQUE ou une SANCTION de la CNIL. Malgré, nos efforts répétés trop d’entreprises continuent de considérer le RGPD comme une contrainte et non comme une opportunité. Une opportunité qui leur permettra de passer à l’offensive le moment venu et de convaincre leurs actionnaires. Un de nos clients l’a compris et a profité de la période COVID 19 pour se mettre au carré.
AUJOURD’HUI, il n’est ni trop tôt ni trop tard pour solidifier ses fondations :
– Identifier ses données ;
– Les cartographier : savoir d’où elles viennent DONNEES PUBLIQUES ou DONNEES PRIVES ;
-Les sécuriser et les protéger : avec la COVID 19 et l’avènement du télétravail les cyber-attaques se sont multipliées.
Philippe Gabillault
Fondateur & Président de TOLTEC, conseil d’entreprises http://toltecdc.com/
Co-Fondateur de CITIZEN SHIELD, conseil en stratégie et protection des données. https://citizen-shield.com/
Délégué à la Protection de Données (DPO) Externe nommé.
https://www.linkedin.com/in/philippegabillault/
