« Le RGPD n’a pas été une révolution car nous avions déjà des dispositifs et des mesures de protection des données en place. Et notre approche a été pragmatique : bien identifier et exploiter ce qui existait déjà pour y intégrer le RGPD » explique Fabienne Naime, la DPO d’AXA Partners qui gère 40 DPO dans le monde dont 15 en Europe. 

« Le RGPD était une opportunité, un coup d’accélérateur pour mettre en œuvre un nouvel outil. »
Fabienne Naime
DPO, AXA Partners

En termes d’outillage, l’assureur n’a pas opté pour un outil lié à la conformité RGPD proprement dit, mais un outil qui allait permettre de mieux gérer les données. « Le RGPD était une opportunité, un coup d’accélérateur pour mettre en œuvre un nouvel outil, une solution tierce que nous avons configurée nous-mêmes et adaptée à nos besoins spécifiques. L’outil traite la partie référencement des traitements, catalogue des données et enfin qualité des données, l’objectif étant d’avoir un meilleur contrôle de la donnée. »

Si pour ces grandes entreprises, le RGPD fut traité en continuité des efforts de conformité déjà entrepris depuis des années, pour les entreprises de taille plus modeste ou les pure players Internet, cette mise en conformité a pu représenter un effort plus important.

Erevan Malroux, Privacy Counsel Rakuten

Erevan Malroux, Privacy Counsel chez Rakuten (anciennement PriceMinister en France) explique : « En tant que Pure Player, avec des données issues de nos vendeurs professionnels et des vendeurs amateurs, nous n’avons bien évidemment pas attendu le RGPD pour nous soucier de protéger ces données, mais nous avons pris conscience peut-être un peu plus tardivement que d’autres de la possibilité de créer de la valeur de manière directe à partir de cette donnée. »

Chez cet acteur du commerce électronique, le projet RGPD a été mené en parallèle à deux gros chantiers qui ont marqué le mois d’avril 2018, à savoir le rapatriement de leur régie publicitaire en interne et la mise en place d’un portail unique de connexion pour l’ensemble des services, un dispositif devant rehausser le niveau de sécurité des données du e-commerçant.

« Nous avons repris le contrôle physique, matériel et organisationnel de nos données. Pour moi, le RGPD n’est pas un frein à l’exploitation des données. »

Erevan Malroux raconte : « Le rapatriement de notre régie a été lancé en avril 2018. Face au RGPD, cela pouvait être considéré comme une activité risquée car la programmatique est l’un des usages de la donnée les plus en pointe. Néanmoins nous avons fait le choix de l’internaliser et en reprendre le contrôle, ce qui va dans le sens du règlement en matière de conformité et de responsabilisation. Nous avons repris le contrôle physique, matériel et organisationnel de nos données. Pour moi, le RGPD n’est pas un frein à l’exploitation des données. »

Christian Dior Couture mise sur son ITSM pour sa conformité RGPD
Elisabeth Quillatre, DPO Christian Dior
Couture

Autre entreprise dont on imagine mal le rôle de la donnée dans son activité, mais sur laquelle pèse le RGPD, Christian Dior Couture.
Elisabeth Quillatre, la DPO de l’entreprise explique l’enjeu de la donnée pour la prestigieuse maison de haute couture : « Nous ne sommes pas du monde du mass-market mais la donnée client nous est précieuse. Depuis le départ nous nous sommes attachés à protéger nos données clients et le RGPD a été vu comme une démarche pour améliorer notre relation clientèle, la personnaliser tout comme le produit lui-même et améliorer notre image ».

L’entreprise va de plus en plus vers la personnalisation de ses produits avec une gamme de produits tels que des boucles d’oreilles, des sacs, personnalisés en fonction des données que leur confient ses clients. La société est très centralisée et c’est Paris qui impulse le mouvement pour les pays européens et la plupart des zones géographiques.

« Notre première décision a été d’imposer le RGPD partout dans le monde, y compris hors de l’Union Européenne car nos clients sont internationaux et peuvent tout autant acheter à Paris comme en Chine. Nous sommes 6 000 salariés dans le monde dont 1 400 au siège et les 5 premiers mois du projet ont été consacrés à la sensibilisation et la formation du personnel quant à la Privacy Policy de l’entreprise. »

Sourced through Scoop.it from: www.lemagit.fr