RGPD : Quels impacts sur les Directions Financières
Les données du grand public et le traitement de ces données par les entreprises ont toujours constitué un sujet sensible et cela s’amplifie davantage avec la médiatisation de plus en plus fréquente de piratages. L’Union Européenne a donc revu sa directive sur la protection des données personnelles via un règlement plus restrictif : le RGPD, Règlement Général sur la Protection des Données.
Entré en vigueur le 25 mai 2018, ce nouveau règlement a pour objectif de mieux adapter le droit des personnes face à l’évolution numérique, notamment le e-commerce, les objets connectés et les technologies du « big data », soit l’ensemble des activités qui reposent sur la collecte et le traitement de données personnelles.
La fonction finance est-elle impactée par le RGPD ?
Les Directions Financières, départements d’exploitation, de traitement, de gouvernance et de contrôle de l’information opérationnelle sont aux avant-postes du processus de mise en conformité.
La réussite de la mise en place du RGPD passera par une implication centrale de celle-ci dans l’élaboration de nouvelles procédures de contrôle et d’audit de l’information client. Les Directions Financières sont également impactées dans leurs activités et les processus sous-jacents, parmi lesquels :
La comptabilité client et la facturation : Au sein des pôles de comptabilité client et de vente, l’usage des données clients est primordial. De l’établissement d’une facture jusqu’à son encaissement, le comptable exploite diverses données personnelles de ses clients. De nouvelles évolutions doivent être envisagées au sein des Systèmes d’Information, tout en restant compatibles avec les obligations légales qui prévalent, par exemple, la durée de conservation des documents comptables.
La comptabilité fournisseur et les achats : Le service des achats est fortement impacté par le nouveau règlement. Au-delà du traitement des données fournisseurs, c’est dans le rôle de contractualisation que se mesure toute la responsabilité des acheteurs. L’acheteur doit s’assurer de la conformité de toute prestation, service, produit, logiciel acquis pour le compte de son entreprise. En outre, la non application du RGPD dans une entreprise représente un risque de pénalités, s’élevant à 4% du chiffre d’affaires annuel de la société, très impactant pour une entreprise.
Les Directions Financières doivent prendre en compte ce risque et réfléchir à une implication globale de l’entreprise dans leur processus de mise en conformité vis-à-vis du RGPD.
La position centrale des Systèmes d’Information pour le pilotage de la performance face à ce nouveau règlement Les nouvelles technologies du numérique, associées aux Systèmes d’Information de gestion tels que les ERP et les systèmes décisionnels constituent un véritable levier de modernisation pour les entreprises mais les obligent également à revoir continuellement leur politique de sécurité. La mise en œuvre du RGPD vient amplifier les forces et faiblesses de ce nouveau paradigme technologique au regard de la donnée personnelle.
Alors, quelle solution mettre en place ? L’application de ce nouveau règlement nécessite la mise en place de dispositions structurantes en termes de gouvernance et de réalisations techniques, passant notamment par :
Le renforcement des infrastructures : Les entreprises doivent se munir d’une stratégie de sauvegarde et de restauration régulière permettant le déclenchement de plans de reprise d’activité en cas de besoin. Leur messagerie, ERP et systèmes décisionnels doivent être régulièrement mis à jour afin de combler toute faille de sécurité.
L’auto-formation en continu et l’audit interne : En effet, face à des menaces sur la sécurité qui touchent au comportement des personnels de l’entreprise, les actions de contrôle et de sensibilisation au respect des processus et bonnes pratiques pour protéger les données sont essentielles.
Anonymisation des données personnelles : L’anonymisation permet de rendre les données cohérentes et statistiquement significatives pour les besoins de gestion de la performance sans être nécessairement nominatives.
En conclusion, dans un environnement en constante transformation, une meilleure appréhension des dispositifs de sécurité à mettre en place permettra de fournir à l’entreprise un avantage compétitif de taille, avec une gestion des risques non seulement orientée « protection » mais également « optimisation de la performance ». Les données du grand public et le traitement de ces données par les entreprises ont toujours constitué un sujet sensible et cela s’amplifie davantage avec la médiatisation de plus en plus fréquente de piratages. L’Union Européenne a donc revu sa directive sur la protection des données personnelles via un règlement plus restrictif : le RGPD, Règlement Général sur la Protection des Données.