Nous sommes à environ deux mois d‘une mise en conformité plus stricte avec le règlement général sur la protection des données (RGPD) de l‘Union européenne (UE). Le GDPR comporte des exigences spécifiques sur la manière dont les organisations traitent les données personnelles des individus résidant dans l‘UE. Le règlement sera appliqué à partir du 25 mai 2018 et aura un impact sur toute entreprise ayant accès à ces données, quel que soit son emplacement en dehors de l‘UE.
La raison d‘être de ce règlement est que les personnes qui vivent dans l‘UE devraient avoir droit à un certain niveau de confidentialité lorsqu‘elles partagent des informations personnelles spécifiques avec une institution. Les institutions qui recueillent des informations personnelles doivent les protéger et être tenues pour responsables si les systèmes utilisant les données deviennent vulnérables à des attaques malveillantes qui exploitent les données personnelles.
En outre, lorsqu‘une entreprise utilise des données personnelles dans le cadre de l‘une de ses nouvelles initiatives susceptibles de tirer parti de l‘apprentissage automatique et de l‘intelligence artificielle (IA), elle doit informer les personnes concernées de la manière dont leurs données personnelles sont utilisées et leur donner la possibilité de choisir de participer (opt-in) plutôt que de se retirer (opt-out), comme c‘est le cas aujourd‘hui. Il pourrait s‘agir d‘un domaine à régler en termes de réglementation, car la prolifération des données disponibles et la question de savoir si elles sont liées à la vie privée continueront d‘évoluer.
Les récents déboires de Facebook et son énorme problème de confidentialité des données avec Cambridge Analytica renforcent la nécessité d‘étudier attentivement la manière dont les données sont utilisées et ce qu‘il faut faire en cas de violation.
Quelles sont les conséquences du GDPR pour les intégrateurs citoyens ?
Les intégrateurs citoyens, qui s‘efforcent d‘innover au nom de nouvelles initiatives commerciales numériques, doivent désormais accorder plus d‘attention aux données relatives à la protection de la vie privée. Bon nombre de ces initiatives sont prises en charge par des ressources informatiques en libre-service, appelées "shadow IT", ce qui est un peu douteux aujourd‘hui, car les entreprises agiles considèrent généralement que l‘innovation en marge de leur organisation est un moyen viable d‘accélérer la mise sur le marché. Les citoyens intégrateurs peuvent utiliser une solution iPaaS sans les retards et les frais généraux qui peuvent être associés à l‘informatique.
Mais qu‘en est-il des données relatives à la vie privée et du GDPR qui sera bientôt en place ?
Sans un lien plus formel avec la gouvernance de l‘informatique centrale, les intégrateurs citoyens pourraient ne pas avoir à l‘esprit la protection de la vie privée des individus lorsqu‘ils tentent d‘intégrer et d‘analyser des volumes de données personnelles.
Toutefois, si l‘on considère que la protection de la vie privée doit être intégrée dans toutes les nouvelles initiatives mises en place, l‘"innovation" pourrait, en fait, se concentrer sur le respect des exigences en matière de protection de la vie privée, ce qui aurait un impact significatif sur la confiance et la fidélisation des utilisateurs. Cela devrait aller au-delà des préoccupations des résidents de l‘UE en matière de protection de la vie privée et s‘étendre à tous les utilisateurs susceptibles d‘être exposés à un risque quelconque en matière de protection de la vie privée.
Comment le GDPR peut améliorer la fidélité des clients
Dans un article précédent, nous avons présenté "Cinq mesures que les entreprises peuvent prendre pour se préparer à l‘échéance imminente du GDPR". Une fois que vous êtes prêt, le fait d‘être plus proactif en matière de risques liés à la protection de la vie privée peut contribuer à la fidélisation des clients grâce à un parcours de confiance. En comprenant que vous ne violerez aucune de leurs préoccupations en matière de protection de la vie privée, les clients accepteront en fait la valeur ajoutée que vous pouvez leur apporter en utilisant leurs données privées pour obtenir de bons résultats.
Envisagez ce nouveau paradigme de l‘"opting in" de la manière suivante :
Vous achetez des produits en ligne pour vous préparer à de grandes vacances et vous devez tenir compte de tout ce qui va avec : bagages, vêtements, électronique - peut-être une montre étanche. Vous recevez généralement des suggestions d‘achat basées sur vos données de navigation.
Et si vous aviez la possibilité d‘autoriser votre vendeur préféré à effectuer des analyses plus approfondies sur ce qui pourrait être le mieux pour vous en fonction de certaines de vos données personnelles ? En arrière-plan, avec, espérons-le, un bon choix de solution iPaaS pour réaliser l‘intégration requise, votre vendeur pourrait analyser vos données conformes au GDPR, car vous lui avez fait confiance pour ne rien faire de mal ou exposer vos données à d‘autres attaques malveillantes.
Une stratégie d‘intégration adaptée au GDPR pourrait ouvrir de nouvelles perspectives à certaines entreprises. Soyez prêts. Considérez les changements découlant du GDPR comme une bénédiction et non comme une malédiction. Assurez-vous que votre partenaire d‘intégration est en mesure de suivre toutes vos données de confidentialité et d‘accéder à tout ce qui est nécessaire en cas d‘audit. Et surtout, gardez une longueur d‘avance sur la réglementation.
Soyez l‘entreprise à laquelle vos clients peuvent faire confiance.
Pourquoi ne pas essayer SnapLogic ? Voyez comme il est facile d‘extraire n‘importe quel type de données, y compris des données personnelles, à des fins professionnelles, et de tenir une comptabilité précise de l‘endroit et de la manière dont elles sont utilisées. Commencez dès aujourd‘hui votre essai gratuit du produit.