L’IE-Club, qui favorise chaque année les relations entre des centaines de start-up avec les grands groupes, et des investisseurs, propose de passer concrètement à l’action en donnant accès à un outil gratuit pour sensibiliser les entrepreneurs à l’importance de la conformité RGPD pour faire du business.
Passer à l’action est plus facile pour les start-up, grâce à l’IE-Club
Le RGPD va entrer en vigueur dans quelques jours et la plupart des grandes entreprises et grands groupes ont déjà anticipé depuis longtemps sa mise en application, ce qui n’est pas le cas de toutes les start-ups.
En tant que club d’affaires qui a une volonté d’avoir des apports effectifs et très concrets pour ses adhérents, L’IE-Club propose, pour les start-ups, souvent moins structurée dans leur approche marketing, d’être un catalyseur de prise de conscience sur leur conformité face au RGPD en les incitant à valider leur niveau de maturité sur le sujet.
Grâce à un questionnaire d’un de ses partenaires clés : Software Continuity, expert en audit dans le digital, chaque entrepreneur va pouvoir s’auto évaluer et comprendre ce qu’il doit faire pour être en conformité.
« Software Continuity, spécialiste de l’audit digital, met gratuitement à la disposition des startups un outil en ligne pour leur permettre de réaliser simplement par elles-mêmes, un état des lieux et de se comparer ainsi aux exigences du RGPD. Ce référentiel d’analyse peut être utiliser après chaque action corrective pour mesurer les résultats obtenus, de plus il offre une comparaison à un benchmark (moyenne des notes des startups) . Un état, avec représentation graphique, est fourni après chaque mise à jour.». Thierry PINAR, CMO Software Continuity.
La conformité RGPD : plus qu’une loi, une vraie stratégie business.
L’IE-Club insiste donc sur le fait qu’il est nécessaire pour toutes les start-ups qui souhaitent ouvrir leur marché de tester leur conformité. Avant le RGPD — dont le nom plus solennel est le règlement du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données — existait une directive sur la protection des données personnelles qui date de 1995. Ce texte est abrogé par le RGPD.
La France n’est pas la plus en retard, puisque le RGPD s’inspire des lois précédemment en vigueur dans notre pays.
“Le RGPD introduit une notion d’auto responsabilisation des entreprises, ce qui est un vrai changement de philosophie. La démarche de mise en conformité s’inspire de la méthode d’approche par les risques dite “EBIOS”, à l’origine développée pour l’informatique. Par exemple toutes les starts-up qui développent des algorithmes doivent dorénavant réaliser des analyses d’impacts sur la vie privée (DPIA) suivant 3 axes : juridique, sécurité et organisation”. Catherine Vilnoy, DPO Value
L’IE-Club en partenariat avec Software Continuity permet de faire en ligne un diagnostic de la conformité de son entreprise concernant la RGPD.
Le règlement général sur la protection des données (RGPD) qui entrera en vigueur le 25 mai 2018, oblige les entreprises à mieux gérer et sécuriser les données personnelles de leurs clients. Les sanctions prévues sont à hauteur de 2% ou 4% du chiffre d’affaire des entreprises. La mise en conformité imposera des efforts différents suivant la taille des entreprises mais l’objectif sera l’application stricte du nouveau règlement aux Responsables des données et aux ‘sous-traitants’.
Au delà des sanctions, cette conformité est demandée comme un passage obligé de référencement par tous les clients , consommateurs ou entreprises.
Un autodiagnostic rétroactif
Organisé en six thèmes, le questionnaire permet aux startups peuvent évaluer leur maturité RGPD en se comparant aux meilleurs pratiques et au benchmark de leur pairs.