La GDPR a-t-elle un impact sur les Départements Achats ?
Par Brenton Walton, Head of Business Development & Marketing, SynerTrade, groupe Econocom.
Il est temps de se réveiller ! Le nouveau règlement de l'Union Européenne, le Règlement Général sur la Protection des Données, entrera en vigueur le 25 mai 2018 en Europe !
Il concerne toutes les entreprises dont le siège social est en Europe, mais également toutes les entreprises à l’international qui recueillent, traitent et stockent des données personnelles collectées en Europe, et ce indépendamment de la localisation de l'entreprise. Plus simplement, l'objectif de cette loi est de permettre aux personnes de pouvoir plus facilement contrôler la manière dont leurs données sont collectées, utilisées, partagées et stockées.
La nouvelle loi sur la protection des données est conçue de telle façon que les entreprises, et plus particulièrement les départements marketing, devront d’abord obtenir le consentement des personnes pour pouvoir utiliser leurs emails. Même les RH devront se plier sous 30 jours aux demandes des anciens employés qui souhaiteraient effacer leurs données et leurs dossiers. Ces mesures entrant directement en vigueur le 25 mai 2018, il n'y aura ni période transitoire ni de souplesse pour les entreprises. Si votre organisation n'est pas conforme à cette date, vous devrez payer une amende pouvant aller jusqu'à 20 millions d'euros ou 4% de votre chiffre d'affaires global annuel, le montant le plus élevé étant retenu. Pour les responsables Achats, il est donc essentiel de savoir si l'un de vos fournisseurs ou un tiers avec lequel vous travaillez peut-être jugé non conforme aux exigences de la GDPR, car c’est vous qui serez tenu responsable.
Si cette loi européenne est une très bonne nouvelle pour les personnes qui ont vu leurs spams s’accumuler dans les boites mails, cela affecte également les départements Achats. Mais pas question pour autant de voir ce règlement comme une limite : c’est plutôt l’occasion de simplifier votre façon de travailler, de vous digitaliser et de moderniser votre département Achats. Alors voici quelques mesures que vous pouvez d’ores et déjà prendre :
1. Commencez par protéger vos données : Penchez-vous sur la façon dont votre entreprise collecte et stocke les informations personnelles. Qui peut y avoir accès dans votre entreprise ? Existe-il des limitations, des restrictions ou des contrôles pour pouvoir accéder aux données personnelles ?
2. Digitalisez-vous ! : La loi prend également en compte toutes les données sous format papier que vous pourriez avoir dans vos classeurs. C’est donc le timing parfait pour numériser vos données, comme par exemple les informations de vos fournisseurs, de leurs simples coordonnées aux documents de contrats. C'est une bonne nouvelle pour votre département Achat, car chaque service s'efforcera de se conformer à cette réglementation. C'est donc l’occasion pour vous d’avoir une meilleure visibilité sur vos documents qui vous permettront à terme de prendre des décisions éclairées et de mieux gérer votre relation fournisseurs.
3. Nettoyez vos données : C’est le moment de vous débarrasser de vos données de mauvaise qualité. Une des meilleures solutions est de mettre en place une base de données centralisée avec des règles pour vous aider à être conforme.
4. Analysez vos contrats actuels : Vous devez vous assurez que vos contrats sont conformes à la GDPR. Pour ceux qui ne le seraient pas, c’est l’occasion de pouvoir renégocier les termes et conditions de vos contrats et d‘en profiter pour faire des économies.
5. Modernisez et mettez à jour vos outils - Les département Achats travaillent sans relâche pour être toujours plus performants et réaliser des économies pour l’entreprise. Une source d’amélioration peut être de moderniser les processus et le SI en place. Vous devez identifier les changements à effectuer dans votre département et y répondre en vous aidant de la technologie. De nombreuses innovations ont été mises en place pour aider les acheteurs, par exemple pour optimiser la relation fournisseurs ou bien la gestion des contrats. Votre département Achats mérite des solutions modernes et adaptées pour être performant.
6. Préparez-vous dès maintenant – D’après la GDPR, si vous vous trouvez en infraction, vous n'aurez que 72 heures pour rectifier l’erreur. Alors mieux vaut prendre dès maintenant les mesures appropriées ! Commencez par informer votre équipe des nouvelles exigences afin de ne pas avoir à payer de pénalités élevées.
7. Faites de vos données un allié - Maintenant que vous avez numérisé et nettoyé toutes vos données et mis plus de protections et de contrôles pour y avoir accès, vous pouvez alors les analyser de façon plus approfondie. Analyser vos données vous permettra de prendre de meilleures décisions achats.
« C’est le moment parfait pour ceux qui inondent les boites mails de spam et qui n’ont jamais appliqué les principes du marketing aux Achats. Il est temps de prendre un peu de recul et de voir les nouvelles technologies comme un moyen efficace de nettoyer vos données » déclare Sébastien Dumas, VP Marketing & Business Development, SynerTrade. « En tant que responsable marketing, je vous conseille de prendre le temps de moderniser vos outils afin d'améliorer vos processus. Cela permettra aux Départements Achats de se démarquer dans leur entreprise et d’être convié aux décisions importantes. »
Nous sommes là pour vous depuis plus de 15 ans ! Avec de nombreux clients notamment en Europe, nous nous sommes toujours attachés à l’importance des différences réglementations et du respect de la conformité. En tant qu’éditeur autonome d’une solution Source-to-Pay, nous avons pu nous démarquer pour devenir le leader des solutions de Digital Procurement.
SynerTrade aide les Départements Achats à nettoyer et analyser leurs données, à gérer l'ensemble du processus Achats, qu'il s'agisse du sourcing, de la relation fournisseurs et de leur collaboration, ou encore du contrôle via des outils de reporting.
Une des forces de SynerTrade est sa stabilité, dans un marché où les éditeurs sont souvent rachetés. En tant qu'entreprise européenne, nous sommes au fait des réglementations en vigueur ainsi que celles en préparation, et nous pouvons ainsi vous préparer au mieux à être conforme.
Pour une demande de démo, contactez-nous.
Si vous souhaitez plus d’informations sur la GDPR, rendez-vous sur : https://www.eugdpr.org