Le RGPD générateur de valeur pour les entreprises?
Peut-on compenser le coût de la mise en conformité au RGPD? Dans quels cas être "RGPD ready" est-il un avantage compétitif, générateur de valeur?
"Les entreprises qui sont entrées dans le processus de mise en conformité en voyant ce nouveau règlement comme une contrainte ne peuvent en dégager de la valeur et vont même certainement en être pénalisées. En revanche pour celles qui ont pris cette transformation réglementaire comme une opportunité vont au contraire pouvoir optimiser leur business model", estime Frans Imbert Vier, CEO d'UBCOM.
Dans le premier cas, selon l'expert, les entreprises qui traînent les pieds vont avoir tendance à bâcler la mise en conformité ce qui n'apportera pas grand chose et au contraire va générer un coût supplémentaire important qu'elles ne seront pas en capacité de transformer en ROI. "Si l'on prend la mise en conformité par la simple prisme juridique et qu'on oublie de consacrer un budget spécifique pour l'IT ainsi qu'un investissement important dans l'ingénierie sociale, très vite les entreprises reprendront leurs mauvaises habitudes et se feront épingler par la CNIL", explique Frans Imbert Vier.
Cela peut aller jusqu'à coûter son activité à une entreprise. "On voit trop de cas où la promesse s'appuie sur un support informatique, malheureusement très souvent le service juridique n'a même pas demandé à l'IT si c'est techniquement possible", illustre l'expert.
Lire aussi : SIRH : pourquoi intégrer un logiciel de paie moderne
De nouvelles portes s'ouvrent, de nouveaux business aussi
Encore beaucoup d'entreprises font le choix de ne pas se mettre en conformité tant cela bouscule leur business model. "C'est une erreur tant la loi offre des avantages à ceux qui sont en conformité. Vous avez la possibilité de faire ce que vous voulez de cette donnée si elle est protégée. C'est un moyen de modernisation et de génération de nouveau business énorme," estime Frans Imbert Vier qui cite l'exemple d'une PME de 90 salariés dans le secteur des fournitures d'équipements électriques.
Cette entreprise uniquement btob au regard des contraintes de gestion nominative et de ses coûts associés n'arrivait pas à créer de la valeur sur son créneau professionnel alors qu'en btoc c'était possible. L'entreprise a donc choisi de s'ouvrir au btoc. En s'ouvrant au marché en ligne elle a ainsi eu accès à l'Europe. "Il n'y avait pas beaucoup d'effort à faire pour atteindre ce win-win, souligne-t-il. Il existe des chemins beaucoup plus courts et pragmatiques que les chemins normatifs tels que les ISO qui peuvent se révéler des usines à gaz pour le PME. Ce qui importe c'est avant tout de regarder l'activité de l'entreprise pour trouver les bonnes actions efficaces."
Pour Nosing Doeuk, directeur associé, délégué à la protection des données de mc2i Groupe, les trois points à travailler en profondeur sont les process, le Si et la culture d'entreprise. "Les entreprises qui ont suffisamment avancé dans la conformité commencent à en tirer un avantage compétitif dans le sens où elles maitrisent mieux leurs données et en font donc une meilleure exploitation jusqu'à en dégager un gain opérationnel supplémentaire."
En tous cas, à toutes les entreprises qui n'ont pas encore fait de démarche de mise en conformité les deux experts rappellent que si le RGPD n'augmente pas la valeur d'une entreprise de façon mécanique, il peut lui faire perdre du business. Le risque commercial et le risque en termes d'image ne sont pas à négliger. Surtout dans le btob, la mise en conformité devient un critère de choix pour départager deux partenaires potentiels. De même dans le cas d'un rachat, un défaut de mise en conformité peut dégrader la valeur d'une société dans la due diligence.
Sur le même thème
Voir tous les articles Risques