STEP 1 – AWARENESS
Les employés doivent être "au courant".
Il est important que chaque membre d'une organisation comprenne comment son rôle est impacté par une réglementation et comment il peut contribuer à s'y conformer. Avec le GDPR, nous attendons cela :
- l'équipe de développement du produit pour savoir ce que "le respect de la vie privée dès la conception"et comment l'intégrer dans les flux de travail des produits ;
- une équipe marketing doit savoir quand elle a un droit légal pour envoyer des e-mails aux clients (et quand ils ne le font pas) ;
- Les services informatiques sont censés savoir ce que bonne sécurité ressemble ;
- Les équipes RH doivent être prêtes à répondre aux demandes des membres individuels du personnel concernant leur informations personnelles.
Veuillez également noter que :
- Si les attentes du régulateur ne sont pas satisfaites par une organisation, celle-ci ne sera pas conforme à la législation sur la protection des données, y compris le GDPR.
- Si votre équipe de développement de produits ne comprend pas ses responsabilités, des produits non conformes seront mis sur le marché, ce qui pourrait entraîner des plaintes de la part des clients.
- Si votre équipe de marketing envoie des communications commerciales à des personnes alors qu'elles n'en ont pas le droit, une plainte pourrait être déposée auprès du régulateur.
- Si votre service informatique ne comprend pas ce qu'est une bonne sécurité, il peut y avoir une violation des données qui doit être notifiée au régulateur.
- Et si votre équipe RH ne répond pas à une demande d'information émanant d'un particulier, ce dernier pourrait porter plainte contre votre organisation.
Dans tous ces scénarios, il y a un risque de mauvaise publicité et d'amendes énormes. Il s'agirait d'une conséquence directe de l'échec de la formation du personnel.
Cependant, ne soyons pas trop alarmistes sur tout cela. Il existe des raisons très positives de former l'ensemble de votre personnel à la conformité au GDPR.