7 décembre 2017

0 Commentaire

Nous sommes le 25 mai 2018 et vous avez su saisir l’opportunité du RGPD

RGPD_Opportunité_collocal_1

L’année 2018 est un jalon important pour les collectivités territoriales et les entreprises. L’ouverture des données publique d’une part constitue d’ores et déjà un travail conséquent pour les organisations publiques, d’autre part la mise en conformité voulue par le nouveau Règlement Général de la Protection des données s’impose également comme une obligation légale à l’ensemble de ces acteurs publics et privés.

Ce nouveau dispositif législatif a été annoncé en mai 2016. Il laissait 24 mois aux organisations, administrations, collectivités et entreprises européennes, pour s’adapter aux changements profonds portés par ce texte. L’observatoire Magna Data s’était alors emparé du sujet et pointait dès 2016 les risques inhérents au manque de prise en considération des actions préparatoires à la mise en œuvre concrète du RGPD au sein de nos organisations.RGPD_Opportunité_collocal_2

Les obligations, contraintes et sanctions fortes qui découleront d’une mauvaise adaptation aux exigences de ce nouvel écosystème numérique, représente un enjeu majeur qui malgré tout demeure encore mal perçu au niveau des collectivités territoriales. C’est notamment ce que mettait en relief  la récente étude fouillée du Conservatoire National des Arts et Métiers, menée par les auditeurs de la première promotion «Politiques et Management de l’Innovation Publique dans les Territoires » à l’été 2017 dans la partie de l’enquête nationale consacrée à l’évolution des métiers et des compétences.

RGPD_Opportunité_collocal_enquete_coutsRGPD RGPD_Opportunité_collocal_enquete_DPD-DPO

Trois séries de questions directement liées aux obligations de « re-ingeniering » des processus, de la nécessaire anticipation budgétaire de l’effort demandé et de la désignation d’un nouveau type de manager dédié à la supervision en interne de l’adaptation réglementaire, mettent en exergue ce manque d’anticipation. Un phénomène d’autant plus remarquable qu’il affecte chaque catégorie de collectivité, avec cependant un impact beaucoup plus marqué chez les acteurs les moins dotés en termes de compétences « numériques » et disposant de capacité de financement plus limitée. C’est notamment le cas des petites et moyennes communes.

Il est par ailleurs remarquable d’observer que ce résultat peut se calquer sur la situation des entreprises nationales. Ainsi PME et TPE ne sont pas mieux loties en termes de préparation que nos communes (voir l’article d’Info-DSI : 2 entreprises sur 3 comptent recruter un DPO pour se conformer au RGPD)

Il existe donc un niveau de faiblesse pour notre économie territoriale. Au-delà des risques et des menaces de sanctions brandis – à juste titre – par les différents cabinets (de conseil, d’avocats …) proposant des services de mise en conformité, les problèmes résultant de ce manque de préparation non seulement s’additionneront pour dégrader l’image et l’attractivité des territoires, mais ils contribueront à accroître la défiance des acteurs économiques vis à vis de notre institution européenne tout autant que celle des citoyens vis à vis de leurs représentants et agents territoriaux.

Bref exactement l’inverse de ce que ce règlement prétend apporter ! A savoir nous doter d’un outil de protection de nos propres données afin d’éviter l’exploitation unilatérale de celles-ci par des entités supra nationales dont l’activité et le modèle économique (« soft power ») sont justement adossés au développement tout azimut de captation de la data, hors de pratiquement tout contrôle effectif des États. Faute d’avoir inventé des Google, Amazon et autres Microsoft, nous avons inventé une réponse juridique pour,  non pas livrer un combat contre ces fameux GAFA, mais plutôt pour élever notre niveau de négociation et de transactionnel dans la fourniture et l’exploitation des données européennes (les Chinois et les Russes ayant « résolu » la question d’une autre manière…).

RGPD_Opportunité_collocal_3

L’objectif ne doit pas être de respecter les principes de mise en conformité que nous propose (impose) le RGPD, il  n’est qu’un jalon certes structurant, sur le chemin d’une construction beaucoup plus ambitieuse qui nous demande à tous d’élever notre niveau de jeu. Ainsi le recrutement d’un Délégué à la Protection des Données (DPD) quant bien même cela demeure une obligation, est déjà source de difficultés pour les RH tant ce profil de « sachant » multi carte en fait un oiseau rare (*).
Que privilégier ? Ses capacités en SI, en Droit, en Communication, en Management ? Ce futur artisan de votre conformité doit en outre être capable de se projeter dans la vision de la ville, du territoire et de la relation citoyenne, de veiller et d’anticiper les évolutions sociétales, juridiques et technologiques qui viendront nécessairement modifier en permanence l’environnement immédiat. Plus qu’un spécialiste et ce rôle de garant que lui confère la loi, le DPD sera avant tout la personne transverse à l’organisation qui devra être en mesure de piloter et de rassembler des acteurs qu’il devra préalablement éduquer pour pouvoir ensuite bénéficier de la confiance et de la bienveillance nécessaire à l’accomplissement d’un dessein commun.

RGPD_Opportunité_collocal_5

Il doit apparaître évident à tout à chacun que le combat qui se livre là concerne en toute logique le propre développement économique et social de nos territoires. Il n’y a pas de numérique sans data. CQFD.  Il est donc impératif de s’emparer de cette problématique et – nonobstant une fois encore le manque de créativité des auteurs de ces  dispositifs à nous convaincre, voire à nous faire rêver aux avantages que nous allons tirer de ce nouvel engagement -  posons nous les bonnes questions qui vont nous permettre de transformer ce qui nous est aujourd’hui présenté comme une somme de contraintes, en un ensemble d’avantages propices à renforcer nos liens territoriaux entre acteurs publics et agents économiques.

Notre futur, notre horizon commun c’est celui d’un territoire numérique « augmenté », par l’exploitation, le partage, le contrôle et la valorisation des données qu’il recèle, produit et se doit de protéger.

C’est une question de volonté bien sûr, mais avant tout une question d’organisation et de support.

Hervé Manfrini

(*) Pour vous accompagner dans une démarche innovante de co-construction et de mise en place d’une Délégation à la Protection des Données, n’hésitez pas à me contacter directement par courriel : contact@magnadata.fr

 

 

12345...38

Unblog.fr | Créer un blog | Annuaire | Signaler un abus