no business

Application de la réglementation générale en matière de protection des données

Canon EXPO 2015

L'impression numérique a toujours été en parfaite adéquation avec les données. Lorsque les premières presses numériques sont apparues dans les années 1990, la possibilité d'utiliser des données pour produire des impressions personnalisées s'est révélée être un avantage majeur : le fameux « tirage unique ».

Aujourd'hui, ce facteur de personnalisation des impressions est au cœur du publipostage transactionnel (TDM), un secteur en pleine croissance qui évolue bien au-delà des simples opérations de surimpression numérique de noms et d'adresses sur des modèles pré-imprimés. À présent, les entreprises de publipostage transactionnel utilisent le plus souvent des flux de travail de type « papier blanc », c'est-à-dire qu'ils se chargent de l'impression de documents entiers (y compris les graphiques, les données de facturation et les éléments personnalisés) sur des rouleaux ou palettes de papier blanc.

Certaines vont même plus loin, en offrant à leurs clients des services de gestion et d'analyse des données. Au cœur de tous les discours sur le « Big Data », cette étape n'en est que plus logique. D'après IBM, nous créons 2,5 quintillions d'octets de données chaque jour ; de nombreuses entreprises sont tout simplement submergées par le volume de données qu'elles possèdent au sujet de leurs clients. Elles ont besoin d'aide pour la moindre des opérations fondamentales, comme décider non seulement quelles données sont utiles, mais également lesquels des nombreux canaux de communication à leur disposition sont les plus efficaces.

Pour les fournisseurs de services d'impression, constamment à l'affût de nouveaux flux de revenus à marge élevée, prendre la responsabilité des données des clients offre de réelles opportunités. De plus, de par l'ampleur des données variables et des outils d'analyse de données disponibles, mêmes les petites entreprises peuvent s'adapter au publipostage transactionnel. Cependant, un point important avec lequel il est impératif que vous vous conformiez est la réglementation générale en matière de protection des données.

Il s'agit d'une loi européenne qui entrera bientôt en vigueur. La législation régissant ce domaine datant de 1995, cette nouvelle loi est vraiment nécessaire ; beaucoup de choses ont changé en 20 ans. Le développement des réseaux sociaux et de l'informatique hybride via le Cloud a eu un impact énorme sur le stockage et le traitement des données. D'où l'urgente nécessité d'uniformiser les règles de protection des données dans l'ensemble de l'Union européenne.

Cette réglementation s'appliquera aux 28 États membres de l'UE et affectera toute entreprise ou organisation amenée à recueillir, stocker ou traiter les données personnelles de la vie privée, professionnelle ou publique de quiconque. Le terme de « données personnelles » englobe toute forme d'information personnelle concernant un individu : son nom, ses photos, ses publications sur réseaux sociaux, ses coordonnées bancaires, etc. Les coûts de non-conformité ne sont pas encore finalisés, mais risquent d'être élevés. Il est question d'amendes allant jusqu'à 100 millions d'euros ou 5 % du chiffre d'affaires.

Pour quand est-ce prévu ? L'UE devrait adopter la nouvelle réglementation en mai 2016, date après laquelle suivra une période de transition de deux ans avant son entrée en vigueur totale en 2018. En tant que réglementation, et non directive, aucune modification ne sera apportée aux législations nationales et elle s'appliquera directement à chacun des États membres.

Si vous n'avez encore jamais entendu parler de cette réglementation, n'ayez crainte : vous n'êtes pas seul. Ipswitch, spécialiste du transfert de fichiers, a découvert récemment que 52 % des professionnels européens de l'informatique n'y sont pas préparés. Pourcentage alarmant pour les fournisseurs de services d'impression travaillant avec les données, car parmi ces 52 % peuvent se trouver leurs clients.

Que faire alors pour s'y préparer ? Tout d'abord, informez-vous au mieux au sujet de la réglementation. Commencez par contacter l'autorité de protection des données de votre pays. Désignez ensuite un membre de votre entreprise chargé du contrôle de la conformité ; il est probable que la réglementation exige des entreprises qu'elles nomment un responsable à la protection des données. Dans la plupart des cas, il pourra s'agir d'un membre du personnel, doté de l'expertise nécessaire. Pour les grandes entreprises, ce rôle nécessitera peut-être un emploi à temps plein.

La première mission de ces délégués consistera à évaluer en quoi la réglementation vous affectera, afin que vous puissiez planifier votre conformité. Vérifiez très vite vos contrats avec vos clients pour déterminer qui est responsable de quoi et vous préparer à renégocier. Attendez-vous également à de futurs contrôles plus approfondis, non seulement de la part des autorités nationales de protection des données, mais également de la part des clients. En effet, lorsque ceux-ci seront familiarisés avec la réglementation, il leur faudra avoir entièrement confiance en l'entreprise ou l'organisation qui traitera les données de leurs clients. Par conséquent, vous devrez disposer de mesures de sécurité adéquates en matière de données, ainsi que d'un plan de reprise après sinistre. Vous devrez aussi faire preuve de stabilité financière.

Enfin, n'attendez pas que les clients vous contactent. Soyez proactif afin de les rassurer et de mettre de votre côté toutes les chances de gagner une part de l'énorme marché du publipostage transactionnel.

Recevez votre exemplaire !

Inscrivez-vous ici et recevez une version imprimée ou par courriel de Think Digital.