Entretien Brice Mauclaire, OneTrust : « Passer de la conformité en silos à une intelligence de confiance coordonnée »

Nous venons de fêter le 4e anniversaire du RGPD. Les entreprises françaises sont-elles aujourd’hui matures pour la conformité ?

Selon diverses sources concordantes, nous constatons que le taux de conformité RGPD des entreprises françaises accuse un léger retard, notamment par rapport aux pays d’Europe du Nord, à l’Allemagne et au Royaume-Uni.

Certaines entreprises se contentent en effet de se conformer à la seule législation française, sans prendre en compte le contexte européen, voire mondial, dans sa globalité. Les dirigeants français sont toujours un peu réticents, si on les compare à leurs homologues européens, à prendre les devants sur le terrain réglementaire. Ils ont tendance à se conformer a posteriori, sans anticiper le fait que toutes les lois les concernant ont un dénominateur commun : la confiance.

Comment les équipes chargées de la gestion des risques, de la gouvernance des données, de l’éthique, de la conformité et de la RSE peuvent-elles mieux travailler ensemble pour créer toujours plus de confiance ?

La plupart du temps, ce sont des équipes qui fonctionnent en silos. Le département conformité est vu comme celui disant le plus souvent « non ». Les autres entités ont donc tendance à ne pas communiquer avec lui en amont, de peur de se voir opposer un refus. L’idée est de faire sauter ces cloisonnements et de passer d’initiatives de conformité en silos à une intelligence de confiance coordonnée.

C’est une démarche difficile, mais les différents départements que vous citez, par la force des choses, y viennent progressivement. Après deux ou trois refus, ils comprennent qu’il est préférable de se mettre autour d’une table avant même d’initier une démarche. Pour connecter les données, les équipes et les processus, une collaboration vraiment transparente est nécessaire.

Quels sont le rôle et l’utilité des solutions logicielles dans cette démarche ?

Pour communiquer entre équipes, il est possible de se réunir physiquement, dans une salle, même si depuis la crise sanitaire, cela se passe le plus souvent via une plateforme de visioconférence. Les solutions logicielles spécialisées jouent également ce rôle en connectant les départements, les données et les processus. Elles facilitent la collaboration transparente et permettent de placer la confiance au centre des opérations et de la culture des entreprises.

Elles doivent être conçues de manière transverse et pouvoir s’alimenter dans une base de données centralisant toutes les lois et réglementations liées à la conformité et à la protection des données. L’objectif est donc de mettre en confrontation, de manière automatisée, les données de l’entreprise avec ces lois qui, à travers le monde, changent tous les deux jours. Dès qu’un risque est identifié, que ce soit au niveau des données personnelles, de la stratégie ESG ou de l’éthique, le département concerné reçoit une alerte et peut réagir rapidement.

Comment faire de la confiance un avantage concurrentiel ?

Face à la profusion de lois à laquelle les entreprises sont confrontées, il est nécessaire de passer d’une démarche passive à une stratégie proactive, d’anticipation. Cela fait gagner beaucoup de temps et, finalement, peut constituer un avantage concurrentiel.

Dans un groupe d’hôtellerie, par exemple, le simple fait de passer d’une collecte manuelle d’informations personnelles à une démarche à la fois automatisée et respectueuse du consentement des clients, permet de renverser la situation. En effet, la clientèle a la possibilité d’accéder aux données la concernant, en totale transparence, et elle peut participer à leur mise à jour. Le groupe hôtelier dépasse ainsi la simple conformité au RGPD, vécue comme une contrainte, pour la transformer en un atout basé sur la confiance.