4 enjeux majeurs autour de la RGPD

Les règles du jeu vont changer. Et pas qu'un peu. La date limite d'application du règlement général sur la protection des données (RGPD) de l'Union Européenne arrive à grand pas – le 25 mai 2018 - et va complètement révolutionner la façon dont les organisations doivent regarder les données privées. Les citoyens européens, également référencés comme «  sujets des données » dans le cadre de RGPD, sont sur le point de se voir octroyer la pleine possession de leurs données privées. Cela semble « responsabilisant », n'est-ce pas ?

Eh bien, tout dépend à qui vous demandez. Pour nos clients dans les Centres de Contact, cela amène sur la table de nouveaux sujets et problématiques. Dans seulement deux mois, les organisations devront se conformer à un ensemble de contraintes telles que le consentement à l'enregistrement, la portabilité des données et le Droit à l'Oubli. N'oubliez pas que l'impact de RGPD ne concerne pas seulement les clients Européens, mais également toute société globale fournissant ses services à des individus Européens. Et les enjeux sont élevés. Les pénalités pour non-respect de RGPD sont de façons non équivoques élevées. Nous parlons de 4% du chiffre d'affaire annuel, ou 20 millions d'Euros – au mieux disant !

Pourquoi nos clients choisissent NICE ?

Compliance Center n'aurait pas pu arriver à un meilleur moment pour la conformité RGPD ! Contrairement à la plupart des outils en silo et pilotées par les données, le Compliance Center est une solution holistique qui permet aux clients d'être complètement prêt pour RGPD. Non seulement il permet de repérer les violations sans délai, mais il permet également aux clients de prendre des actions correctives de façon simple et indépendante. La solution adresse quatre principales problématiques qui s'expriment avec anxiété quand il s'agit de se conformer à RGPD :

1. Associer les interactions aux individus.

A minima, les organisations doivent associer les interactions avec les individus de façon à se conformer à plusieurs obligations RGPD (e.g. doit à l'oubli, droit d'accès, droit à la portabilité des données). Sans cette capacité essentielle, extraire et/ou effacer les données des clients ressemble à rechercher une aiguille dans une botte de foin. Les organisations doivent également pouvoir le faire sur l'ensemble des canaux, ou elles encourent le risque de n'avoir que la moitié des informations disponibles. Grâce aux APIs de Conformité et aux moyens avancés de marquage des données, les interactions appartenant à des individus précis sur TOUS les canaux peuvent être facilement récupérées sur demande, en quelques clics seulement.

2. Enregistrer le consentement.

Bien que RGPD soit très clair sur le fait que les citoyens européens doivent explicitement donner leur accord pour que leurs données soient traitées (collectées, conservées, utilisées), les règlements autour de l'enregistrement du consentement sont encore assez flous. Il est indiqué que les personnes impliquées dans l'appel doivent fournir leur consentement pour être enregistrées, mais la règlementation ne précise pas si ceci doit être implicite ou explicite. Grâce aux capacités avancées d'Analytics, Compliance Center peut identifier les non-conformités liées à l'enregistrement du consentement.

3. Le Droit à la portabilité.

L'article 20 de RGPD stipule que tout individu a le droit de demander à recevoir les données qu'il a fourni à une entité dans un format structuré et couramment utilisé, par exemple en format CSV. Encore une fois ceci peut s'apparenter à retrouver une aiguille dans une botte de foin pour les contrôleurs s'ils n'ont pas les moyens de retrouver toutes les interactions appartenant à un certain sujet de données pour tous les canaux en seulement quelques clics. Grâce aux APIs de Conformités il est possible d'utiliser le marquage des données pour rendre cette récupération instantanée.

4. Le Droit à l'oubli.

La problématique la plus discutée de RGPD est probablement le Droit à l'Oubli. Celle-ci stipule que les délégués à la protection des données doivent répondre aux demandes des individus et ce en l'espace d' « un mois à réception de la demande ». Compliance Center adresse également ce challenge avec un marquage dédié et des mécanismes d'effacement en plus de workflows avancés et automatisés pour répondre à ces requêtes. Le Compliance Center permet non seulement d'effacer tout type de canaux en une seule commande, il est également capable de gérer l'effacement en masse pour un grand nombre d'interactions. Avec des tableaux de bord dédiés, Compliance Center vous permet enfin d'analyser et de comprendre les statistiques d'effacement.

Les encryptions de bout-en-bout

Bien sûr, Compliance Center vous garantit la sécurité de vos processus en utilisant les standards de sécurité les plus avancés. Basé sur Engage, la plateforme d'enregistrement leader du marché, avec encryption des médias de bout-en-bout (en adéquation avec la technologie d'encryption recommandée dans la réglementation RGPD) protégeant les informations sur chaque étape de leur cycle : capture, usage, transmission et stockage. Avec Compliance Center, l'encryption peut également se faire sur l'historique des interactions, comme mesure corrective.

La formule magique pour RGPD

Que dire, il n'existe pas de bouton magique pour se mettre en conformité avec RGPD. Les derniers arrivés à la fête de la conformité seront probablement surpris de la complexité pour se mettre en conformité aux différentes règles et règlements ; ainsi qu'aux complexités d'adhérer aux multiples règlements de manière simultanée.

Est-ce que cela couvre les principales problématiques de votre organisation sur RGPD ? Quels sont les autres points avec lesquels votre organisation a à faire face ? Laissez-moi vos commentaires dans la section ci-dessous :

Share this:
Twitter LinkedIn Facebook Email