Comment les petites entreprises peuvent survivre à l'ère du GDPR

27 juin 2018

6 min de lecture

Les opinions exprimées par les entrepreneurs sont les leurs.

L'UE considère les petites et moyennes entreprises comme l'épine dorsale de son économie. Selon son dernier rapport annuel sur les entreprises européennes seulement 0,2% des entreprises du secteur des entreprises non financières ne sont pas tombées dans cette catégorie. Ces entreprises emploient 93 millions de personnes et 93% d'entre elles comptent moins de 10 personnes

Related: L'analyse de rentabilisation très solide pour se conformer à la réglementation la plus stricte au monde en matière de protection des données

Il ne fait aucun doute que les entreprises sont essentielles pour le développement de l'Europe. Cependant, malgré leur pertinence, on pourrait soutenir que les petites entreprises ont dû se débrouiller seules dans la course à la conformité au GDPR. Comparativement aux grandes entreprises, les petites entreprises doivent déployer beaucoup plus d'efforts pour respecter les règles – leurs budgets et leurs ressources ne sont tout simplement pas à la hauteur.

De nombreuses entreprises font face à un ultimatum: se conforment-elles? sur la conformité? Ou se mettre à risque d'une amende paralysante maintenant que la date limite du 25 mai est passée? Ce n'est pas une excellente position. Mais une part importante pourrait être opter pour ce dernier. Selon une enquête IDC publiée le 3 avril, un tiers des petites entreprises européennes et plus de la moitié des petites entreprises non européennes n'avaient aucune intention de se conformer.

Voici comment cette situation peut être améliorée, Soyez aussi transparent que possible.

Fondamentalement, le GDPR est axé sur la transparence – et bien, donnant aux citoyens de l'UE le contrôle de leurs données. . Donc, si une petite entreprise n'a pas encore la transparence gravée dans son ADN, il est temps pour elle de resequence ses gènes.

Related: Le GDPR de l'UE: 6 Choses en ligne que les propriétaires d'entreprise et les commerçants peuvent préparer

] Maintenant, toutes les entreprises doivent afficher clairement pourquoi ils collectent des informations personnellement identifiables (PII), et toutes les façons dont ces données sont utilisées. Cela doit être dans la langue la plus accessible possible – c'est-à-dire, aucun charabia avocat autorisé. C'est une divulgation complète. Quelles sont les données collectées? Comment cela est-il fait? Comment est-ce utilisé? Est-il fourni à un tiers? Cette information doit être présentée clairement sur le site Web de l'entreprise, mais doit également être fournie lors du processus d'intégration dans une demande, ou à mesure que chaque nouvelle information est recueillie.

Et si une petite entreprise recueille des informations, il faut aussi pour donner aux utilisateurs la possibilité d'opter, ou de sortir. Ce site Web GDPR écrit: «Le consentement doit être clair et distinct des autres questions et fourni sous une forme intelligible et facilement accessible, en utilisant un langage clair et simple, il doit être aussi facile de retirer son consentement que de donner »

L'UE doit fournir des lignes directrices claires sur la conformité.

En gardant à l'esprit qu'en avril, une grande majorité des petites entreprises de l'UE n'avaient pas l'intention de se conformer au GDPR, l'UE devrait prendre pour les aider. Après tout, l'économie en dépend. Selon le même rapport de l'UE, presque tous les États membres ont enregistré une croissance de l'emploi dans les petites entreprises en 2016, une tendance qui devrait se poursuivre jusqu'en 2018. À mon avis, cette croissance risque d'être retardée si l'UE n'aide pas «Les entreprises d'Europe occidentale ont du mal à respecter un délai imminent, ce qui est plus probable pour les petites et moyennes entreprises, mais il y a aussi des malentendus et des idées fausses qui compromettent le respect des délais», a-t-il ajouté. dit Carla La Croce analyste de recherche senior chez IDC

Le GDPR vise à simplifier l'environnement réglementaire des entreprises. Cependant, pour que ces entreprises réussissent, la Commission européenne doit fournir aux petites entreprises une compréhension claire de ce que le GDPR signifie réellement pour elles. Cela implique d'organiser tous les faits de la page officielle de l'UE sur la protection des données pour développer des guides ou des questionnaires faciles à comprendre.

Considérez une directive officielle sur la façon de gérer les PII des employés, partenaires ou entrepreneurs , par exemple. Ou des entreprises de quiz détaillées pourraient prendre pour déterminer si leurs sites Web étaient conformes. Cela ne signifie pas que les petites entreprises ne devraient pas avoir à lire l'intégralité du RGPD et à l'examiner avec un avocat – elles devraient le faire. Cependant, de tels outils fourniront aux petites entreprises des plats à emporter faciles à digérer et un bien meilleur départ pour s'attaquer aux nouvelles réglementations en interne

Related: Avec les restrictions GDPR sur l'utilisation des données consommateurs, les marketers devront commencer

Les petites entreprises devraient apprendre des grandes entreprises

Il peut être difficile pour les petites entreprises de travailler uniquement grâce au GDPR. Cependant, ils ont l'occasion d'examiner la façon dont les grandes entreprises ou les grands acteurs de l'industrie se conforment, puis d'essayer de suivre leur exemple. Les grandes entreprises disposent d'équipes d'avocats qui travaillent pour traiter le GDPR, et ont le temps et les ressources pour investir dans la conformité. Les petites entreprises peuvent greffer cela et essayer de copier ce qu'elles ont fait.

La ​​première étape consiste à lire attentivement les accords des utilisateurs pour comprendre comment ces grandes entreprises recueillent des données, afin que les petites entreprises puissent voir si elles fonctionnent de la même façon. Il est également important de se pencher sur la conception de l'expérience utilisateur d'une grande entreprise afin de comprendre comment les utilisateurs se conforment ou «optent» pour la collecte de données. Est-ce pendant le processus d'intégration – ou plus probablement, que chaque nouveau point de données est collecté?

De plus, il est prudent de suivre la façon dont chaque organisation met en place ses méthodes de conformité GDPR. ce format de divulgation de données. Facebook l'a fait dans un blog en avril, par exemple, dans lequel il a dit qu'il commencerait à demander aux utilisateurs d'accepter les nouvelles conditions de service et de politique de données, demander aux utilisateurs s'ils voulait que Facebook utilise les données des partenaires, et commence à permettre la reconnaissance faciale la technologie si les utilisateurs sont d'accord, entre autres choses. La société fournit plus d'informations sur son site Web . Google et LinkedIn ont également publié leurs méthodes.

Cependant, cela ne devrait pas s'arrêter là. Les petites entreprises doivent également prêter attention à la façon dont les grandes entreprises fonctionnent avec la conformité GDPR. Si, pour une raison quelconque, ils ont été jugés non conformes pour une certaine action, c'est un déclencheur pour les petites entreprises de regarder en interne et de s'assurer qu'ils ne font pas la même chose.

Donc, oui: La conformité GDPR pose quelques problèmes entreprises. Cependant, des mesures peuvent être prises pour alléger le fardeau – y compris la Commission européenne qui fournit des directives claires et axées sur les petites entreprises et les entreprises elles-mêmes qui travaillent pour être transparentes et apprendre des plus grands acteurs. Avec cela, les petites entreprises auront plus de facilité à survivre à l'âge.