L’arrivée du nouveau règlement européen sur la protection des données personnelles a des incidences sur les enjeux de sécurisation des flux de documents et de respect de conformité, souligne une récente étude Markess.
Le cabinet d’étude s’appuie sur une enquête réalisée fin 2017 auprès de décideurs métiers et informatiques. « La quasi-totalité des répondants ont entendu parler du RGPD ; il faut cependant noter qu’un décideur sur cinq ne connaît pas suffisamment ce règlement, ses tenants et aboutissants pour se prononcer sur ses impacts en termes de gestion des processus documentaires associés à leur métier. 52% sont certains que le RGPD aura des incidences sur la gestion des processus documentaires, et 21% pensent que des incidences seront probables. Seuls 5% estiment que cela sera sans impact », constate Hélène Mouiche, analyste senior expert en gestion des processus documentaires et métiers.
Trois effets à anticiper
Selon l’étude, les décideurs mettent particulièrement en avant trois conséquences du RGPD. D’abord, pour 71% d’entre eux, le lancement d’un programme de sensibilisation en interne au niveau des directions métiers. Ensuite, la mise en place d’une gouvernance entre métiers et DSI (62%) afin d’identifier et localiser les données personnelles, les sécuriser, gérer les habilitations, s’assurer que les règles de rétention propres à chaque type de données sont conformes aux exigences légales et réglementaires, etc. Enfin, 60% s’attendent à une gestion des risques associés pour ne pas avoir à supporter des pénalités financières en cas de non-conformité.
L’écosystème des prestataires lui aussi concerné
Dans un marché de la gestion documentaire caractérisé par un fort recours à l’externalisation, la nouvelle réglementation impacte logiquement les prestataires impliqués dans le traitement des données personnelles pour le compte de leurs clients. L’arrivée du RGDP induit un travail plus étroit en interne avec les juristes ou la direction juridique pour 51% des décideurs et le choix de prestataires disposant de garanties en adéquation avec le RGPD pour 49%, rapporte Markess.