Ce que les spécialistes du Marketing doivent savoir sur le RGPD

La confidentialité des données fait partie de l'actualité, les controverses très médiatisées comme l'utilisation incorrecte des données par Facebook et la fuite de données massive chez Equifax en sont des exemples probants. La manière de collecter, de stocker et d'utiliser les données personnelles par les entreprises est passée au crible.

Pourtant, avant que la confidentialité des données ne fasse la une des journaux, l'Union Européenne prenait déjà des mesures pour donner aux consommateurs plus de pouvoir sur leurs informations personnelles. Le 14 avril 2016, le Parlement européen a voté en faveur du Règlement général sur la protection des données (RGPD), qui établira, lorsqu'il entrera en vigueur le 25 mai 2018, un ensemble de lois unique en matière de confidentialité des données en Europe.

Quelles seront les incidences du RGPD sur les entreprises américaines ?

Le RGPD affecte les entreprises de l'UE et les entreprises qui font affaire avec des consommateurs ou des entreprises de l'UE. Le non respect de ce règlement est sanctionné par de lourdes amendes pouvant s'élever jusqu'à 20 millions d'Euros (24,7 millions en dollars américains) ou à quatre pour-cent du revenu annuel global précédent de l'entreprise, le plus élevé de ces deux montants étant retenu. Et, plus important encore, les entreprises non conformes pourraient perdre la confiance de leur clientèle.

Quelles seront les incidences du RGPD sur les spécialistes du marketing ?

Bien que le RGPD soit une initiative qui s'applique à l'ensemble de l'entreprise, le renforcement des restrictions en matière de collecte et de stockage des données personnelles a des répercussions particulièrement importantes sur les équipes Marketing.

Nous avons recueillis quelques aspects importants qui présentent un intérêt pour les spécialistes du Marketing. Pour obtenir la politique complète, consultez la page officielle du RGPD de l'UE.

Consentement

Les consommateurs doivent donner aux entreprises un consentement clair et explicite à la collecte de leurs données. Il peut s'agir d'une case à cocher sur le formulaire d'une page de destination, même si beaucoup d'entreprises adoptent le processus de double inscription. Par exemple : un consommateur s'abonne à une newsletter en ligne et reçoit immédiatement un e-mail lui demandant de confirmer son adresse, avant d'être ajouté à la liste d'e-mails.

Intérêt légitime

Selon le RGPD, le consentement du consommateur peut ne pas être nécessaire si les spécialistes du Marketing peuvent démontrer que certains utilisateurs ont un « intérêt légitime » à recevoir des offres commerciales. Il s'agit d'un des points les plus ambigus du RGPD, il pourrait donc être utile de consulter votre équipe de juristes à propos de campagnes Marketing que vous souhaitez envoyer sous prétexte qu'elles présentent un intérêt légitime, notamment pour vos clients actuels. Pour toute campagnes Marketing justifiées par un intérêt légitime, vous devez inclure un moyen permettant aux personnes de ne plus figurer dans la liste, via un lien de désabonnement ou une possibilité offerte de contacter votre entreprise.

Accès

Le RGPD exige que les entreprises donnent aux consommateurs la possibilité d'accéder, de rectifier et de supprimer leurs données. Les spécialistes du Marketing devraient se familiariser avec les politiques et les procédures en matière de stockage de données de leur entreprise et savoir à qui s'adresser dans le cas où une personne demanderait l'accès à ses données.

Stockage des données

Le RGPD introduit le principe de minimisation des données, qui limite les organisations à stocker uniquement les données personnelles essentielles. Les données qui n'ont peu ou pas de valeur doivent être éliminées, rendues anonymes ou chiffrées.

Notification des violations de données personnelles

Le RGPD donne le droit aux consommateurs d'être notifiés si leurs données personnelles sont compromises. Les entreprises doivent signaler toute violation de données à l'ICO (Information Commissioner’s Office) dans un délai de 72 h après la découverte de cette violation.

Actions à entreprendre relatives au RGPD

Si la nouvelle politique peut vous sembler accablante à première vue, il convient néanmoins de commencer à vous préparer le plus tôt possible. Voici 4 actions que vous pouvez entreprendre pour vous assurer que votre équipe est conforme au règlement :

1. Audit

Pour comprendre ce qui doit être modifié, vous devez d'abord comprendre l'état actuel de vos données. Posez-vous les questions suivantes :

collectez-vous actuellement des données ? Est-ce que cette collecte exige le consentement clair du consommateur ?
Est-ce que vos e-mail commerciaux proposent une option de retrait ?
Quelles données avez-vous déjà en votre possession, dans quel but les utilisez-vous et comment les avez-vous collectées ?
Pouvez-vous prouver la trace du consentement si on vous l'exige ?

2. Revoyez et modifiez votre manière de communiquer sur la confidentialité

Communiquer de façon proactive autour de votre politique de confidentialité et de vos pratiques actuelles et futures en matière de traitement des données contribuera à instaurer et à renforcer un climat de confiance avec vos clients. Mettez à jour vos politiques afin d'expliquer en détail votre manière de collecter, de stocker, de transférer et de traiter les données. Envisagez d'envoyer un e-mail à vos clients actuels et à vos prospects pour les informer sur les changements auxquels vous allez procéder.

3. Informez les parties prenantes principales

Les parties intéressées sont différentes selon les sociétés, mais quelles que soient les personnes impliquées, il est important de les informer le plus tôt possible.

Il est possible que votre PDG veuille savoir comment le RGPD affectera exactement les processus, les dépenses et les résultats de l'entreprise. Aidez-le à comprendre les éventuelles amendes, les risques, les difficultés et les opportunités de cette transition.
Les équipes responsables de la mise en conformité, de la gestion du risque ou de la sécurité des informations devront établir un plan et une politique de protection des données s'appliquant à l'ensemble de l'entreprise pour lutter contre les violations.
Tenez vos juristes informés pour qu'ils vous aident à analyser les changements et à assurer la conformité avant de vous lancer officiellement dans quoi que ce soit.
Les entreprises devront désigner un délégué à la protection des données (DPO) qui sera le point de contact privilégié pour toutes les questions et problèmes relatifs au RGPD. Les DPO seront au fait des dernières lois et pratiques en matière de protection des données.
Si, pour être conforme au règlement, il est nécessaire de modifier certaines pages de destination ou certains formulaires, faites-en la demande aux équipes de développeurs et de créatifs le plus tôt possible.
Il est également important que l'équipe des ventes suivent le rythme pour inspirer confiance aux clients actuels et potentiels. Veillez à ce qu'ils soient au courant des mesures que vous êtes en train de prendre pour être en conformité avec le RGPD et n'hésitez pas à transmettre ces informations aux prospects.

4. Conformité des sous-traitants

Regardez du côté des sous-traitants avec lesquels vous travaillez et vérifiez qu'ils sont conformes au RGPD. Découvrez ce que nous faisons chez Wrike.

Utiliser Wrike pour faciliter la collaboration en ce qui concerne le RGPD

Disposer d'une unique source de vérité vous permet de rester organisés, d'éliminer les obstacles et vous offre une clarté au moment de vous lancer dans des projets complexes avec de nombreuses parties prenantes et des équipes temporaires.

Voici comment notre propre équipe d'Opérations Marketing utilise Wrike pour s'assurer que tout le monde est conforme au RGPD :

Partager les connaissances

« Le RGPD affecte tant de personnes travaillant dans tant d'équipes différentes. Disposer d'une source unique pour documenter les recherches et les meilleures pratiques est très utile », explique Mariam Vanyan, responsable des emails, du site Web et de l'équipe d'automatisation chez Wrike. « Les personnes impliquées savent qu'elles peuvent s'adresser à Wrike à tout moment pour ajouter des commentaires ou poser des questions. »

Identifier les changements

« Conformément au RGPD, nous identifions les pages de destination et les e-mails que nous aurons peut-être besoin d'actualiser ; nous en prenons des captures d'écran et nous les convertissons en tâches Wrike individuelles », ajoute Mariam. «Nous voulons nous assurer que tout ce que nous voulons mettre à jour se trouve dans un seul endroit. Pour nous, si un élément n'est pas dans Wrike, il n'existe pas. »

Notifier les aux parties prenantes

« Nous nous assurons que tous ceux qui ont besoin de voir et d'approuver ces mises à jour soient ajoutés aux fichiers, aux projets et aux tâches », poursuit Mariam. « Si tout se trouve au même endroit, les équipes impliquées peuvent s'y rendre directement et s'informer de ce qui doit être fait. Du fait que tout est réuni dans un endroit unique, nous n'avons pas à envoyer des e-mails à chaque modification effectuée, ce qui peut se révéler chaotique. Tout est clairement consigné dans Wrike de façon à ce que toutes les équipes sachent exactement ce qu'elles doivent faire. »

Créer des dépendances

« Il existe tant de tâches devant être faites par tant d'équipes différentes, mais toutes les tâches ne peuvent pas se faire en même temps. Certaines tâches ne peuvent pas commencer avant que d'autres ne soient terminées », explique Mariam. « Nous utilisons le calendrier de Wrike et la possibilité de créer des dépendances entre les tâches pour simplifier ce processus. »

Faites réviser les documents

« Une fois que nous aurons effectué tous les changements, nous utiliserons Wrike pour transmettre ces derniers à notre équipe de juristes pour une révision finale », ajoute Vanyan. « Etant donné que l'ensemble de l'historique d'un projet est visible dans une tâche, notre équipe juridique peut voir la page de destination ou l'e-mail original, les mesures que nous avons prises afin de nous conformer au RGPD et ce à quoi le document ressemble maintenant. »

Même si le processus de mise en conformité semble accablant, il contribuera finalement à instaurer un climat de confiance avec vos clients et prospects. Diviser le processus en plusieurs petites parties comme celles que nous proposons dans ce blog le rend plus digeste pour vous et votre équipe.

Comment vous-y prenez-vous pour gérer la mise en conformité avec le RGPD ? Partagez votre expérience dans les commentaires ci-après.

Comment Wrike se conforme au RGPD et protège vos données ?

La cybersécurité et la protection des données ont toujours été la priorité de Wrike. Nous nous efforçons actuellement de faire le nécessaire pour que les systèmes de nos clients européens soient protégés et conformes au RGPD.

Actualités Wrike 3 min. lus

Nouveau datacenter Wrike : favoriser la collaboration cloud dans l’UE

Nous sommes ravis d'annoncer l'ouverture d'un nouveau datacenter à Amsterdam en vue de proposer aux entreprises européennes un nouveau moyen de gestion du travail dans le cloud, en conformité avec la législation européenne en matière de confidentialité et de sécurité. Grâce à ce nouveau datacenter, nos clients pourront respecter la législation européenne en matière d'enregistrement des données professionnelles dans le cloud. . Nous étions l'une des premières entreprises à adopter le bouclier vie privée UE-États-Unis afin d'offrir une transparence maximale sur la façon dont nous gérons les données entre les États-Unis et l'Europe. Nous pensons que l'ouverture de ce nouveau datacenter permettra aux multinationales de bénéficier des dernières innovations en matière de collaboration, sans avoir à renoncer à leur politique de confidentialité et de sécurité. . L'un de nos clients, Porsche Autriche, considère la confidentialité et la sécurité comme une priorité majeure à l'heure de choisir ses fournisseurs dans le cloud. « Chez Porsche Autriche, nos besoins de gestion de projet sont aussi complexes que nos exigences de sécurité et de résidence des données sensibles sont strictes, insiste Wilfried Weitgasser, responsable du service numérique chez Porsche Autriche. Le datacenter de Wrike en Europe fait partie des principales raisons pour lesquelles nous les avons choisis comme partenaire de choix pour la collaboration dans le cloud. » . « Les Européens utilisent de plus en plus le cloud. Dès lors, la protection des données personnelles s'avère de plus en plus essentielle pour les fournisseurs de solutions logicielles, souligne Andrew Filev, fondateur et PDG de Wrike. Les entreprises européennes qui veulent mettre en place des logiciels dans le cloud doivent être vigilantes à l'heure de choisir leurs fournisseurs et vérifier s'ils respectent les normes les plus strictes en matière de confidentialité des données. En ce sens, le datacenter de Wrike au sein de l'espace économique européen aidera les clients à répondre à ces exigences critiques. » . La collaboration et les outils dans le cloud sont en plein essor en Europe ; c'est pourquoi nous avons pour ambition de soutenir et d'investir dans le marché européen et de développer nos solutions à l'international. « Nous avons commencé par proposer notre logiciel dans les langues locales, puis un service clientèle dans ces mêmes langues, ajoute Andrew Filev. Quatre ans plus tard, nous ouvrons notre premier datacenter en Europe continentale et renforçons nos activités à Dublin, en Irlande. Nos investissement et notre engagement en Europe restent une véritable priorité. » . En savoir plus sur nos investissements dans la confidentialité et la sécurité ici.

Actualités Wrike 5 min. lus

Centre de données UE Wrike : offrir sérénité à nos clients européens

La confidentialité et la sécurité des données des clients sont les priorités de Wrike. Nous investissons constamment dans la sécurité de notre service et des données de nos clients. Rien que l’année dernière, nous avons beaucoup œuvré en ce sens, notamment en obtenant la certification SSAE 16 SOC 2 et en étant parmi les premiers à adopter le bouclier de protection des données UE-États-Unis. Cela nous permet d’offrir une transparence absolue sur notre gestion de la confidentialité des données et notre prise en charge des cadres actuels de transferts de données entre les États-Unis et l’Union européenne. Ces étapes permettront aux clients de continuer sans difficulté à utiliser les innovations de Wrike pour le travail collaboratif et la gestion de projet en étant certains que leurs informations professionnelles seront protégées. Hébergement dans l’UE de vos données Wrike Wrike a exaucé les souhaits de ses clients en France et dans d’autres pays européens. Ces derniers souhaitaient en effet que leurs données soient stockées dans l’UE. La société s’est donc dotée d’un nouveau centre de données à Amsterdam. Cela permet aux clients européens de Wrike de stocker et de conserver leurs informations en Europe. La confidentialité et la sécurité sont des critères majeurs dans le choix des outils de l’équipe de Porsche Autriche, l’un de nos clients. L’entreprise a choisi Wrike, car nous correspondons à ses exigences élevées. « Chez Porsche Autriche, nos besoins de gestion de projet sont aussi complexes que nos exigences de sécurité et de résidence des données sensibles sont strictes, insiste Wilfried Weitgasser, responsable du service numérique chez Porsche Autriche. Le datacenter de Wrike en Europe fait partie des principales raisons pour lesquelles nous les avons choisis comme partenaire de choix pour la collaboration dans le cloud. » Tous les clients de Wrike dans l’UE peuvent demander à ce que leurs données soient transférées vers le nouveau centre de données. Il vous suffit d’en faire la demande auprès de votre gestionnaire Wrike ou d’envoyer un e-mail à notre équipe d’assistance. Si vous découvrez Wrike, nous sommes heureux de vous offrir un essai gratuit de 14 jours ! Actuellement, bon nombre de nos intégrations sont déjà fonctionnelles, notamment l’importation depuis MS Excel et Project, le travail avec iCal, Box, Dropbox, Google Drive, Microsoft OneDrive, JIRA, Github, L’extension pour Adobe Creative Cloud et d’autres. Sachez que certaines intégrations sont encore en cours de migration vers le nouveau centre de données de Wrike en Europe. Les comptes basés dans le nouveau centre de données ne peuvent donc pas encore tirer parti de ces intégrations. Soyez certain que notre équipe travaille d’arrache-pied pour proposer ces intégrations dans un futur proche. Sachez que l’hébergement dans l’UE ne concerne que le service Wrike et ne s’applique pas nécessairement aux fournisseurs de services tiers ni aux intégrations pour votre compte. Ces fournisseurs de services tiers sont répertoriés à l’adresse go.wrike.com/subprocessor-list.html Wrike est certifié conforme au bouclier de protection des données UE-États-Unis Notre mécanisme de transfert de données entre l’UE et les États-Unis est transparent, comme le confirme notre obtention du bouclier de protection des données UE-États-Unis. Wrike compte parmi les premières entreprises titulaires de cette certification. Pour obtenir le certificat du bouclier de sécurité, les entreprises des États-Unis doivent remplir un certain nombre de critères élaborés par les États-Unis et l’UE, notamment une politique de confidentialité bien définie et des processus de vérification. Vous n’avez rien à faire pour que vos données soient traitées conformément au bouclier de protection. Si votre entreprise se situe dans un pays de l’UE ou en Suisse, ces règles s’appliquent par défaut. Vous pouvez compter sur Wrike Toutes ces mesures, associées à d’autres investissements dans la sécurité (notamment la validation en deux étapes, la sauvegarde automatique et le chiffrement des fichiers) offrent une protection totale des données des utilisateurs. Pour en savoir plus sur la façon dont Wrike protège ses clients à l’aide de solutions professionnelles, consultez notre site Web. Vous pouvez avoir confiance en Wrike. Vos données sont entre de bonnes mains ! 14 000 entreprises du monde entier, y compris Capgemini, Kaspersky Lab, Hootsuite, Porsche Autriche et Western Union nous font confiance pour obtenir des résultats exceptionnels sur leur marché. L'usage du centre des données dans l'UE est disponible pour les plans Wrike Professionnel, Business et Enterprise.

Pour les équipes

Études de cas

Explorer Wrike

Apprendre et se connecter

Devenez un pro de Wrike

Ce que les spécialistes du Marketing doivent savoir sur le RGPD

Quelles seront les incidences du RGPD sur les entreprises américaines ?