Article rédigé par François GUERARD – Ambassadeur Catalyst
Pour rappel le RGPD repose sur deux piliers : la transparence et la responsabilisation.
Ces principes s’appliquent pour tous types de données personnelles, quelque soit la taille, le statut et l’activité de la structure qui collecte et traite la donnée.
L’obligation de transparence s’applique dès la collecte des données. Nous disposons (je suis une personne pas une IA 😉 ) de nombreux droits sur nos données dont doivent nous informer vos structures :
- Droit d’accès aux données et aux traitements
- Droit de rectification des données*
- Droit à l’effacement ou droit à l’oubli
- Droit à la limitation des traitements
- Droit à la portabilité
- Droit à s’opposer au traitement
- Droit à s’opposer à une décision de profilage
Quant à elles, elles ont pour obligation, notamment, d’exercer nos droits, d’assurer la protection de nos données mais également de garantir leur sécurité globale. Elles ont également pour obligation de recueillir notre accord préalable et explicite et d’être en mesure de prouver l’avoir recueilli.
Bien, maintenant regardons comment cela se passe dans la grande majorité des PME (plus de 50%).
Les données sont le serveur. Ah cette phrase tellement de fois entendue ! Comme si cela constituait une quelconque garantie !
Des données personnelles (clients, salariés, fournisseurs, partenaires)
Il y en a dans vos boîtes mail, dans des fichiers Excel, dans le logiciel de facturation, dans la comptabilité, dans le logiciel de livraison, dans celui du SAV, je vous en passe et des meilleurs.
Questions :
- Comment assurer la sécurité de données personnelles tellement éparses que l’entreprise fini par ne même plus savoir où elles sont ?
- Comment garantir le respect des droits ci-dessus énoncés, si la même donnée existe en de multiples endroits ?
Vous vous imaginez si Alfred Dupont, le contact client le plus ancien de votre entreprise est devenu inactif depuis plus de 3 ans ?
Comment être sûr de bien supprimer ou anonymiser ses données personnelles partout (gestionnaire de mail, application d’envoi des newseltter, fichiers Excel du directeur commercial, du commercial, du marketing…) ?
J’aurais également pu vous parler d’Oscar Durand, qui est parti à la retraite il y a 6 ans après avoir passer plus de 30 ans dans votre entreprise.
Voilà qui paraît pour le moins ardu, voir impossible. Et pourtant vous avez pour obligation de le faire.
Il est dès donc indispensable de regrouper toutes ces données, de les structurer pour :
- Pouvoir garantir au mieux leur sécurité (chiffrage, plan de sauvegarde, gestion fine des droits d’accès…)
- Permettre à l’entreprise de respecter ses obligations
Comment ?
La mise en place d’un CRM est un premier élément de réponse, mais pas la réponse.
Même si ces solutions ont énormément évolué en élargissant leur périmètre fonctionnel, elles n’intègrent pas l’ensemble des données et de leur cycle dans l’entreprise.
La solution optimale est donc l’ERP (solution de gestion intégrée)intégrant un spectre fonctionnel large allant du CRM au SIRH (gestion du personnel).
Il existe plus de 350 solutions CRM et ERP en France. Il est difficile pour une PME de faire son choix, sachant qu’une erreur peut avoir de lourdes conséquences !
Pas de panique ! Nous sommes là !
En nous appuyant sur les benchmarks et le savoir-faire de https://crmerpcatalyst.com/
Nous vous accompagnons dans le choix de LA solution qui correspondra le mieux à VOS besoins et enjeux.
Retrouvez ici notre article au sujet de : Quelles différences entre un CRM et un ERP ? Mariage de raison.