C’est l’arbre qui cache la forêt… Comme son nom l’indique le règlement général pour la protection des données (RPGD) contraint les
organisations à manipuler avec précaution la data
dont elles disposent, de manière à garantir le respect de la vie privée. De premier abord, cela peut paraître simple. Dans les faits, les contraintes pesant sur les entreprises se révèlent protéiformes. « Les obligations sont extrêmement diverses, allant de la cybersécurité à la non-discrimination », pointe José Rodriguez, délégué à la protection des données (DPO) chez Cornerstone, éditeur américain de logiciels.
Résultat, le RGPD concerne quasiment tous les départements de l’entreprise :
le DPO
qui pilote la stratégie globale, mais aussi les ressources humaines qui gèrent les données des employés, les achats qui disposent des données de
la chaîne d’approvisionnement
, le
marketing qui traitent les données des clients
, la finance qui doit sécuriser les identifiants, le juridique qui doit pouvoir répondre à une demande d’accès aux données détenues par l’entreprise, l’informatique qui est tenu de garantir la confidentialité par le biais d’une politique de cybersécurité, etc. « Chaque service génère des volumes de datas de plus en plus importants et doit se plier à cette nouvelle réglementation. Or, les équipes ne sont pas extensibles et l’être humain n’est juste pas capable de faire face : seules l’automatisation et l’intelligence artificielle peuvent répondre à la quantité, à la complexité et à l’instantanéité », souligne José Rodriguez.
L’IA, seule solution
L’heure est loin d’être à une conformité totale et les organisations progressent lentement, tant la tâche se révèle ardue. Néanmoins, elles sont sur la bonne voie et toutes se sont équipées d’outils de manière à industrialiser leur process. « Il est de plus en plus rare de rencontrer des entreprises qui ont développé en interne des solutions numériques maison. La tendance est à l’achat, auprès de fournisseurs, de progiciels dédiés à la cybersécurité, aux RH, aux achats, etc. », observe l’expert. Ainsi, il cite notamment l’exemple d’applications destinées aux services juridiques, pour identifier les évolutions de la jurisprudence, des algorithmes qui détectent des comportements et usages suspects des systèmes d’information, ou encore des
logiciels RH de décryptage des CV
.
L’un des principaux arguments en faveur de l’intelligence artificielle (IA) au service de la conformité au RGPD est économique. « L’outil digital est évidemment bien moins onéreux que la mobilisation de deux mille personnes. Surtout, l’IA est la seule alternative : l’être humain ne peut matériellement pas traiter tant de données, déceler les signaux faibles, trouver l’information là où personne ne pouvait supposer qu’elle se trouve ou encore positionner l’organisation dans une démarche prédictive », conclut-il.
LEAVE A COMMENT