6 conseils pour obtenir l'adhésion des parties prenantes
Le point de départ pour votre entreprise en ce qui concerne le GDPR (règlement général sur la protection des données) devrait être de connaître votre relation existante avec les données personnelles des personnes, y compris :
- Les données que votre organisation collecte aujourd'hui
- Comment les données sont utilisées
- Où il est utilisé
- Avec qui vous partagez les données
- Quel cadre actuel de protection des données avez-vous mis en place ?
Une fois que vous aurez compris comment votre entreprise utilise actuellement les données, vous serez alors en mesure de voir comment l'introduction du GDPR pourrait avoir un impact négatif sur votre entreprise. Les effets du GDPR sont différents pour chaque organisation, même si vous voyez quelqu'un dans votre domaine avec une stratégie GDPR qui n'est pas un plan à suivre.
Lorsque vous élaborez une stratégie GDPR, l'une des parties les plus difficiles du processus est d'obtenir l'adhésion nécessaire des parties prenantes.
Le GDPR étant susceptible d'avoir un impact sur l'ensemble de la culture de votre organisation, vous devrez traiter avec de nombreuses parties prenantes pour votre plan GDPR. Dans cette optique, nous vous proposons 6 conseils pour obtenir l'adhésion de vos parties prenantes.
C'est une erreur courante de se concentrer uniquement sur le détenteur du budget, qui est important, mais vous devez également garder à l'esprit l'utilisateur final et ceux qui seront impliqués par l'intégration réelle de votre solution GDPR. En fait, plus ils sont impliqués, plus ils sont susceptibles d'investir de l'argent et, surtout, du temps dans une solution GDPR.
Les changements de culture d'entreprise et tout nouveau programme visant à vous aider à construire votre cycle de vie GDPR s'accompagneront inévitablement d'une série de questions de la part de chaque partie prenante. Le détenteur du budget aura des questions différentes de celles de l'utilisateur final. Vous devez donc être prêt à répondre aux besoins et aux préoccupations de toutes les personnes impliquées dans le processus, de l'utilisateur final à l'acheteur.
Plus vous serez rapide, plus vous aurez de chances d'obtenir l'adhésion des parties prenantes dont vous avez besoin. Cela vous permet également d'aplanir les objections, les préoccupations ou les questions qu'elles peuvent avoir concernant l'introduction du GDPR. Cela vous permettra de trouver la meilleure solution à l'énigme du GDPR pour votre organisation. En faisant participer les gens dès le début, vous évitez également de prendre des décisions pour vous rendre compte que les parties prenantes ne sont pas d'accord avec quelque chose lorsqu'elles entrent dans le processus plus tard.
Si vous définissez les objectifs GDPR dès le début, vous devriez être en mesure d'offrir aux parties prenantes une compréhension claire de ce qui est nécessaire pour atteindre le résultat souhaité. Elle doit inclure des informations de fond sur le GDPR, les principaux moteurs derrière la nouvelle règle de l'UE et les pièges associés à l'absence de mise aux enchères d'une stratégie GDPR. (c'est-à-dire des amendes de 20 millions d'euros ou 4 % du chiffre d'affaires mondial).
En raison des lourdes amendes associées au GDPR, il est important que l'un des principaux avantages puisse montrer clairement comment la sécurité des données personnelles a été réalisée dans l'ensemble de votre organisation - ainsi, les différents départements liés aux données, qu'ils soient juridiques ou informatiques, auront des avantages différents qui devront être pris en compte.
La gestion des risques est l'essence même du GDPR. Il est crucial que toutes les données personnelles que vous détenez sur les citoyens de l'UE soient contrôlées et contenues de la manière appropriée si vous voulez que votre projet GDPR ait une chance de réussir. Pour vos parties prenantes, il est important de mettre en évidence tous les risques que présente le projet lui-même. En mettant en évidence les risques potentiels pour les actionnaires, vous serez en mesure de montrer comment ces risques peuvent être gérés sans avoir d'impact sur la réalisation de votre projet GDPR. Cela démontrera également à vos parties prenantes que vous avez examiné votre projet GDPR sous tous les angles.
Il est important d'impliquer dès maintenant vos parties prenantes dans votre projet GDPR, si ce n'est déjà fait. Si, par malheur, vous n'en êtes qu'au début de votre réflexion sur le GDPR, nous pouvons vous mettre sur la bonne voie grâce à nos ressources GDPR, que vous trouverez ici.
