Lecture 8 minutes
Depuis 2018 et l'avènement du RGPD, de nouvelles régulations voient le jour régulièrement pour encadrer le traitement que vous effectuez sur vos données. Il faut donc prendre cela en compte dans la gouvernance de la donnée. L'objectif : se prémunir de toutes sanctions financières et juridiques résultant d’une non-conformité de l’entreprise autour de ces obligations. Voyons ensemble comment comprendre et nous préparer au mieux autour de ces sujets stratégiques.
La réglementation européenne autour de la manipulation de la donnée évolue à très grande vitesse. Depuis 2018 il ne se passe pas 18 mois sans qu’une nouvelle régulation apparaisse, d’abord pour les grands groupes, puis les ETIs et enfin les PME/TPE. Par conséquent toutes les entreprises sont concernées, ou vont l’être prochainement, par ces enjeux de gouvernance de la donnée.
Les obligations et enjeux du traitement de la donnée
La réglementation est maintenant présente à tous les niveaux du traitement de la donnée ! Cela concerne autant les données personnelles via le RGPD, le DSA (Digital Services Act) ou le DMA (Digital Markets Act), la traçabilité avec les factures électroniques, l’impact écologique avec les tickets de caisses dématérialisés, la sécurité avec NIS-2 que la durabilité avec la CSRD (Corporate Sustainability Reporting Directive). Comme on peut le constater, cela concerne l’ensemble du périmètre du traitement de la donnée. Il faut donc avoir connaissance de ces obligations pour identifier les actions à mettre en place. Le non-respect de ces réglementations peut entraîner des sanctions financières fortes, des atteintes à la notoriété de l'entreprise, et des pertes de confiance de la part des clients et partenaires.
RGPD, DSA, DMA ou la protection des données personnelles
Depuis le 25 mai 2018, la RGPD exige de toutes les entreprises de droit européen, ou traitant les données de citoyens européens, de garantir la protection des données personnelles. Ceci en encadrant leur collecte, traitement et stockage. Le respect de ces obligations vous permet de réduire les données à stocker, une meilleure transparence, des données toujours à jour et de qualité, ainsi qu'une confiance accrue de vos clients. De quoi renforcer ainsi votre réputation.
Facturation électronique, dématérialisation des tickets de caisse : traçabilité et empreinte écologique des données
Avec l'échéance de la facturation électronique fixée au 1er septembre 2026 pour les grandes entreprises et les ETI, et au 1er septembre 2027 pour les PME et micro-entreprises, vous devez vous préparer à cette transition. Et pour cause, vous allez forcément être concerné tôt ou tard. Vos outils de facturation doivent être adaptés pour se connecter à des plateformes de dématérialisation. C'est le cas de ChorusPro par exemple. En se conformant à cette obligation, vous vous assurez une traçabilité parfaite concernant vos factures. De quoi améliorer le suivi des recouvrements et apporte une transparence essentielle dans leurs opérations financières.
L'obligation d'émettre des tickets de caisse dématérialisés, en vigueur depuis le 1er août 2023, vous impacte directement si vous êtes commerçants. Vos outils de caisse ou de POS actuels doivent souvent être mis à niveau ou remplacés pour se conformer à cette nouvelle exigence. Cette évolution contribue à réduire les coûts environnementaux et financiers. Et cela peut être l’occasion de mettre en place des systèmes permettant l’enrichissant de votre relation client par l'introduction de services complémentaires tels que des espaces clients personnalisés, des offres de garantie, etc.
NSI-2 ou la sécurité de vos données
Il s’agit ici de la réglementation ou plutôt la directive la moins connue et qui rentre en vigueur en septembre 2024. Elle vise à renforcer la sécurité des réseaux et des systèmes d'information au sein de l'UE, en imposant des mesures strictes de cybersécurité. Elle concerne principalement les opérateurs de services essentiels et les fournisseurs de services numériques, y compris les grandes entreprises de secteurs critiques tels que l'énergie, les transports, la santé et les services financiers ; on parle de plus de 10 000 entités concernées sur 18 secteurs d'activité en France. Si vous êtes concerné, vous devez mettre en place des mesures de sécurisation robustes à tous les niveaux du système d’information. Cette démarche garantit une protection accrue des outils et des flux de données, améliore la traçabilité et l'observabilité, et réduit les risques de cyberattaques.
CSRD où comment traiter la durabilité via la donnée
Dernière obligation et non des moindres, la CSRD est une directive européenne qui impose de publier des rapports détaillés sur leurs performances en matière de durabilité et d'impact environnemental. Elle est en application depuis le 1er Janvier 2024 et concerne les grandes entreprises et les PME cotées en bourse. Cette approche permet de structurer efficacement le processus de reporting, optimisant ainsi le temps et les ressources nécessaires, tout en améliorant votre transparence et votre crédibilité sur cette thématique croissante en termes de demande.
Résumé et plan d’action pour la gouvernance de la donnée
| Réglementation | Bref aperçu | Cibles & échéances | Impacts applicatifs | Bénéfices |
|---|---|---|---|---|
RGPD |
25 mai 2018 pour toutes sociétés de droit européen ou traitement des données de citoyens européens | Garantir la protection des données personnelles | Site e-commerce, outils CRM, intégration de données Être en mesure de faire appliquer les droits (droits d’accès, de modification, de suppression, etc.) et obligations (gestion du consentement, limitation de conservation, privacy by design, etc.) |
Moins de données à stocker, transparence et réactivité sur le traitement des données, données à jour et de qualité dans le système d’information, confiance et réputation dans l’entreprise |
Facturation électronique |
Traçabilité des flux financiers | Au 1er septembre 2026 les grandes entreprises et les entreprises de taille intermédiaire (ETI), au 1er septembre 2027 les petites et moyennes entreprises (PME) et les micro-entreprises | L’outil de facturation doit pouvoir émettre et recevoir des factures en se connectant à une plateforme de dématérialisation partenaires comme par exemple Chorus | Une empreinte écologique réduite ainsi que les coûts associés (financier et environnementaux)
Amélioration de l’expérience et la relation client car il est possible de proposer des services complémentaires : création d’un espace client, proposition de garanties, etc. |
Dématérialisation des tickets de caisse |
Renforcer le niveau de cybersécurité des entreprises | Septembre 2024 pour les entreprises de toutes tailles du moment qu'elle rentre dans la classification d'Entreprise Essentielles ou Entreprise Importantes et qui concerne 18 secteurs d'activité identifié par l'état | Sécurisation renforcé à tous les niveaux du Système d’information | Sécurisation des outils et flux de données, traçabilité, observabilité, etc. |
NSI-2 |
Lutte contre le gaspillage | 1er août 2023 pour tous les commerçants | Les outils de caisse et/ou de POS ne sont pas toujours en capacités d’effectuer cela, il faut donc des mises à jour ou des mises en places de nouvelles solutions | Garantir la traçabilité des échanges de factures et donc des recouvrements associés |
CSRD |
Reporting extra-financier portant sur les données ESG (Environnementaux, Sociaux et Gouvernance) | Le 1er janvier 2024 : CA > 50M€, +500 personne, + 25M€ de biens
1er janvier 2025 : CA > 50M€, +250 personne, + 25M€ de biens 1er janvier 2026 : PME cotées en bourse |
Mettre en place un système de recueil de la donnée nécessaire, la stocker et être en capacité de générer du reporting dessus. | Stockage des données et outillage d'analyse pour génération d'indicateurs et reportings |
Se conformer à ces réglementations européennes apporte des bénéfices économiques et opérationnels majeurs comme nous venons de le voir. Vous pouvez éviter de lourdes amendes et améliorer votre réputation en assurant une gouvernance de la donnée sécurisée et transparente.
Pour réussir cette transition, notre approche est de cartographier l’existant, d'identifier les flux de données et les lieux de stockage en incluant ces prismes réglementaires, de mettre en place des processus de centralisation, d’agrégation, de complétude et de qualité de données élevée et enfin d'établir une politique de gouvernance de données.
La définition de l’urbanisation du système d’information et de l’approche retenue (CDP, MDM, CRM, etc.) doit s’adapter à votre contexte... Et vient en résultat de cette analyse. Nous sommes là pour vous accompagner sur l’ensemble de ces étapes, n’hésitez pas à nous contacter.
Vous souhaitez plus d'information sur la gouvernance de la donnée et la data integration dans votre SI ?
Contactez nos experts !
