RGPD – Obligations, mise en conformité et stratégies Webmarketing

Le 15 mars 2018
RGPD – Obligations, mise en conformité et stratégies Webmarketing

Le Règlement européen sur la Protection des Données ou encore RGPD est tout d’abord un texte de 88 pages. Il constitue l’un des plus grands chantiers informatiques de ces dernières années et s’impose à toutes entreprises qui traitent des données personnelles de citoyens européens, en créant plusieurs impératifs, en termes de transparence sur les données.

Depuis quelques mois déjà, l’attention commune se concentre sur LA nouvelle loi qui va en bouleverser plus d’un dans le monde du web. Le 25 mai 2018, le nouveau RGPD entrera en application. Cet acronyme renvoie au Règlement Général sur la Protection des Données et vise à régir la circulation des informations personnelles au sein de l’Union européenne.

Mais qu’est-ce vraiment que le RGPD ? Quels seront les impacts pour les sites internet ? Et surtout, quelles sont les solutions envisageables ? Éléments de réponse !

  1.       Qu'est-ce que le RGPD ?

 

Le 14 avril 2016, après quatre années de négociation entre les 28 États membres de l’Union européenne, le Règlement général sur la Protection des Données (RGPD ou GDPR en anglais) a été adopté.

Il vient donc remplacer la directive sur la protection des données personnelles, mise en place en 1995.

Son approbation va freiner la division des lois nationales propres à chacun des pays membres au niveau de la protection des données. Ce texte va donc avoir un impact considérable sur toutes les entreprises qui effectuent du marketing direct ainsi que ceux ayant recours à l’emailing dans leur stratégie web

L’exploitation de ces données peut s’avérer parfois abusive. À cela s’ajoute le fait que, depuis quelque temps,  les problématiques de vol de données personnelles entrent au cœur des préoccupations de plus en plus citoyens.

Très strict, le RGPD est un véritable séisme pour les professionnels du secteur de la data, car il va falloir anticiper et se préparer à toutes les obligations qu’implique cette nouvelle règlementation: nouvelles approches et obligations relatives aux traitements des données à caractère personnel fondées sur les risques, nouveaux droits des individus sur leurs données, nouvelles mesures de sécurisation et de protection des données…

Cette nouvelle réglementation s’adresse aux organismes publics et privés qui traitent, manipulent, gèrent ou stockent des données à caractère personnel. Elle a vocation à, renforcer la législation en matière de protection des données et, harmoniser la législation au sein de l’Union européenne. Il s’agit également, à l’heure où le numérique et la mobilité explosent, de protéger les individus contre la manipulation potentiellement malveillante de leurs données.

Le RGPD impose un certain nombre d’obligations aux entreprises et organismes qui manipulent des données à caractère personnel :

-          Prévoir et garantir la sécurité des données récupérées

-          Obtenir le consentement des personnes ciblées

-          Faire preuve de transparence en veillant à toujours fournir une information claire et intelligible

-          Respecter les droits des personnes (droit d’accès à leurs données, droit d’opposition, de rectification, de limitation, d’effacement…)

-          Tenir un registre des traitements (obligatoire pour les entreprises de plus de 250 personnes)

-          Nommer un délégué à la protection des données (DPD ou DPO)

-          Faire une étude d’impact préalable en cas de données sensibles

-          Informer rapidement la CNIL et les personnes concernées après un piratage de données

Les entreprises ont jusqu’au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.

Les sanctions prévues par le RGPD comportent d'importantes amendes administratives (jusqu’à 4% du chiffre d'affaires annuel mondial)

La suspension des flux de données hors de l’Union européenne peut également être exigée, ainsi que la limitation temporaire ou définitive d'un traitement. Ceci peut être extrêmement pénalisant pour une structure dont l'activité est principalement basée sur les traitements de données.

  1.       Comment assurer la mise en conformité au RGPD de votre site web ?

 sécurité internet

Dans le processus de mise en conformité d’un site ou de la création d’un nouveau site, il est important de connaitre parfaitement l’ensemble des données personnelles qui sont collectées et utilisées dans le cadre de l’expérience web de l’Internaute.

 

Avec les bons outils, il est tout à fait possible de développer un fonctionnement adapté aux contraintes de confidentialité. Voici les étapes :

 

La première consistera à obtenir une vue d’ensemble de la chaîne d’information. C’est à cette problématique que répond la cartographie des données, dans le but d’établir une topographie commune à tous les collaborateurs.

C’est un processus permettant de recenser, puis de visualiser, les points d’entrée et de traitement de la data. Cette forme de topographie est commune aux différents systèmes d’information de l’entreprise, ce qui donne l’opportunité à tous les collaborateurs de s’en saisir.

Pour cela, il existe 3 points indispensables :

-          L’outil sémantique, consistant à recenser dans un glossaire métier, les métadonnées et les objets métier propres à l’entreprise, afin d’optimiser la compréhension et le contexte de la data.

-          Les modèles de données, apportant des indications précises sur la façon dont la data est modélisée et stockée dans les différents systèmes de stockage (structurées, semi structurées ou non structurées).

-          L’outil de design des traitements des flux de données, apportant des informations sur les méthodes de transformation, de manipulation et de traitement de la data au travers des différents systèmes d’informations de l’entreprise.

-          La formalisation du format de mise à disposition, d’accès et de conditions d’utilisation des données, pour que le partage de la cartographie ne se heurte pas aux obstacles relatifs à la confidentialité et à l’intégrité de la compréhension des données.

Ce processus est capital pour rendre les données totalement accessible et compréhensible afin que tous les collaborateurs soient à même d’identifier la provenance d’une donnée, de mesurer son mode de calcul et de repérer d’éventuelles redondances.

            La deuxième étape concerne la garantie d’un consentement explicite. Le consentement des internautes est une condition sine auq non pour toutes organisations qui souhaitent légitimer l’utilisation de catégories de données spéciales. Pour cela, plusieurs points devront être respectés :

-          Le consentement doit être donné par une déclaration ou par un acte positif clair par laquelle la personne concernée manifeste de façon libre, équivoque, spécifique et éclairée son accord au traitement de ses données.

-          La personne doit avoir la possibilité de retirer son consentement à n’importe quel moment et le plus simplement possible.

-          La demande de consentement doit être présentée sous une forme accessible, compréhensible, en des termes simples avec des informations permettant au concerné de se décider en connaissance de cause.

-          La charge de la preuve du consentement incombe au responsable de traitement. Conserver ce a quoi la personne a consenti, le moment ou elle l’a fait ainsi que son identité (écrit, trace électronique, etc)

 

Le site doit également garantir une protection absolue des données qui ont été collectées lors de l’expérience utilisateur de l’Internaute. La prévention des attaques fait donc partie des priorités. Le RGPD recommande ainsi plusieurs techniques permettant de prévenir une attaque

-          Le chiffrement cryptage des données les rendant inintelligibles aux personnes ne disposant pas des autorisations d’accès

-          L’anonymisation : brouillage entier des données empêchant ainsi toute identification

-          La pseudonymisation : séparation des données d’identification des données pertinentes (permet une ré-identification)

-          Le contrôle des accès des utilisateurs à fort privilège : pour éviter les attaques de l’intérieur

-          Le Contrôle d’accès au niveau le plus fin impliquant une définition très sélective des droits d’accès en interne

-          La minimisation à la fois des données collectées et des données conservées

 

  1.       Quelles nouvelles stratégies marketing adopter ?

 inbound marketing

A première vue, la mise en place du RGPD va complexifier les stratégies de prospection et d’acquisition de coordonnées, voici quelques outils digitaux à privilégier pour améliorer vos performances webmarketing :

Inbound marketing :

Le principe est simple : à l’inverse du Outbound Marketing (stratégie push), la notion de Inbound Marketing cherche à faire venir le client vers votre activité (stratégie pull). L’idée est de susciter son intérêt vis-à-vis de votre champ de compétences, pour ensuite être en mesure de lui proposer une offre, en adéquation avec sa demande.

Il est devenu essentiel de produire du contenu de qualité sur le Web.

Comment faire ? Voici les étapes :

  •          Générer du trafic sur le site

Des mots clés pertinents, associés à des contenus bien référencés sont autant de points valorisants pour une meilleure visibilité globale. Les réseaux sociaux jouent également un rôle primordial pour le trafic, pour promouvoir l’ensemble de vos contenus, et renforcer ou construire une communauté.

  •          Transformer le trafic en prospects (leads)

Cette transformation est un passage clé. Quand les visiteurs arrivent, il ne faut pas hésiter  à leur offrir plusieurs champs d’action : comme une inscription à des newsletters, jeux-concours… Ce sont des moyens simples, mais qui peuvent susciter beaucoup d’intérêt pour les contenus.

  •          Transformer le prospect en client

À l’aide de techniques de Marketing Automation comme des campagnes d’emailing ou autre, la clientèle sera informée sur l’offre de service, qui lui est proposée.

Il faut séduire plutôt que s’imposer. Les résultats viendront naturellement et la clientèle sera plus ouverte à nos propositions, en adéquation avec le contenu que nous proposons.

Social selling :

Depuis toujours, le relationnel est un vecteur puissant d’acquisition de nouveaux clients. Néanmoins, aujourd’hui,  le digital a diversifié les opportunités et les lieux de rencontre.

C’est une démarche fondée sur les notions de « Personal Branding », de « content marketing », de « storytelling » et de « networking ».

Voici sur quoi il repose :

  •          Écouter et rechercher

Ils peuvent utiliser les réseaux sociaux pour faire de « l’écoute sociale » suivant l’actualité de leurs cibles et identifier leurs besoins, leur stade de réflexion, leurs changements professionnels. Ce qui leur permet d’entrer en contact au bon moment, avec la bonne accroche.

  •          Impressionner et engager

Les entreprises qui partagent des informations de qualité sur les réseaux sociaux génèrent de l’intérêt et des interactions. D’ou, l’importance d’optimiser son profil social pour “impressionner” et ensuite, être perçu comme un partenaire potentiel fiable et crédible.

  •          Collaborer

La collaboration étroite entre les équipes ventes et marketing est un facteur clé de succès du social selling. Un autre facteur clé de succès est le changement de pensée des commerciaux qui doivent accepter que le client s’informe tout seul et qu’ils doivent donc accepter de passer du temps à sélectionner des informations et à les diffuser.

Lead nurturing :

Le lead nurturing ou fidélisation des prospects est sans aucun doute, la phase la plus délicate d’une stratégie d’inbound marketing.

Ici nous allons voir comment structurer sa campagne :

  •           Alimentez votre couvée de manière pertinente et efficace

Le but est de segmenter les leads pour leur proposer une approche personnalisée, mais aussi pour faciliter votre prise de parole, toujours dans l’objectif de fluidifier le tunnel de conversion.

  •          Repérez vos prospects les plus chauds

Cette étape consiste à détecter les leads les plus mûrs, et donc les plus à même de se transformer en clients. Il est primordial de prendre en compte et analyser toutes les interactions générées par les précédentes sollicitations.

  •          Nouez un dialogue en parlant régulièrement à vos prospects

S’adresser aux prospects pour se faire connaître n’est pas suffisant pour les attirer. Il faut reprendre la parole pour développer sa notoriété : ainsi, la cible sera bien plus encline à penser à nous quand ils auront besoin de passer à l’action.

  •          Analysez la performance de vos actions et corrigez votre plan

Pour connaitre la portée des actions mises en  place, il est important de mesurer les résultats des opérations. Le taux de désinscription et de conversion ainsi que les taux d’ouverture ou de clics  restent des indicateurs intéressants.

 

Pour vous accompagner dans la mise en conformité de votre site ou dans la mise en place opérationnelle pour votre stratégie Webmarketing RGPD Friendly, Offshore Value vous détache des profils expérimentés. Contactez nous pour plus d’informations sur nos services.

 

  • Partager :
  • Réagir :
  • Newsletter
    Restez connecté !

© Copyright 2018 All Rights Reserved.