Bilan

SGS se développe dans les services en ligne aux PME

La réglementation sur la protection des données a été le catalyseur de la création d’une nouvelle entité du groupe : SGS Digital.

Sur la base d'une large étude européenne, SGS estime qu’entre 1,8 et 2,3 millions d'entreprises doivent respecter scrupuleusement le RGPD et y être très attentives.

Le leader de l’inspection et de la certification se développe dans un segment qui lui était encore presque inconnu, celui des PME, voire des très petites entreprises. Dans un domaine encore en train d’être défriché : la conformité des entreprises avec les règlementations sur la protection des données, en particulier le fameux RGPD européen, qui sera applicable le mois prochain. Ce dernier s’applique à toutes les entreprises, y compris les entreprises suisses qui ont des clients dans l’UE.

Lire aussi: Facebook: l'UE réclame une "protection totale" des données personnelles

Pour cela, SGS a choisi une stratégie particulière, concentrée sur le digital, avec la création d’une plateforme en ligne, baptisée « GDPR Online ». Le groupe a même créé une filiale dédiée, SGS Digital, localisée au siège du groupe à Genève et qui sera la structure privilégiée pour les services offerts en ligne par SGS. Eric Krzyzosiak, directeur et responsable du développement de ce projet GDPR Online, nous explique la logique de ces développements. 

Pourquoi le RGPD, ou GDPR, vous paraît-il si porteur ? 

C’est une réglementation qui concerne absolument toutes les entreprises en Europe. Pour les plus grandes, ou celles dont le métier de base est de traiter les données, elles ont accès à des ressources pour appliquer cette réglementation, mais pas les autres. De plus, c’est à l’entreprise de démontrer qu’elle respecte le RGPD, avec une notion de « ongoing compliance », c’est-à-dire la conformité au quotidien. Les entreprises doivent donc être proactives vis-à-vis de cette réglementation.  

Pourquoi SGS s’est-elle lancée dans ce projet? Existe-t-il  une certification ou des normes ISO ?  

Pour l’heure il n’y en a pas, mais cela pourra peut-être émerger. De notre côté, nous avons fait une étude globale sur 100 secteurs d’activités en Europe, pour voir lesquels étaient les plus concernés. Sur un peu plus de 30 millions d’entreprises, nous avons estimé qu’il y en a entre 1,8 et 2,3 millions qui doivent respecter scrupuleusement le RGPD et y être très attentives. C’est en faisant cette étude que nous nous sommes rendu compte qu’il y avait un marché et que nous avions une carte à jouer. 

Quelles entreprises sont concernées en particulier ? 

Beaucoup plus qu’on ne pense en premier lieu ! Si vous prenez les hôtels par exemple, ils prennent souvent une copie de votre passeport ou votre carte d’identité, qui sont des données sensibles, très encadrées par le RGPD. On peut aussi citer tous les établissement de santé et les médecins, car ils traitent des données médicales, donc sensibles. Il y a également les agences immobilières, les avocats, les assurances, mais aussi dans une certaine mesure les agences de voyage ou même les concessionnaires automobiles, quand il y a un service de financement par exemple. N’oublions pas non plus les sociétés de e-commerce, qui comptent de nombreuses PME. Enfin, les entreprises qui fonctionnent avec beaucoup d’affiliés et/ou de franchisés devraient faire très attention car leur structure engendre parfois un certain flou au niveau de la gestion et de la localisation des données. 

Lire aussiProtection des données : 5 conseils pratiques aux entreprises

Pourquoi avoir choisi de proposer ce service prioritairement en ligne ?  

Nous ne pouvons pas vendre une journée de conseil à 1000 euros sur le RGPD à des PME, sachant qu’il faudrait parfois de une à trois semaines pour établir un conseil global. Ce serait beaucoup trop onéreux. De plus, non seulement il n’y a pas assez de collaborateurs chez nous pour couvrir toutes les PME potentiellement intéressées, mais il n’y a pas assez de consultants dans toute l’Europe pour le faire !  C’est pourquoi nous avons décidé de nous lancer dans une plateforme en ligne, ce que personne ne propose actuellement. 

Comment comptez-vous convaincre les PME ? 

Quand vous êtes patron d’une PME, il faut que le service soit très pragmatique. Nous avons donc conçu un système simple, pratique et abordable. L’idée est aussi d’être rassurant, grâce à l’expertise et l’image de marque de SGS, de fiabilité et de sécurité. Notre but est vraiment de simplifier la vie des entrepreneurs, pour qui il serait très difficile de comprendre et d’appliquer les près de 100 articles du Règlement sur la protection des données.  

Comment fonctionne la plateforme concrètement ? 

Nous avons fait un gros travail pour comprendre, interpréter et traduire cette réglementation en plan d’action concret. Le cœur du dispositif consiste en une série de 40 questions à remplir en ligne, qui permettent de faire un état des lieux en fonction de sa propre situation et de ses propres processus de traitement des données. Pour chaque élément, nous faisons des recommandations d’action. Le second volet vise à établir un « data inventory », pour évaluer si l’on traite des données en masse, et/ou des données sensibles, et constituer un catalogue de l’inventaire des données. Nous avons aussi une fonction de support, où les entreprises peuvent poser des questions en ligne à nos experts. 

Quel est l’intérêt, au-delà de l’auto-évaluation et du support ? 

L’avantage est de permettre un suivi dans le temps et de faciliter les éventuels contrôles. Ceci car toutes les données sur les processus sont stockées et sécurisées chez nous. Ce qui implique que si un jour il y a un contrôle, l’entreprise n’est pas obligée de sortir toutes les données brutes de l’entreprise et d’expliquer ses processus aux autorités de contrôle, car elle a déjà fait ce travail, qui est sauvegardé sur la plateforme.  

Quelle est le modèle de tarification de la plateforme ? 

Nous avons privilégié une formule par abonnement, en fonction de la taille de l’entreprise. A moins de 30 euros par mois pour les entreprises de moins de 10 employés, puis un tarif progressif, par exemple 49 euros par mois pour les entreprises jusqu’à 250 salariés. Nous avons aussi décidé d’offrir gratuitement une période d’essai de 30 jours, pour que les entreprises évaluent si le service leur convient. Nous pouvons aussi proposer à la carte d’autres services en fonction des besoins à l’entreprise, comme un service de DPO externalisé, le RGPD exigeant la nomination d’un Data Protection Officer (DPO), qui pourra être représenté par un consultant SGS par exemple. 

Vous avez lancé ce service en Grande-Bretagne et en France ces dernières semaines, est-ce que le plateforme sera également disponible en Suisse et d’autres pays européens ? 

Oui cela fait partie des objectifs. Pour l’heure, nous nous sommes concentrés sur les pays avec un grand marché et directement concernés par le RGPD. Ceci afin de pouvoir aussi recueillir les avis des utilisateurs et améliorer notre service. Nous voyons par exemple que les entreprises souhaitent souvent avoir accès à d’autres services, comme des formations, des conseils juridiques ou IT. D’ici l’été, nous proposerons une version étendue de la plateforme et de nos services, y compris en dehors de l’UE. 

En dehors de l’Europe ? 

Oui, car l’Asie est aussi concernée indirectement, de même que le reste du monde, car le RGPD prévoit que les utilisateurs doivent avoir un droit d’accès et de modification de leurs données personnelles. Donc tout produit qui est vendu en Europe doit pouvoir être en règle avec cela. Nous avons vu il y a quelques mois l’exemple d’une entreprise chinoise qui produisait une poupée à commande vocale mais ne permettait pas aux utilisateurs d’accéder à leurs données enregistrées par ce jouet. La poupée a été retirée du marché européen, d’où la montée en puissance du concept de « GDPR by design », pour éviter que ce genre de cas ne se reproduise.

Lire aussi: L'UE adapte sa législation sur la protection des données

Marjorie Thery
Marjorie Théry

JOURNALISTE À BILAN

Lui écrire

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info

Image Footer

"Tout ce qui compte.
Pour vous."