Faire du GDPR une berceuse de la conformité : Comment l'ennui crée des cauchemars
Faire du GDPR une berceuse de la conformité : Comment l'ennui crée des cauchemars

Faire du GDPR une berceuse de la conformité : Comment l'ennui crée des cauchemars

Michael Semer |

Berceuse de conformité au GDPR

La notion de conformité au GDPR vient de prendre une nouvelle tournure fantaisiste. Les nouvelles règles dictent déjà la conformité en matière de collecte, d'utilisation et de partage des données personnelles. Désormais, elles pourraient aider les insomniaques à se conformer au besoin de rattraper leur sommeil.

Les développeurs de Calm, une application de premier plan conçue pour la méditation et le sommeil, ont jeté un coup d'œil au règlement écrit et ont décidé qu'il méritait une place dans leur catalogue d'histoires sur le sommeil. histoires de sommeil. Il s'agit d'une collection de contes audio doucement berceurs destinés à aider les adultes à s'endormir au pays des rêves, et l'équipe de Calm a estimé que la législation de l'Union européenne sur la protection des données personnelles méritait absolument d'y avoir sa place :

Les nouvelles lois ne sont pas censées être excitantes, mais celle-ci pourrait endormir un buffle.

Comme le souligne leur article...

Avec 57 509 mots, y compris l'introduction de 107 pages, le nouveau règlement GDPR est.. :

  • Plus de 43 fois plus longue que la Déclaration d'indépendance américaine,
  • 214 fois plus long que le discours de Gettysburg d'Abraham Lincoln.
  • Près de 420 fois plus long que le projet de loi du Parlement britannique pour le déclenchement de l'article 50, conduisant au retrait de l'UE.

La version audio Calm du GDPR ne couvre que les 40 premières minutes, et ils savent que c'est probablement suffisant.

La bonne voix pour le travail

Calm a même engagé le meilleur homme imaginable pour lire les règles. Vous pouvez écouter un épisode entier du célèbre podcast 99% Invisible qui raconte l'histoire de la voix en question : Peter Jefferson, un ancien présentateur de la BBC connu comme "la voix des prévisions maritimes".

Pendant plus de quarante ans, il a été le présentateur de cette institution radiophonique britannique unique en son genre, appréciée même par les personnes qui ne s'intéressent pas du tout aux conditions météorologiques maritimes. Ils se mettaient au diapason à l'heure du coucher pour s'assoupir en écoutant son ton maniéré réciter des données météorologiques nautiques cryptiques que seul un marin pouvait comprendre. C'était une aide au sommeil si puissante que Calm l'a naturellement transformée en histoire du sommeil.

Cela me rappelle étrangement comment, lorsque j'étais enfant, j'ai découvert que ma radio multibande pouvait capter les émissions de télévision UHF. Pas de vidéo, juste de l'audio, mais les rediffusions tardives de Perry Mason m'ont endormi plus de fois que je ne pourrais le compter.

Conformité au GDPR ? Peu sexy mais essentiel

Perry Mason

Ce que je n'ai jamais vu Perry Mason faire ? Déposer une requête, prendre une déposition ou faire quoi que ce soit d'autre que lire quelques livres de droit, froncer les sourcils et intimider un témoin pour qu'il admette qu'il a vraiment appuyé sur la gâchette.

Ce n'était pas une représentation réaliste du droit, car la réalité adulte du droit pénal, civil, commercial ou des sociétés consiste à respecter les procédures et les précédents, à se conformer aux règles et à assurer une bonne gouvernance en premier lieu, et à éviter les litiges si cela est possible. Moins il y a de drame, mieux c'est.

Pour une personne extérieure, la mise en conformité avec le GDPR peut sembler compliquée et les tâches à accomplir... peu spectaculaires. Fastidieuses, même.

Processus fastidieux et transformation de l'entreprise

Ils ont à moitié raison : La plupart des avocats s'investissent pleinement dans leur profession et dans les défis qu'elle pose. Mais chaque fois qu'un secteur ou une entreprise est confronté à une réglementation et à des normes, en particulier lorsqu'elles sont suffisamment nombreuses pour remplir 57 509 mots, il faut accomplir une quantité non négligeable de travail peu excitant mais nécessaire.

Quel que soit le type de travail, si des êtres humains sont impliqués, l'erreur occasionnelle est inévitable. Mais plus la tâche est banale et apparemment simple, plus le risque d'erreur est élevé.

Pourquoi ? Parce que plus le travail est ennuyeux et répétitif, plus les gens le détestent et plus il est difficile d'obtenir leur engagement et leur attention. Et lorsque l'attention se relâche, des erreurs se produisent.

"Il a toujours raison celui qui soupçonne qu'il fait des erreurs".

Proverbe espagnol

78 % des personnes interrogées dans le cadre d'une enquête réalisée en 2018 par le fournisseur de logiciels RH/paie DATIS ont déclaré avoir rencontré de "nombreux" problèmes de conformité au cours de l'année précédente. Même lorsque les entreprises tentent activement de faire respecter la conformité, elles courent un risque. Une étude du CEB a révélé que plus de 90 % des employés violent les politiques expressément conçues pour prévenir les violations de données telles que celles que la conformité au GDPR devrait empêcher :

  • 45 % des défaillances internes en matière de protection de la vie privée sont dues à des actions intentionnelles "mais non malveillantes" de la part des employés.
  • Deux tiers des employés utilisent des technologies personnelles dans le cadre de leur travail, par exemple en déposant des fichiers sensibles sur leur ordinateur personnel, en violation des règles de conformité.
  • L'entreprise moyenne du classement Fortune 1000 dépense aujourd'hui plus de 400 000 dollars par an pour informer ses clients et ses employés des manquements à la protection de la vie privée - du moins, ceux qui sont signalés.
  • Les employés "rationalisent la non-conformité" et contournent les règles et les processus qu'ils jugent trop difficiles à respecter.

Une des recommandations du rapport ? Intégrer la conformité à la protection de la vie privée dans les flux de travail afin que les employés puissent s'y conformer plus facilement. La bonne technologie permet d'atteindre cet objectif, car la conformité est intégrée dans les processus ou fournie par des interfaces utilisateur intuitives, ce qui facilite grandement le respect des règles par tous.

La preuve ? Une étude de PWC a révélé que les entreprises dont les programmes de conformité étaient des leaders en matière d'efficacité étaient plus susceptibles de.. :

  • Investir dans l'infrastructure technologique pour soutenir la conformité basée sur les données.
  • Utiliser la technologie et l'analyse pour améliorer l' efficacité du contrôle de la conformité.
  • Exploiter les données et la technologie pour fournir une formation ciblée, attrayante et opportune en matière de conformité.
  • Rationaliser la gestion des politiques pour améliorer la réponse des employés et renforcer l'efficacité.

Éliminer l'ennui doit être une mission

Au-delà des amendes pour non-conformité ou d'autres dépenses, il y a un autre coût lorsqu'un projet ou un processus devient ennuyeux à mourir, ou que la conformité est trop difficile et prend trop de temps : L'aspect rébarbatif de la chose signifie non seulement que le risque d'erreurs est plus élevé, mais aussi que les talents des avocats et des autres membres du personnel ne sont pas pleinement utilisés.

Les partisans des technologies de transformation telles que l'automatisation des flux de travail et l'intelligence artificielle ont raison de dire que ces plateformes peuvent libérer les êtres humains et leur permettre d'exercer leur capacité d'innovation. Cette capacité est émoussée lorsque les services juridiques sont submergés par des tâches banales.

Mais tout bon avocat dispose d'un réservoir de créativité qui est, comme l'a dit l'un d'entre eux, "enfoui sous le travail routinier des contrats, de la découverte et d'autres tâches souvent abrutissantes qui accaparent une grande partie du travail quotidien".

Cette créativité est essentielle au métier de juriste. S'il est amusant de constater que le GDPR est plus efficace que l'Ambien pour nous endormir, il n'en reste pas moins qu'il y a un sérieux défi à relever : Les services juridiques doivent se donner pour mission d' éliminer la pénibilité s'ils veulent optimiser la conformité et maximiser l'utilisation des talents juridiques. Les risques et les défis auxquels ils sont confrontés les y obligent.

Ils se doivent à eux-mêmes et à leurs clients de surmonter les aspects de la conformité au GDPR, ou du droit des contrats, ou de la gestion des politiques, ou d'autres tâches, qui gaspillent le potentiel humain et font obstacle à l'innovation et à l'intelligence.

Autres ressources intéressantes ?