Faire de la RGPD un avantage pour les DAF

Le RGPD, booster de la transformation digitale des DAF

S’assurer du respect du RGPD au sein de l’entreprise, c’est avant tout veiller à ce que les données personnelles récupérées soient conformes à la réglementation et stockées au sein d’un système qui en assure l’intégrité.

Et afin d’assurer cette intégrité, nombre d’entreprises ont dû faire évoluer leur système d’informations. Alors que la transformation digitale se classe en 2^ème position des préoccupations des DAF selon l’étude du Gartner CEO Survey 2022, on comprend que le RGPD est une opportunité de mettre cette transformation en haut des priorités de l’entreprise.

Le DAF doit ainsi faire coïncider les besoins d’évolution du SI et des processus rattachés à son métier avec la feuille de route impulsée par le RGPD.

Le RGPD, pour se prémunir des risques financiers liés aux cyber-attaques

D’après les chiffres publiés par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) fin 2021, les cyberattaques ont augmenté de 37% par rapport à 2020 avec 1 082 intrusions. Le coût mondial de ces attaques serait estimé à 6 000 milliards de dollars à fin 2021.

Ces coûts, comme le montre le récent hacking de l’hôpital de Corbeil Essonne, ont des composantes directes et indirectes : le paiement de la rançon demandée par les hackers, le coût du blocage de l’activité lorsque celle-ci est paralysée par la cyber-attaque, la perte d’activité que peut engendrer une réputation ternie par la fuite des données, …

Dans l’exemple de l’hôpital de Corbeil Essonne –  le secteur hospitalier est l’un des plus touchés avec 11% des cyber-attaques – une rançon de 10 millions de dollars a été demandée pour débloquer son système d’information et ne pas divulguer les données des patients.

Ainsi, même si le respect du RGPD n’assurera pas l’absence de cyber-attaque, celui-ci apporte un cahier des charges dont le DAF doit se saisir pour soutenir les transformations à mener et limiter les risques de fuite des données.

Le RGPD, un avantage concurrentiel à faire valoir par le DAF

A l’inverse d’un risque de réputation engendré par la perte de données, un système d’informations sécurisé et traitant les données de manière éthique devient un réel facteur d’attractivité commerciale. Les clients accordent désormais davantage d’importance au traitement fait de leurs données.

De plus, l’analyse des données collectées permet également de développer de nouveaux services, de nouveaux produits et de nouvelles expériences client permettant d’accroître l’activité de l’entreprise.

Une société conforme au RGPD peut accroitre son image de marque, sa réputation, et donc sa performance commerciale en mettant en avant son traitement de la donnée par rapport à ses concurrents.
Le DAF doit ainsi faire valoir ces gains potentiels et les intégrer dans la modélisation des business cases liés à la mise en conformité de son entreprise.

DigiDAF, un partenaire clé pour accompagner les TPE/PME dans leur transformation

L’ANSSI révèle également que 43% des cyber-attaques concernent des TPE/PME.

Cela peut s’expliquer notamment par le fait que ces types de société ne possèdent pas toujours les compétences nécessaires pour sécuriser les systèmes d’informations de l’entreprise.

Outre leurs outils, elles doivent également renforcer leurs processus pour permettre d’empêcher les cas de fraude les plus courants (phishing, usurpation d’identité, ingénierie sociale…).

DigiDAF, avec son réseau d’experts en Finance, en Systèmes d’Information et en Conformité, vous apporte toute l’expertise nécessaire pour vous permettre de faire évoluer vos systèmes d’information et vous process, tout en valorisant ces transformations.

Nos autres articles :

• Travail à temps partagé : définition, avantages, mise en place
• Fiche de poste – DAF : études, missions, qualités requises et salaire du directeur financier
• Les missions et responsabilités du DAF