Les évolutions numériques associées au développement des attaques malveillantes, ont poussé les entreprises et entités publiques à faire de la protection des données et, plus généralement, de la sécurité des données un enjeu majeur.
Cela se traduit par la forte progression ces dernières années, également favorisée ces dernières années par l’entrée en vigueur en 2018 du Règlement Général sur la Protection des Données ( » RGPD « ), de la mise en œuvre de processus visant à mieux encadrer et maitriser, de manière continue, les pratiques relatives au traitement et à la sécurité des données.
Ce sujet stratégique est encore plus au cœur des relations contractuelles et impacte forcément la discipline du contract management. Le contract manager, du fait de son rôle central dans la gestion des contrats, sera malgré lui un des artisans du respect des engagements et des objectifs fixés en la matière par les parties prenantes.
Cela implique qu’il comprenne les notions de « données personnelles » et les enjeux afférents. Cette compréhension est indispensable pour garantir l’établissement de contrats conformes à la règlementation et en adéquation avec les règles de gouvernance des données établies.
Qu’est-ce que le RGPD ?
Sans aller dans le détail de ce qu’est le RGPD, nous pouvons rappeler qu’il s’agit d’un cadre juridique unifié pour l’ensemble de l’UE ayant pour objectif de renforcer le droit des individus sur leurs données et la responsabilisation des acteurs les traitant. Le RGPD repose sur des principes clés de confidentialité établis et largement acceptés, tels que la limitation des objectifs, la légalité, la transparence, l’intégrité et la confidentialité. Il impose des exigences strictes en matière de collecte, de traitement, de stockage, de transfert et de sécurité des données.
Cela signifie pour les entreprises et collectivités de mettre en place des politiques et des pratiques de protection des données solides et, notamment, au regard des enjeux business et de confiance pour ces structures.
Dans ce contexte, le contract manager ne peut ne pas être directement impliqué dans la gestion et la protection de ces données sensibles (informations d’identification personnelle, financières, propriété intellectuelle et industrielle, etc.) dans le cadre des projets qu’il accompagne.
Le réflexe « DPO » du contract manager
Nous savons, et nous n’apprendrons rien à personne sur cet aspect, que le contract manager est multi-casquettes, un véritable couteau suisse et le sujet des données en est un parfait exemple.
En effet, la sécurité des données sensibles initialement loin de ses préoccupations est aujourd’hui inévitable dans le pilotage contractuel. L’évolution numérique rapide, les conséquences des attaques informatiques, les risques de sanction incitent à davantage de conformité et de garanties à ce sujet dans le contrat. Le contract manager, pour répondre à l’essence de sa fonction, doit donc veiller à ce que ce paramètre soit bien intégré par l’ensemble des intervenants et que les engagements pris respectent les exigences établies.
Pour cela, il doit être sensibilisé et familier des grands principes du RGPD, de la gouvernance interne des données, être au fait des bonnes pratiques et des processus d’évaluation de la conformité en la matière. Cela signifie aussi pour lui d’adopter et d’implémenter les réflexes d’un délégué à la protection des données (ou « DPO « ) dans sa méthodologie de contract management et d’être proactif dans sa démarche.
L’atout « contract manager »
Quel que soit le domaine d’activité ou la taille de la structure, on est forcément un jour ou l’autre amené à être confronté à un sinistre portant atteinte aux données de son organisation et à son activité.
Face à ce risque, le contract manager peut être le véritable atout et ambassadeur pour répondre aux enjeux de la sécurité des données et les transformer en opportunités.
En effet, il est dispose de toutes les compétences pour permettre à la structure pour laquelle il intervient de relever ces défis. Il pourra habilement mettre en avant et convenir des garanties suffisantes pour chacune des parties, favoriser l’établissement d’un contrat clair permettant d’assurer la répartition des responsabilités et des obligations en matière de sécurité, de gestion des incidents.
Sa coordination sans faille, sa capacité de négociation et son pouvoir d’influence ainsi que sa compréhension opérationnelle légitiment ce rôle clé et seront indispensables dans la réussite de la mise en œuvre de cette démarche dans le long terme.
Conclusion
La règlementation actuelle, le développement du big data ainsi que l’intensification des violations de données ont apporté des changements significatifs dans la manière dont les entreprises et collectivités gèrent les données sensibles. Les conséquences économiques peuvent être très sérieuses et au-delà des pertes financières à court terme, c’est aussi l’image de l’organisation qui risque de se trouver durablement dégradée. La sécurité des données est plus que jamais sur le devant de la scène et ce sujet stratégique doit être parfaitement intégré par le contract manager. En assumant ces responsabilités, il peut ainsi contribuer à réduire les risques de non-conformité et à renforcer la confiance des parties prenantes dans la gestion des données sensibles et à maximiser leur valeur.
