Faire une première bonne impression avec Web Personalization
Bonnes pratiques des Landing pages
Tracking de l’Acquisition
Briser les Silos : Comment la Synchronisation Marketo CRM Transforme les Stratégies de Vente et Marketing
La synchronisation entre Marketo et un CRM est une pierre angulaire dans la stratégie de marketing automation pour de nombreuses entreprises. Cet article explore en profondeur comment la synchronisation Marketo CRM peut transformer votre approche du marketing et de la gestion de la relation client.
Sylvain ouvre son Marketing Automation – Marketo – et son CRM – Salesforce – pour nous présenter les secrets de cette intégration native, et les bonnes pratiques pour en tirer le maximum.
- 00:00 Le cycle de vie de bout en bout. Que se passe-t-il lorsqu’on acquiert un Marketing Automation dans le CRM ? Définition des processus de Qualification / Enrichissement / Conversion / Dédoublonnage
- 06:30 La différence entre Lead et Contact. Pourquoi le Marketing utilise de manière préférentielle le Lead pour recevoir les informations du Lead.
- 08:30 Question : peut-on envoyer une alerte aux commerciaux lorsque le lead est converti?
- 12:25 Le Revenue Cycle Model devient disponible lorsqu’on met en place la synchronisation
- 13:20 Le Program Analyzer et le moteur d’Attribution de Revenue de Marketo
- 15:10 L’analyseur d’influence des Opportunités
- 16:36 Comment fonctionne la synchronisation CRM Marketo
- 18:50 Impact de la synchro sur les champs Marketo
- 20:30 Question : j’ai MS dynamics et j’ai certains champs non mappés
- 21:30 Possibilité de remapper ou fusionner les champs avec le support Marketo
- 22:08 Choix des paramètres de synchronisation par défaut côté Marketo
- 24:25 Iframes Marketo à insérer dans les CRMs et Interesting moments
- 25:50 Transfert des personnes de MArketo vers le CRM et le programme Lead Life Cycle
- 27:20 Les filtres, triggers et actions possibles dans le CRM depuis Marketo grâce à la synchro
- 30:00 Impact des partitions sur le lead life cycle et le scoring
- 31:30 Question : pourquoi ne faire qu’un campagne qui pousse les leads vers le CRM? et la gestion des clés entre Marketo et le CRM
- 37:48 Question : que se passe-t-il si un commercial ajoute une personne à une campagne Salesforce qui est synchronisée avec Marketo
- 41:19 synchronisation des custom objects Salesforce – Marketo .Exemple des Quizz
L’importance de la Synchronisation Marketo CRM
La synchronisation entre Marketo et un système de gestion de la relation client (CRM) crée un pont essentiel entre le marketing et les ventes, permettant une vue unifiée du parcours client. Cette intégration offre une multitude d’avantages, notamment une meilleure qualification des leads, un alignement des ventes et du marketing, ainsi qu’une optimisation des campagnes marketing.
Comment Fonctionne la Synchronisation ?
La synchronisation Marketo CRM permet un échange bidirectionnel d’informations. D’un côté, les données des leads générés par les activités marketing dans Marketo sont transmises au CRM, où elles peuvent être utilisées par l’équipe de vente pour un suivi ciblé. De l’autre, les informations recueillies par l’équipe de vente dans le CRM peuvent être renvoyées à Marketo pour affiner les stratégies de marketing automation.
Avantages de la Synchronisation Marketo CRM
- Qualification Améliorée des Leads : En synchronisant les scores de lead et les données démographiques de Marketo avec le CRM, les équipes de vente peuvent prioriser les leads les plus chauds et augmenter les taux de conversion.
- Personnalisation des Campagnes : Les informations recueillies dans le CRM peuvent aider à personnaliser les campagnes Marketo, en assurant que les messages marketing sont alignés avec les besoins et les intérêts spécifiques de chaque prospect.
- Suivi du ROI : L’intégration permet de suivre l’efficacité des campagnes marketing en mesurant directement leur impact sur les ventes, facilitant ainsi l’optimisation des dépenses marketing.
Étapes pour Réussir la Synchronisation
- Préparation des Systèmes : Avant la synchronisation, il est crucial d’assurer que les champs de données dans Marketo et le CRM sont correctement mappés et que les données sont nettoyées pour éviter les doublons.
- Gestion des Leads : Définir clairement comment les leads seront transférés entre Marketo et le CRM, y compris les critères de qualification et les processus de handover entre les équipes de marketing et de vente.
- Surveillance et Optimisation : Après la mise en place de la synchronisation, il est essentiel de surveiller les flux de données entre les systèmes et d’optimiser en continu les processus pour maximiser l’efficacité.
Défis et Solutions
Bien que la synchronisation Marketo CRM offre de nombreux avantages, elle peut aussi présenter des défis, notamment en termes de gestion des données et de communication entre les équipes. Pour surmonter ces obstacles, il est recommandé d’établir des protocoles clairs de gestion des données, de former les équipes sur les processus de synchronisation, et d’encourager une collaboration étroite entre les départements de marketing et de vente.
Conclusion
La synchronisation Marketo CRM est une pratique puissante qui peut significativement améliorer l’efficacité de vos efforts de marketing et de vente. En assurant une intégration fluide entre ces systèmes, les entreprises peuvent offrir une expérience client cohérente et personnalisée, augmenter les conversions et mesurer précisément le retour sur investissement de leurs campagnes marketing. Avec une planification minutieuse et une exécution soignée, la synchronisation Marketo CRM peut devenir un levier stratégique majeur pour votre entreprise.
Nos autres articles Intégration 😉
Bonnes pratiques du Webinaire
Bonnes pratiques du Webinaire – Marketo Office Hours spécial 20210312
Déverrouiller la conformité RGPD : Un aperçu du centre de préférences de communication de Merlin/Leonard
Dans le monde à la fois fantaisiste et complexe de la protection des données, le RGPD (Règlement Général de la Protection des Données) apparaît comme une serrure maîtresse, conçue de manière complexe pour sauvegarder le trésor des données personnelles. Dans le royaume de Merlin/Leonard, cette serrure est méticuleusement explorée et décodée pour assurer une interaction transparente entre nos clients et leur public. Notre récente aventure dans cette exploration a été présentée lors des Marketo Office Hours du 29 janvier 2021, où Sylvain Davril a effectué une plongée en profondeur dans le Centre de Préférences de Communication de Merlin/Leonard.
Cela faisait suite à la visite du Centre de préférences de communication que nous avions effectuée en 2019.
Un rappel en douceur du RGPD :
Comme nous avons plongé dans les eaux du RGPD, un bref rappel de cette réglementation européenne s’imposait. Dévoilé en mai 2018, le RGPD a été envisagé comme un bouclier uniforme à travers l’Europe pour protéger et gérer les données personnelles. Au fil du temps, de légères divergences sont apparues entre les nations européennes, notamment entre les secteurs B2B et B2C. L’essentiel de notre discussion a souligné l’importance d’intégrer un lien d’exclusion facile dans nos courriels, d’adhérer aux principes du RGPD et d’assurer un flux de communication harmonieux.
L’art de la préférence en matière de communication :
Au cœur de notre laboratoire d’alchimiste se trouve le Centre de préférences de communication, semblable à une clé bien conçue, conçue pour naviguer dans la serrure du RGPD. C’est dans ce centre que les destinataires peuvent gérer leurs préférences de communication, un élément crucial de la conformité au RGPD. Découvrez ici les conseils de Léonard pour un centre de préférences efficace et conforme.
En regardant de plus près l’e-mail que vous avez reçu de notre part, vous découvrirez un lien, petit mais important, menant à ce centre. C’est un passage qui permet aux destinataires d’exprimer leurs préférences, un chemin qui garantit la clarté et le consentement dans notre parcours de communication.
Créativité et conformité au RGPD :
Notre centre de préférences de communication est un canevas où la créativité se mêle à la conformité. Qu’il s’agisse de placer le lien de désinscription au début, dans le pied de page ou de créer une page plus longue présentant ce qui peut être fait, l’essentiel est de rendre le processus de désinscription aussi simple et agréable que possible pour le visiteur.
Dans le cadre du RGPD, le consentement est la clé d’or. La granularité du consentement, qu’il s’agisse de deux, trois ou cinq cases à cocher, vise à garantir que le visiteur sait précisément à quoi il consent. C’est un art d’équilibrer la conformité au RGPD et l’expérience conviviale.
Le chemin du consentement et de la conformité:
Au fur et à mesure que nous avançons sur le chemin de la conformité au RGPD, l’élément du consentement se transforme en différentes formes. De la gestion des informations personnelles au traitement des demandes de désabonnement, chaque étape est un mélange de précision et de conformité, garantissant une interaction transparente entre nous et notre public.
L’art de gérer les demandes de désabonnement, d’interrompre les communications ou de traiter les demandes de “droit à l’oubli” s’apparente à la fabrication d’une clé maîtresse capable de déverrouiller les serrures les plus complexes. Notre technique est conçue pour assurer une gestion facile et efficace de ces demandes, en écho à l’éthique de protection des données du RGPD.
Sylvain a détaillé les grandes lignes de la gestion de l’information et les campagnes automatisées à mettre en place pour ce faire :
- Gestion des informations personnelles + changement d’email
- Gestion des informations de l’entreprise et le piège de Marketo qui ne maîtrise pas l’objet Company du CRM
- Gestion des centres d’intérêts et des consentements
- Bonnes pratiques pour l’utilisation des consentements dans les formulaires de campagne
- Gestion des pauses de communication, droit à l’information et droit à l’oubli
- Comment cela fonctionne-t-il dans Marketo du côté de la gestion des champs ?
- Comment cela fonctionne-t-il dans Marketo du côté des Smart Campaigns ? ex : changement de courriel
- Smart Campaign Optin Consent + canal spécial Preference Center
- Désinscription + Réinscription (Smart Campaign)
- Gestion des pauses (Smart Campaign)
- Gestion du droit à l’information (Smart Campaign)
- Smart Campaign pour la gestion du droit à l’oubli
- Gestion des notifications aux visiteurs
- Gestion du suivi des acquisitions
La liste n’est bien sûr pas exhaustive. Cependant, rien qu’en appliquant toutes ces campagnes intelligentes, vous assurerez à votre entreprise une gestion optimisée des données tout en restant dans le cadre du RGPD. Vous pouvez également trouver quelques bonnes pratiques pour votre centre de préférences sur notre blog.
Conformité au GDPR : Une quête permanente :
Le domaine de la conformité au GDPR est un paysage en constante évolution. Notre voyage au cours de du Marketo Office Hour a été un pas de plus vers la maîtrise de l’art de la conformité RGPD dans la sphère de Marketo, un pas de plus vers la fourniture d’une expérience de communication transparente et conforme à notre public.
Alchimie finale :
Le thème du laboratoire de l’alchimiste du serrurier résonne dans notre parcours de conformité RGPD. C’est un monde où chaque règlement, chaque consentement et chaque préférence est une serrure qui attend d’être décodée. Notre Centre de préférences de communication est l’un de ces passe-partout, méticuleusement conçu pour naviguer dans le domaine du RGPD, garantissant une interaction harmonieuse, conforme et enrichissante entre nos clients et leur public.
Le dialogue pendant le Marketo Office Hours a donné un aperçu de notre quête permanente pour mélanger la magie de Merlin et le génie de Léonard, en assurant la conformité RGPD tout en améliorant l’expérience de l’utilisateur, reflétant la véritable essence de l’éthique de Merlin/Leonard.
Nos autres articles RGPD
Rejoignez-nous aux Marketo Office Hours 😉
Sylvain vous propose une heure tous les vendredis pour poser toutes vos questions et partager autour des bonnes pratiques Marketo et du Marketing Automation.
Construire une segmentation client efficace
Pré-remplissage de formulaires Marketo
Sylvain Davril discute du changement apporté par Marketo concernant le pré-remplissage de formulaires.
Changement du fonctionnement du pré remplissage des formulaires Marketo
Question :
Marketo a récemment changé la façon dont s’effectue le pré-remplissage des formulaires. Quels impacts?
Les faits :
Marketo a publié un post le 4 avril 2019 expliquant que le pré-remplissage des formulaires ne s’effectuait plus via le cookie déposé sur la machine du visiteur mais via le token ajouté aux liens des emails Marketo.
Ceci permet d’éviter que sur des ordinateurs partagés, une personne voit les informations entrées par la personne précédente.
Plus de détails ici : https://nation.marketo.com/docs/DOC-6909-form-pre-fill-feature-upgrade
** Le Progressive profiling continue de fonctionner via les cookies !
Les impacts :
- Accéder à un form sur une LP Marketo avec pré fill activé via un email Marketo sera le seul moyen « officiel » d’activer le pré-remplissage.
- Arriver directement sur la même LP via un réseau social n’activera plus le pré remplissage, ce qui peut être ennuyeux si vous faites la promotion de vos événements ou assets sur les réseaux.
- Si un collègue vous transfère un email envoyé par exemple par MerlinLeonard depuis Marketo, et que vous vous inscrivez à un de mes wébinaires, vous verrez toujours ses informations car le token porté par l’email est celui de votre collègue (mais c’est le seul cas où un partage involontaire d’information doit avoir lieu)
Si vous souhaitez rétablir le pré-remplissage, nous avons une solution pour vous, c’est ici.
Rejoignez-nous aux Office Hours 😉
Une heure tous les jeudis pour poser toutes vos questions et partager autour des bonnes pratiques Marketo.
Échec d’un projet de Marketing automation : comment s’en remettre ?
Souvent mal déployés ou surdimensionnés, les outils de marketing automation peuvent vous mener droit dans le mur, et vous faire dépenser beaucoup de ressources pour pas grand chose. Il ne suffit pas de (bien) choisir un outil pour mettre en place une mécanique de marketing automatisé qui fonctionne… et qui rapporte.
Les principales causes d’échec du marketing automation
Vade retro market auto
Je rencontre de nombreux prospects, et récemment l’un d’entre eux m’invitait à discuter de ses problèmes. Il m’a tenu ce discours :
« Nous faisons un peu de marketing, poussons quelques e-mails à notre base client grâce à un outil d’emailing, nous avons un site web, un CRM développé maison. Nous aimerions faire mieux, écouter nos clients et nos prospects, personnaliser nos communications et prendre la parole au bon moment, mieux aligner notre marketing et nos ventes… Mais je ne veux surtout pas de marketing automation ! J’ai un ami qui a déployé une solution et cela lui a coûté très cher, sans rien rapporter. Qu’avez-vous à me conseiller ? »
J’ai passé le reste de l’entretien à essayer de comprendre ce qui avait pu se passer, et j’ai fini par présenter les principales causes d’échec du marketing automation que nous avons pu constater sur plus de 60 projets de toutes tailles.
L’absence de stratégie marketing
Il m’est arrivé de voir trop souvent une direction marketing qui « achète du marketing automation » en pensant que cela sera la panacée ; un peu comme on « achetait du CRM » à la fin du XXe siècle en imaginant que cela ferait office de stratégie de ventes.
Ce qu’il faut faire
Une bonne stratégie marketing, une vision claire de vos offres, de vos buyer personas et de leur parcours, des prises de paroles intéressantes et bien positionnées, des ventes impliquées sont autant de prérequis pour prévenir l’échec du marketing automation.
L’absence d’alignement marketing-ventes
Je découvre encore trop souvent chez mes clients deux départements, le marketing d’un côté, les ventes de l’autre, qui fonctionnent en silo et s’ignorent royalement.
Pourtant, amis du marketing, votre stratégie devrait commencer par une bonne discussion avec les ventes pour décrire les gens qu’ils rencontrent tous les jours et leurs problèmes. Ce sont eux qui connaissent le mieux les clients et les prospects (avec le service client). Sans alignement avec les ventes, vos pistes chaudes acquises à la sueur de votre front tomberont dans les douves qui séparent vos deux départements.
Ce qu’il faut faire
Si vous en êtes à vous demander quelle stratégie marketing concevoir, autant commencer par en construire une qui va aider les ventes. Cela passe par :
- construire ensemble les profils de vos cibles (les buyers personas), en lien avec vos différentes offres
- mettre à plat le parcours client idéal que vous aimeriez les voir traverser (le buyer journey)
- identifier ensemble les irritants, leurs problèmes, à différents moments de leur réflexion (les « pain points »)
- charge à vous, le marketing, de produire le contenu adéquat en face de ces « pain points »
- définir précisément les processus de transition des pistes que le marketing va faire naître vers les ventes : à quel moment se fait la transition, quelles informations sont indispensables, à qui passer la piste pour la première qualification…
L’absence de stratégie de contenus
L’absence de stratégie de contenus est la cause la plus fréquente d’échec du marketing automation… Et par contenus, je n’entends pas vos brochures, plaquettes, vidéos institutionnelles ou démos produit.
L’autre erreur consiste à vouloir adresser dès le départ toutes les offres, tous les buyer personas et tous les parcours client, et produire du contenu en « saupoudrant » l’effort. Vous vous épuisez et ne finissez jamais aucun parcours de bout en bout.
Sans stratégie de contenus, vous finissez pas faire de plus en plus de campagnes sortantes, « push », qui épuisent votre base et abîment votre marque.
Ce qu’il faut faire
Une stratégie de contenus consiste à qui répondent précisément à des irritants de vos cibles, tout au long de leur parcours.
L’absence de bonnes pratiques marketing automation
Partir seul et sans préparation… C’est plus rare, mais les conséquences sont généralement désastreuses : certains clients décident de déployer seuls leur solution de marketing automation, sans mettre en place les bonnes pratiques.
Certes, nous ne sommes pas dans un projet CRM, la DSI n’a pas forcément besoin d’être fortement impliquée et vous pouvez commencer à faire vos campagnes très rapidement avec les solutions SaaS. Mais cela ne vous dispense pas d’un peu d’accompagnement. Les symptômes les plus graves au bout d’un an sans accompagnement sont :
- une incapacité à mesurer les résultats en termes d’acquisition ou d’influence du marketing sur le revenu
- une perte de temps de plus en plus importante (surtout si l’équipe est nombreuse)
- des erreurs de plus en plus fréquentes « Mais pourquoi a-t-on deux champs “Pays” dans la base ? Lequel utilise-t-on ? »
Les erreurs dans le scoring et le « lead life cycle »
Le programme de scoring est un élément essentiel de la solution de marketing automation. C’est lui qui va vous permettre d’analyser automatiquement l’immense quantité de données que vous allez récupérer et de transformer tout cela en un score simple à analyser : plus le score est élevé, plus la piste a interagi avec vous, votre site, vos campagnes, et semble intéressante ou chaude. Une erreur sur ce programme et vous aurez soit beaucoup trop de leads – faussement – chauds, ou trop peu.
Le programme de « lead life cycle » s’appuie sur celui de scoring afin de faire avancer vos pistes automatiquement le long du parcours que vous aurez modélisé ; une erreur sur ce programme et vos pistes seront mal aiguillées, des pistes matures recevront des campagnes de fin de cycle, des clients recevront des campagnes pour prospects…
Ce qu’il faut faire
Définir précisément les règles de scoring et les affiner au cours du temps.
Le plafonnement de la progression de l’équipe marketing
Il m’arrive de « lancer » un client dans son voyage dans le marketing digital et le marketing automation, de réaliser la formation initiale, ce qui permet de mettre les premières campagnes dans la solution, et mettre en place les bonnes pratiques. Puis, conformément à ma promesse, je laisse le client voler de ses propres ailes.
Je reviens un an plus tard et le client est à peu près au même point où je l’avais laissé un an auparavant ; il tourne sur les mêmes types de campagnes que nous avions faites et n’a pas progressé en maturité, et notamment n’a pas démarré de stratégie de marketing « entrant ».
La réflexion typique est alors « Cela fait un peu cher pour faire ce que l’on fait, non ? ».
Ce qu’il faut faire
Le périple de la transformation digitale et du marketing automation est un voyage au long cours… Et il ne faut pas s’arrêter au milieu du chemin : il faut affiner ses campagnes au fil du temps, utiliser sa stratégie de contenus pour proposer du contenu expert à ses prospects et soigner les différentes interactions. Sinon c’est sûr que ça coûte un peu cher pour envoyer 3 emails…
Les problèmes d’organisation de l’équipe marketing
Démarrer un projet de marketing automation, ou pire, une stratégie de marketing entrant sans en mesurer les conséquences sur l’équipe et le budget est une source certaine d’échec.
Si vous pensez…
- « On va mettre un stagiaire pour piloter le marketing automation, cela suffira bien », ou
- « Une telle va faire le marketing automation en plus de ses tâches, elle a encore un peu de mou » (oui, je dis « une telle » car ce sont souvent des femmes que je croise pour le marketing opérationnel, n’y voyez aucune remarque misogyne de ma part)
- « Pour le contenu, on va s’arranger entre nous : j’en ferai un peu et je vais demander au marketing produit / aux consultants / à la production d’en rédiger aussi »
… vous allez au devant de graves déconvenues !
Ce qu’il faut faire
Toutes ces situations vont finir par exploser et vous allez vous retrouver soit dans l’incapacité de lancer vos campagnes, soit avec une stratégie qui fait le stop-and-go, soit pire avec de graves erreurs et des envois erronés d’emails. En ce qui concerne la production de contenu en interne, vous allez juste vous lasser (si ce n’est pas votre métier) et arrêter d’en produire.
Eh oui, mettre en place une solution de marketing automation n’a rien d’un coup de baguette magique. Le marketing automatisé n’est pas qu’un outil pour envoyer des emails automatiquement : il s’inscrit dans une nouvelle stratégie et une organisation repensée. Il y a pas mal de pièges et de nombreuses façons de provoquer l’échec du marketing automation. Le plus simple est de commencer par vous faire (bien) accompagner… Pourquoi ne pas nous appeler ?
RGPD : ce qui nous attend et comment se préparer?
La nouvelle Réglementation Générale sur la Protection des Données (RGPD), vous en avez entendu parler au café du coin, dans les médias, partout sur le web, dans les discours présidentiels…
Ah, non ? Alors laissez-moi vous faire un petit récapitulatif. Car si vous occupez une fonction marketing, cela va forcément vous impacter dans les mois prochains.
Ce qui change avec la RGPD
Le 25 mai 2018, une nouvelle réglementation entrera en vigueur dans toute l’Union européenne. Elle permet d’aligner les pays européens sur le sujet du traitement et de la gestion des données personnelles. Au point que toutes les entreprises même non européennes souhaitant opérer sur le territoire de l’Union devront également s’y conformer. Attention, la sanction peut s’avérer assez rude et s’élever à 4% du chiffre d’affaires mondial de l’entreprise !
Les objectifs de la RGPD
Ils sont les suivants (cf. CNIL) :
- Renforcer le droit des personnes, notamment des mineurs
- Responsabiliser les acteurs s’occupant des données personnelles
- Crédibiliser la réglementation via des sanctions et traitements transnationaux
[Petite parenthèse] Mais au fait, c’est quoi, une « donnée personnelle », exactement ?
Il s’agit d’une information se rapportant à une personne physique (pas morale !) identifiée ou identifiable directement ou indirectement (avec cookie ou adresse IP par exemple) par un « identifiant ».
Les terrains d’application principaux de la RGPD pour les entreprises
- Le droit à l’oubli : sur une simple demande, et sauf raison légitime de les conserver, une personne peut demander à une entreprise l’effacement de ses données personnelles. Cette entreprise devra également transmettre la demande aux autres parties dupliquant les données.
- Le citoyen (ou lead, dans notre cas), doit également donner son consentement clair et explicite pour la collecte et le traitement de ses données : par exemple, une case à cocher, si celle-ci indique clairement et simplement la façon vous allez traiter la donnée. L’opt-in « par défaut » en absence d’opt-out n’est donc plus d’actualité.
- La portabilité de la donnée : grâce à cette loi, les personnes peuvent transmettre leurs données vers un autre fournisseur facilement et sans pertes.
- Droit d’être informé rapidement, notamment en cas de piratage
- Limitations sur le profilage : selon le texte officiel, le profilage est « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données […] pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne« .
La loi prévoit que ce profilage ne peut être utilisé que si la personne donne son consentement ou s’il est nécessaire à la conclusion d’un contrat ̶̶̶ et non à des fins discriminatoires. - Protection des enfants et mineurs : une autorisation parentale est nécessaire pour ouvrir un compte sur les réseaux sociaux, et le droit à l’oubli qui leur est accordé est également plus clair
Pour faire court : Le respect de la vie privée devient la norme.
Mais alors… que faire ?
Pas de panique, un des gros changements est que nous passons d’un système déclaratif auprès de la CNIL à une autonomie totale sur le sujet, d’un contrôle a priori à un contrôle a posteriori.
Vous ne serez donc contrôlé que si un utilisateur dépose une plainte à la CNIL ou qu’une fraude interne ou externe est détectée (cyber-attaque ou autre).
La CNIL prévoit six étapes pour se préparer à la RGPD.
Désigner un Délégué à la Protection des Données
Le Délégué à la Protection des Données, ou DPO pour la version anglaise, est globalement le nouveau nom du CIL (Correspondant Informatique et Libertés). Si vous avez déjà élu un CIL, ce dernier a donc vocation à devenir DPD.
Il est seulement obligatoire pour les organisations dont l’activité de base est de traiter ou collecter massivement des données personnelles, et pour celles qui détiennent des données dites sensibles (cf www.cnil.fr).
Cette mesure permet néanmoins d’avoir un référent sur tous les sujets liés à la protection des donnée. Il informe les différents acteurs, vérifie le respect des textes, mais aussi sert de relais avec les autorités concernées. Un conseil, nommez DPD une personne capable de jouer un rôle transverse, idéalement rattachée à la direction générale.
Recenser tous les traitements de données personnelles
Disposer d’un registre de tous les traitements que vous opérez concernant des données personnelles. Par exemple, recenser tous les consentements (opt-in) à recevoir des contenus par email, tous les cookies collectés et sur quels site web, etc.
La CNIL nous résume cela simplement : Qui ? Quand ? Où ? Comment ? Pourquoi et Jusqu’à quand ?
- Une fois l’ensemble des traitements recensés, prévoir un plan d’actions pour s’aligner en fonction des informations manquantes, mal renseignées ou incorrectes.
Réaliser une étude d’impact RGPD
Lorsque vous effectuez des « traitements de données personnelles à risques », voius devrez effectuer une étude d’impact sur ces derniers. Vous verrez souvent le sigle PIA pour Privacy Impact Assessment, en anglais.
Lorsque la CNIL parle de données sensibles « à risques » elle entend que les traitements réalisés sur ces dernières présentent un risque sur les libertés des personnes concernées. On distingue trois cas de figure principaux :
- Les données recueillies abordent des sujets « sensibles » : La religion, les orientations sexuelles, des données judiciaires, génétiques, biométriques, des opinions politiques, la santé d’une personne….
- L’utilisation du profilage avec des conséquences juridiques ou significatives pour la personne concernée
- Les données sont transférées dans des pays hors de l’UE
Élaborer des procédures internes de suivi dédiées à la RGPD
La RGPD instaure, entre autres, un nouveau principe de privacy by design. Il s’agit de prévoir, dès la conception d’une application ou d’un traitement de données, les mesures de protection des données personnelles récupérées ou traitées.
Prévoir aussi toutes les étapes à suivre lors d’une réclamation d’accès, de rectification ou de suppression de données personnelles par une personne : comment répondre ? Qui répond ? Dans quel délais ? …
Et, comme pour toute nouvelle procédure interne, ne surtout pas oublier de communiquer avec tous les acteurs impliqués directement ou indirectement dans le traitement de ces données. Bien veiller à ce que vos collaborateurs sachent qui contacter, quoi faire et comment réagir face à une demande ou à une faille de sécurité par exemple.
Documenter l’ensemble des points précédents
Regrouper tous les fichiers liés dans un dossier global qui attestera de votre conformité à la réglementation.
- L’étude d’impact s’il y en a une
- Le registre des traitements de données personnelles
- L’ensemble des procédures prévues en cas de réclamation
- Le registre des consentements
En cas de contrôle, ces derniers vous permettront de prouver que
- vous cherchez à respecter la réglementation en vigueur
- vous êtes conscients des risques engendrées par vos différents traitements de données.
En conclusion
Ces six étapes peuvent de la RGPD, on ne va pas se le cacher, paraître bien fastidieuses.
En prenant du recul on se rend compte que cela peut vraiment s’avérer très utile :
- Pour faire le ménage et mettre au clair l’ensemble des données que vous traitez
- Et ainsi avoir une vue globale de ce qui se passe dans votre base
- Revoir vos opt-in et unsubscribed pour repartir sur une base propre
- Impliquer et sensibiliser davantage l’ensemble des personnes utilisant ces données
- Anticiper les risques de cyber-attaque
Un point essentiel à retenir parmi cette longue check list est que nous passons à un contrôle a posteriori : personne ne viendra vous surveiller tous les ans !
Cependant, si une réclamation est déposée, la CNIL viendra toquer à votre porte pour vérifier que vous êtes en règle. L’essentiel sera alors de prouver que vous faites preuve de bonne volonté. Et que vous avez commencé à mettre en œuvre des processus adaptés.
S’il vous manque une étape, mais si vous avez un plan d’action bien défini et pouvez montrer que des mesures ont déjà été mises en place, vous ne devriez pas être sanctionné.
En résumé ? Pas de panique, prenez votre temps et profitez-en pour être au clair avec la gestion de vos données et intégrez cette démarche dans votre projet de transformation digitale.
Si c’est la panique, « keep calm and call us » !