Comment Tech GDPR transforme la protection des données en avantage commercial

Tech GDPR aide les entreprises technologiques à dépasser la conformité de façade — en transformant la confidentialité en une capacité opérationnelle structurée.

18 avril 2026

Nous finissons par effectuer davantage de transactions commerciales — et vu la simplicité, je suis tout à fait ouvert à l’idée de transférer une plus grande partie de nos paiements entrants et sortants vers Vivid.

Silvan Jongerius, Managing Partner

Tech GDPR est passée à Vivid après avoir été de plus en plus frustrée par les tarifs, la qualité du service et les délais de réponse des banques traditionnelles. “Tout était lent et coûteux”, se souvient Jongerius. Ce qui a commencé comme un simple compte d’épargne a rapidement évolué. “Au départ, nous avons rejoint Vivid principalement pour notre gestion de trésorerie. Mais aujourd’hui, nous effectuons de plus en plus de transactions commerciales — et vu la simplicité, je suis tout à fait ouvert à l’idée de transférer une plus grande partie de nos paiements entrants et sortants vers Vivid. Nous le faisons progressivement, mais ce n’était pas ma première intention.”

L’illusion de la conformité : quand les politiques ne correspondent pas à la réalité

La protection des données fait beaucoup parler, mais elle est rarement bien comprise. De nombreuses entreprises abordent le RGPD comme un simple exercice documentaire — un problème à régler en générant rapidement des politiques, parfois même à l’aide de l’IA. En pratique, cette approche ne crée qu’un faux sentiment de sécurité. Les politiques peuvent exister, mais elles ne reflètent souvent pas la façon dont les données circulent réellement dans l’organisation. “Certaines entreprises commencent par rédiger leurs politiques avec l’IA — elles utilisent ChatGPT et d’autres outils pour créer des mentions de confidentialité qui ne reflètent pas la réalité de l’entreprise”, explique Jongerius. “Elles n’ont pas fait le travail de fond. Elles n’ont pas exploré en interne pour comprendre quels processus existent vraiment, et ces processus ne sont donc pas reflétés dans les politiques. C’est une lacune majeure.” Alex Carroll, Consulting Manager du cabinet, constate cet écart côté client au quotidien. “Vous seriez surpris de voir combien de personnes au sein d’une entreprise ont une compréhension totalement différente de ce que fait leur propre entreprise ou de la façon dont elle utilise les données”, dit-il. Le décalage entre la manière dont une entreprise se présente à l’extérieur et son fonctionnement réel en interne est, selon lui, la norme plutôt que l’exception.

« Certaines entreprises commencent par rédiger leurs politiques à l'aide d'IA — elles utilisent ChatGPT et autres pour créer des avis de confidentialité qui ne reflètent pas vraiment la réalité de l'entreprise », explique Jongerius. « Elles n'ont pas fait leur due diligence. Elles n'ont pas exploré en interne pour comprendre réellement quels processus se déroulent, et ces processus ne sont donc pas reflétés dans les politiques. C'est une lacune majeure. » Alex Carroll, Consulting Manager du cabinet, observe l'écart côté client au quotidien. « Vous seriez surpris du nombre de personnes au sein d'une même entreprise qui ont une compréhension complètement différente de ce que fait leur propre entreprise ou de la façon dont elle utilise les données », dit-il. Le décalage entre la manière dont une entreprise se présente à l'extérieur et dont elle fonctionne réellement à l'intérieur est, selon son expérience, la règle plutôt que l'exception.

Une étape vraiment essentielle consiste à commencer par comprendre quelles données sont réellement traitées au sein de l’organisation, avant même de penser à rédiger des politiques.

Silvan Jongerius, Managing Partner

Au-delà de la checklist : comment Tech GDPR bâtit une conformité qui tient la route

Tech GDPR adopte une approche différente. En tant que cabinet de conseil spécialisé, l’entreprise privilégie la profondeur à l’échelle et travaille étroitement avec ses clients pour cartographier et analyser la façon dont les données sont réellement traitées au quotidien. “Lorsque nous collaborons avec un client, nous avons un regard très approfondi sur le fonctionnement interne — nous voyons de nombreux rouages internes et comprenons exactement comment leurs processus sont structurés”, explique Jongerius. “Obtenir cette visibilité sur autant d’organisations qui travaillent avec de nouvelles technologies et font des choses vraiment intéressantes est extrêmement enrichissant.” Carroll, qui dirige une équipe de consultants en confidentialité et en technologie et gère les comptes clients clés, résume le travail en termes concrets : “La conformité n’est pas de la physique quantique. Il ne faut jamais sous-estimer ce qui peut mal tourner. Il ne faut jamais surestimer la maturité d’une entreprise ni la clarté qu’elle a sur ce qu’elle doit faire. Il s’agit de ne rien tenir pour acquis, de rester organisé et de ne rien laisser passer — c’est essentiellement le rôle d’un consultant.” Plutôt que de livrer des cadres génériques, Tech GDPR traduit les exigences réglementaires en améliorations concrètes et opérationnelles — en aidant les entreprises à bâtir des systèmes à la fois conformes et économiquement viables. “Tech GDPR a été fondée pour aider les entreprises pour lesquelles se conformer au RGPD était très difficile, et pour trouver malgré tout une manière de bien faire les choses — en préservant la confidentialité pour les individus, tout en créant une situation viable pour les entreprises”, explique Jongerius.

De CTO à fondateur de cabinet conformité : un virage de carrière motivé par la curiosité

Jongerius ne venait pas à l’origine du monde de la protection des données. Avec un parcours dans la technologie et la gestion dans l’éducation — dont quatorze ans en tant que directeur général de quatre campus d’une école d’arts créatifs et de médias au Royaume-Uni — son entrée dans la confidentialité s’est faite par nécessité. Alors qu’il occupait le poste de CTO, on lui a confié la responsabilité d’assurer la conformité au RGPD — une mission que la plupart dans l’organisation voulaient éviter. “C’était quelque chose dont personne ne voulait vraiment s’occuper, mais pour une raison que je ne m’explique pas, je trouvais cela passionnant”, raconte-t-il. Cette curiosité l’a conduit à cofonder Tech GDPR à Berlin en 2018. Le parcours de Carroll a été tout aussi atypique. Il venait du monde de la conformité normative — normes ISO, systèmes de management — avant de rejoindre Tech GDPR en 2018. “J’étais plutôt novice en protection des données au départ”, reconnaît-il. “En devant l’étudier puis traduire tout cela en recommandations concrètes pour nos clients, j’ai clairement changé mon propre rapport aux plateformes et aux appareils électroniques.”

Le parcours de Carroll est tout aussi atypique. Il vient du monde de la conformité normative — normes ISO, systèmes de management — avant de rejoindre TechGDPR en 2018. « J'étais au départ assez novice en matière de protection des données », reconnaît-il. « Avoir dû l'étudier puis le traduire en recommandations concrètes pour les clients a profondément changé mon propre rapport aux plateformes et aux appareils électroniques. »

C’est l’alliance de mon expérience en entrepreneuriat, en direction d’entreprise, en technologie et dans le cadre juridique du RGPD — qui, selon moi, me donne un avantage pour fonder Tech GDPR.

Silvan Jongerius, Managing Partner

Quand la protection des données devient un mode de vie

Travailler dans la protection des données ne se limite pas à influencer les processus d’entreprise — cela change aussi la façon dont on interagit avec la technologie au quotidien. Jongerius et Carroll décrivent tous deux une vigilance professionnelle qui a durablement façonné leurs habitudes personnelles. “Si je ne comprends pas comment une entreprise utilise mes données, je suis le premier à demander plus d’informations, à relire la politique de confidentialité, à contacter le délégué à la protection des données”, explique Jongerius. Sur un plan personnel, il réfléchit soigneusement à la place qu’il choisit dans un café (“Je m’assure toujours d’être adossé à un mur”), à qui pourrait entendre les conversations et à ce qui est visible sur son écran dans les espaces publics. Carroll est allé encore plus loin. Il a cessé d’utiliser la plupart des réseaux sociaux — “J’utilise LinkedIn parce qu’il a une utilité professionnelle, mais Facebook, clairement plus” — et il éloigne activement sa famille des produits Meta. “Je fais quitter WhatsApp à ma famille, parce qu’on sait désormais que les conversations et les contenus partagés sur WhatsApp servent à la publicité”, explique-t-il. “Je ne veux pas que les photos de famille soient interprétées comme des signaux de style de vie et ciblées par de la publicité.” Même quelque chose d’aussi banal qu’un bandeau cookies devient un exercice professionnel. “Quand je visite un site et qu’un bandeau cookies s’affiche, je le lis en partie”, dit Carroll. “Je ne lis pas les détails parce que je ne fais pas confiance aux détails — ils sont conçus pour vous faire croire que la confidentialité compte pour l’organisation. En réalité, ce sont simplement vos données qui comptent.” Son conseil pour tous : “Avant de cliquer et de vous inscrire à un service, regardez le site, regardez l’entreprise, regardez la façon dont elle communique. Ne croyez pas sur parole quand on vous dit que la confidentialité est importante. Vous n’avez pas besoin de comprendre parfaitement la politique de confidentialité, mais vous sentez rapidement si l’entreprise la prend au sérieux ou non.” Jongerius ajoute une mise en garde sur les outils d’IA : “Soyez prudent avec ce que vous confiez à ChatGPT. On sait déjà qu’il réutilise vos données pour entraîner ses modèles — il peut aussi retenir des éléments de vos conversations pour un usage futur. Et OpenAI vient de signer des contrats avec le département américain de la Défense, ce qui pose aussi la question de ce qui peut arriver à vos données dans le cadre de ce contrat.”

L’autonomie par design : bâtir un cabinet de conseil en remote-first

Tech GDPR fonctionne comme une entreprise remote-first, construite autour de l’autonomie et de la confiance. L’équipe est structurée pour travailler de façon indépendante, avec la liberté de gérer ses responsabilités sans supervision permanente. Le style de leadership de Jongerius est influencé par une approche collaborative, typiquement néerlandaise, de la prise de décision — en impliquant l’équipe dans les décisions clés et en donnant le cap ensemble. “Je ne suis pas du genre à regarder par-dessus l’épaule de mes collaborateurs au quotidien. Je veux qu’ils soient autonomes et je cherche à les y aider”, dit-il. “J’espère que mon équipe dirait la même chose. C’est plus un espoir qu’une attente, je dois bien l’admettre.” La stratégie de recrutement de l’entreprise traduit un investissement réfléchi dans le développement. “Nous sommes un cabinet de conseil spécialisé, donc notre stratégie consiste à recruter des profils prometteurs, qui comprennent réellement la technologie ou qui ont au moins un intérêt très fort pour elle”, explique Carroll. “Le conseil en droit et en cybersécurité n’est pas aussi technique que la plupart des gens le pensent — il s’agit avant tout d’avoir l’état d’esprit nécessaire pour comprendre les processus d’entreprise et les risques liés à la technologie.” Carroll travaille avec de jeunes professionnels ayant un à trois ans d’expérience et les forme au fonctionnement réel des entreprises — des dynamiques de comité de direction aux désalignements entre services. “Ce que fait un consultant, et ce que mon équipe apprend à faire, c’est voir les liens entre les silos”, dit-il. Après une période de turnover plus élevé, l’équipe s’est stabilisée. “Cela fait maintenant deux ou trois ans que nous avons une équipe plutôt stable, et c’est un vrai plaisir”, ajoute Jongerius.

Comment Tech GDPR gère ses opérations financières

Opérer en Allemagne et à l’international avec des activités de conseil en contact direct avec des clients impose des processus financiers efficaces. Des paiements rapides, une vision claire des dépenses et la possibilité de garder le banking professionnel séparé des appareils personnels — tout cela compte pour une entreprise qui pense les flux de données de manière professionnelle. Vivid aide Tech GDPR à fluidifier ces processus grâce à une interface unifiée pour gérer les dépenses et les finances de l’entreprise. Au lieu de s’appuyer sur des systèmes bancaires legacy lents et fragmentés, l’équipe peut suivre les transactions, surveiller les soldes et gérer les opérations quotidiennes au même endroit. Pour une entreprise centrée sur la transparence et le contrôle en matière de protection des données, la rapidité opérationnelle et l’approche digital-first de Vivid s’intègrent naturellement : “Avec la banque moderne — même si je n’en apprécie pas tous les aspects — les processus sont généralement bien plus rapides. Et cela aide quand on dirige une entreprise.” La seule réserve de Jongerius est, fidèle à son approche de la confidentialité : “Je préfère garder mon téléphone personnel en dehors de mon banking professionnel — ne pas mélanger les choses. Et c’est aussi pour des raisons de confidentialité.” Même son retour sur la banque se fait à travers le prisme d’un professionnel de la protection des données.

Des solutions adaptées à toutes les entreprises

Les meilleures entreprises d'Europe travaillent avec Vivid

Découvrez comment Vivid contribue à la croissance et au succès