Préparer l’entreprise au GDPR et à l’ère de la conformité et de la sécurité des données – Par Pascal Vitoux, ASG Technologies

Des véhicules autonomes aux équipements domotiques intelligents, le monde qui nous entoure connaît de profonds changements, transformant notre vie. Cependant, dans l’esprit du consommateur, une question domine : ai-je toujours le contrôle des informations me concernant ? Sont-elles en sécurité ?

Les téléphones mobiles, Internet, et les objets connectés provoquent une explosion du volume des données créées et collectées. Analysées quotidiennement par les autorités et entreprises privées, elles leur permettent de se tenir informées des tendances de la société, des besoins en matière d’urbanisme, d’améliorer l’accès aux services du quotidien et d’innover. Les données ont aujourd’hui pris une importance critique dans l’ensemble de notre vie et sont l’élément vital de notre univers numérique en expansion rapide. L’enjeu économique pour les sociétés les exploitants est aussi important. Aujourd’hui, les entreprises gérants les données ont remplacé les entreprises pétrolières et traditionnelles dans le top 5 mondial des entreprises les plus riches.

Maintenant, comment gérer cette quantité d’information sans cesse croissante tout en protégeant la vie privée et la sécurité de chaque client ? Outre l’aspect éthique et moral, la prise de conscience et l’inquiétude des utilisateurs autour de l’exploitation de leurs données deviennent aussi des éléments concurrentiels.

En effet, parmi toutes ces données produites, trop peu sont effectivement protégées par les entreprises qui sont contraintes de mettre de nouveaux produits sur le marché au pas de charge. Elles font alors face à des contraintes et choix entre rapidité d’exécution et réduction des risques. Chaque semaine un nouveau gros titre apparait sur une faille de sécurité exposant des milliers de fiches à une utilisation potentiellement malveillante. Récemment une faille de sécurité chez Equifax aux États-Unis a exposé des informations concernant plus de 145 millions de personnes !

De nombreuses autorités réglementaires à travers le monde ont réagi en instaurant des règles et mesures pour aider les entreprises à protéger leurs propres données et celles de leurs clients. Plus ou moins suivies, le manque de contraintes fortes et pénalisantes ne leur a pas forcément permis d’être réellement effectives.

Une nouvelle réglementation capitale va contraindre les entreprises à revoir leurs approches de la gestion des informations : le Règlement Général de l’Union européenne sur la Protection des Données (GDPR). Rendant une mise en conformité obligatoire d’ici au 25 mai 2018 sous peine d’importantes amendes pouvant aller jusqu’à 20 millions d’euros, le GDPR impose des exigences importantes à toutes les entreprises collectant des données sur des résidents européens. Parmi ces exigences, une gestion et un suivi étroits des informations personnelles recueillies. Ces règles s’appliquent à toute entité, européenne ou non, qui détient ou exploite des données personnelles de citoyens européens.

Chaque entreprise devra justifier du traitement approprié des données personnelles. Si nécessaire, elles seront dans l’obligation de démontrer qu’elles ont obtenues le consentement à utiliser les données collectées. Dans le cas contraire, elles devront supprimer des données, corriger les erreurs ou encore, fournir des copies des données détenues sur demande.

Pour satisfaire à ces exigences, il sera indispensable de tracer tous les usages de données personnelles et de protéger la vie privée des personnes qu’elles concernent.

Dans un monde où la transformation digitale s’accélère, il n’est pas rare de voir des environnements ou la donnée transite et est transformée entre l’entreprise, des cloud privés et publics. Les coûts liés à l’analyse et à la compréhension de masses de données dans cet environnement complexe sont non négligeables.

Or l’utilisation de données inexactes pour une prise de décision, l’échec d’un audit de conformité ou une faille de sécurité ont un coût bien plus élevé. Et ce, non seulement en termes financiers que de pertes d’opportunités ou d’impact sur la réputation de l’entreprise.

A cette fin, chaque entreprise hébergeant des données personnelles recueillies sur des résidents européens aura tout intérêt à faire appel à une solution de traçabilité des données d’entreprise automatisée. Les solutions de ce type peuvent produire rapidement des rapports de traçabilité sur la source et l’utilisation des données dans l’entreprise et permettre l’audit sur-le-champ de toutes les données marquées comme personnelles. En l’absence d’une solution de ce genre, votre entreprise s’expose aux risques de pénalités importantes et de devoir suspendre son activité le temps d’établir manuellement des rapports destinés aux autorités réglementaires.

De plus, une représentation fidèle de leurs parcs de données permet aussi aux entreprises d’accélérer leurs prises de décisions critiques. Ainsi, elles y gagneront en agilité qui produira des résultats immédiats et les aidera à mettre sur pied de nouvelles offres pour leurs clients.

Les entreprises se doivent d’identifier les données importantes, d’utiliser les technologies adaptées à leur collecte et leur utilisation, et de comprendre leur valeur. Les entreprises qui y arrivent seront les grandes gagnantes de l’ère numérique, car elles sauront répondre aux opportunités immédiates ainsi qu’aux demandes de conformité. Les GAFAM (Google Apple Facebook Amazon Microsoft), NATU (Netflix, AirBnb, Tesla, Uber) l’ont compris depuis longtemps et dominent le marché de la donnée.

Même si la planète digitale ne s’arrêtera pas de tourner le 25 Mai 2018, n’attendez pas la dernière minute pour accélérer la compréhension de vos données et garantir à vos utilisateurs une utilisation respectueuse.

Par Pascal Vitoux, Senior Vice President of Development & CTO – ASG Technologies

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?