3 raisons pour lesquelles votre entreprise devrait donner la priorité aux problèmes de conformité et de sécurité en matière de confidentialité des données

Récemment, Facebook, Instagram, WhatsApp, Messenger et Oculus se sont déconnectés simultanément pendant six heures, et pendant l'intégralité de ces 360 minutes, il semblait que nous vivions une sorte d'apocalypse. Un corollaire de la panne était que notre dépendance manifeste à l'égard d'Internet et des médias sociaux était devenue une source de préoccupation croissante de la part des régulateurs gouvernementaux. l'importance et l'influence du secteur, principalement en raison de la quantité de données dont ils ont accès, ce qui a rapproché ces géants de la technologie des réticules réglementaires gouvernementaux. Alors que la dépendance à Internet continue de croître, la FCC et d'autres agences fédérales commencent à accorder plus d'attention à des questions telles que la sécurité des données dans les entreprises de toutes tailles. Aujourd'hui plus que jamais, il est essentiel pour chaque entreprise de prendre conscience des exigences de conformité des données et de prêter attention à la manière dont l'évolution des lois ou les violations de données peuvent affecter ses opérations. Qu'il s'agisse de violations de données ou de violations des règles de conformité, les amendes et les pénalités sont de plus en plus sévères et nombreuses, et il est de plus en plus facile d'intenter une action en justice pour les poursuivre. Savoir optimiser l'approche des données de votre entreprise Confidentialité et Cybersécurité

1. Le RGPD se fait sentir

Récemment, les régulateurs européens appliquent le Règlement général sur la protection des données (RGPD) avec une plus grande vigueur et infligent des amendes à ceux qui enfreignent ses règles. Ces réglementations s'appliquent quel que soit l'endroit où sont basés les sites Web, les entreprises américaines opérant dans l'espace Internet européen doivent donc également être prudentes. Certaines sanctions du RGPD ont été suffisamment lourdes pour faire la une des journaux du monde entier. Par exemple, en 2020, H&M a été condamné à une amende de 35 millions d'euros pour avoir suivi ses employés et créé des profils détaillés à leur sujet. La même année, Google a dû payer 57 millions de dollars pour avoir fourni de manière incorrecte des informations sur les politiques de consentement et le traitement des données des utilisateurs. Celles-ci sont dérisoires par rapport à l'amende gigantesque de 746 millions d'euros d'Amazon en 2021 pour la façon dont il collecte les cookies et partage les données personnelles. De tels cas font partie d'une tendance générale à la hausse des amendes depuis la création du cadre GDPR en 2016. Le nombre de cas a également augmenté ; entre juillet 2019 et juillet 2020, il y a eu 332 amendes de ce type, mais au cours des 12 mois suivants – jusqu'à la mi-2021 – ce nombre a augmenté de 113,5 % pour atteindre 709 cas, selon Finbold.

Toute entreprise ayant une présence en ligne en Europe a besoin pour être pleinement conscient de ces règles, et de toute infraction, lit-on dans certaines parties du texte du RGPD, « pourrait entraîner une amende pouvant aller jusqu'à 20 millions d'euros, ou 4 % du chiffre d'affaires annuel mondial de l'entreprise de l'exercice précédent, quel que soit le montant plus élevé ».

2. Des réglementations similaires sont promulguées dans le monde

Le RGPD est peut-être le plus connu, mais des réglementations de conformité sont en fait mises en œuvre à l'échelle mondiale. L'Amérique promulgue plusieurs lois qui diffèrent de celles de l'UE et varient également d'un État à l'autre. Par exemple, la Californie, l'État le plus riche en PIB et le siège de la Silicon Valley, a promulgué la California Online Privacy Protection Act (CalOPPA), qui exige en partie que les entreprises divulguent comment elles réagissent à des choses comme « faire not track ».

D'autres cadres de protection des données similaires à celui du RGPD ont été mis en place à travers le monde. Beaucoup ont des différences régionales ou ont évolué à partir des réglementations précédentes, cependant, les principes de base sont essentiellement les mêmes. Des exemples récents ont été observés en Afrique du Sud, au Canada, en Inde et en Australie. Vers la fin de 2021, la Loi sur la protection des informations personnelles (PIPL) de la Chine devrait également devenir loi.

Connexe : Comment trouver un fournisseur de services sûr et sécurisé pour votre entreprise

3. La technologie juridique facilite le dépôt de poursuites

Avec toutes ces nouvelles règles s'appliquant au-delà des frontières, les risques de non-conformité sont élevés, mais il peut être difficile de les suivre toutes. Une extrême vigilance s'impose. Outre le respect des réglementations en matière de confidentialité des données, l'un des plus grands défis consiste à assurer la sécurité des données collectées. Lorsque des informations personnelles sont perdues ou divulguées, en vertu du RGPD, les consommateurs ont une demande de remboursement. Par exemple, Facebook, Mastercard et LinkedIn ont eu des fuites de données dans le passé et sont maintenant confrontés à de telles réclamations.

En conséquence, le secteur de la technologie juridique gagne rapidement en popularité, ce qui permet aux consommateurs de porter des poursuites sociétés. Le secteur est si demandé que les entreprises de technologie juridique, soutenues par des fonds de capital-risque, sont en mesure de fournir une indemnisation instantanée aux plaignants en appuyant simplement sur un bouton, et déposent souvent des réclamations à leurs risques et périls. En 2019, la technologie juridique a généré 17,32 milliards de dollars dans le monde et devrait atteindre plus de 25 milliards de dollars d'ici 2025, selon Statista, et ses cas impliquent de plus en plus des entreprises qui abusent des données personnelles. Par exemple, Facebook est poursuivi en Europe pour une violation en 2019 de 533 millions de comptes par des sociétés de technologie financière comme le groupe européen de technologie juridique RightNow, qui a déjà initié des millions d'euros de réclamations contre Facebook.

Connexe : Le La dure vérité que vous devez connaître avant de devenir un entrepreneur en ligne

Pour éviter d'éventuelles poursuites judiciaires, les entreprises doivent connaître leurs droits et les règles de confidentialité en vertu desquelles elles opèrent. S'ils ne le font pas, ils se retrouveront probablement les prochains dans la ligne de mire juridique.