7 étapes pour préparer votre organisation aux changements apportés à la législation australienne sur la confidentialité

Un autre avantage est que cela permet d’économiser de l’argent. Pas sur l’espace disque qui peut presque être considéré comme libre à ce stade, mais de nombreux CDP et autres applications SaaS ont un modèle de facturation basé sur la quantité de données (enregistrements clients) que vous détenez. L’entreprise que j’ai aidée a obtenu une réduction significative de ses coûts de licence CDP après le nettoyage.

4. Développez et gérez un cadre de consentement pour les nouvelles données et anonymisez lorsque vous le pouvez

Fiez-vous davantage aux données de première partie que vous collectez vous-même. Informez les clients du moment où vous collectez ces données et de la raison pour laquelle vous les utiliserez. Informez-les de cette collection, avant de la rassembler. Si vous avez de nouvelles utilisations des données, demandez un consentement supplémentaire ou anonymisez les données.

Pour ces derniers, l’une de ces techniques implique le cryptage des identifiants qui permet de relier différents ensembles de données à des fins d’analyse, tout en obscurcissant les données d’origine. Une autre technique est le cryptage homomorphe, dans lequel un propriétaire de données crypte un ensemble de données, l’envoie au cloud (ou à un autre serveur) pour traitement, le serveur traite les données sans les déchiffrer et renvoie les résultats cryptés au propriétaire – qui est le seul à pouvoir pour décrypter les résultats.

5. Favoriser la responsabilité des partenaires

Avec qui partagez-vous des données et qu’en font-ils ? Utilisent-ils toujours les données de vos clients d’une manière conforme aux promesses que vous avez faites ? Passez en revue vos contrats et accords dans votre écosystème de partenaires et tenez-les responsables. « Pour faire affaire avec nous, vous devez avoir une attitude mutuellement acceptable à l’égard de la vie privée (et de l’esclavage moderne, de l’approvisionnement éthique, et….).

6. Assurez-vous que votre plan de notification des violations existe et qu’il est à jour

Avez-vous mené un wargame en salle de conférence, simulant une violation de données ? L’avez-vous répété au cours des 12 derniers mois ?

7. Éduquez vos équipes et soutenez les personnes qui soulèvent des problèmes

« Jidoka » est un principe Lean lancé par Toyota. Un principe clé de Jidoka est que n’importe qui peut soulever un problème et, en réalité, arrêter la chaîne de production. Dans de nombreuses organisations dans lesquelles j’ai travaillé, arrêter toute production serait un suicide de carrière, mais chez Toyota, cette première étape du processus consiste pour le manager à trouver l’employé qui a initié l’arrêt et à lui dire « Merci ». Cela conduit d’abord à une culture de qualité. Ce n’est qu’en remerciant et en récompensant ceux qui soulèvent des préoccupations en matière de confidentialité que nous pourrons promouvoir une culture axée sur la confidentialité.