Confidentialité des données et confiance à l'ère du COVID-19, une première numérique

La crise du COVID-19 a accéléré le rythme de la transformation numérique, plaçant l'interaction numérique au cœur de presque tous les processus et obligeant les organisations à s'adapter rapidement. Là où les stratégies numériques étaient autrefois cartographiées en phases d'un à trois ans, les entreprises adaptent désormais leurs initiatives en quelques jours, semaines et mois.

La hâte de s'adapter à cette nouvelle réalité numérique du COVID-19. le travail à distance, l'augmentation des expériences numériques et l'automatisation ont des implications sur la confidentialité des données. À mesure que de plus en plus de processus passent au numérique, davantage de données sont générées et partagées et doivent être protégées, y compris les données personnelles des clients. Que nous considérions des mesures mondiales sans précédent pour suivre et retracer la propagation du coronavirus grâce à la technologie ou aux organisations qui comptent de plus en plus sur les interactions numériques pour soutenir une main-d'œuvre nouvellement distante, l'utilisation (ou la mauvaise utilisation potentielle) des données personnelles est à l'honneur.

Compte tenu des attentes croissantes des consommateurs en matière de confidentialité des données et de l'environnement réglementaire de plus en plus strict régissant la gestion des données personnelles, les entreprises doivent veiller à ce que leurs systèmes de confidentialité des données puissent évoluer de manière appropriée pour une ère numérique. Les sanctions pour non-respect des lois sur la confidentialité des données, telles que le règlement général européen sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA), peuvent être énormes. Pour les infractions les plus graves qui vont à l'encontre des principes du droit à la vie privée et du droit à l'oubli en vertu du RGPD, les entreprises encourent une amende potentielle pouvant atteindre 20 millions d'euros, soit 4% de son chiffre d'affaires annuel mondial, selon la plus élevée des deux. Les trois plus grosses amendes infligées à ce jour par les autorités s'élèvent à un total combiné de plus de 370 millions d'euros dont une seule amende de 204,6 millions d'euros infligée à une entreprise en 2019. Au-delà des dommages immédiats infligés par des sanctions financières potentiellement colossales, il y a les coûts à long terme de la fidélité et de la confiance perdues à la marque.

Se familiariser avec la confidentialité des données

OpenText a récemment commandé une étude parmi les consommateurs du monde entier * qui a révélé que près des trois quarts (73%) sont soit très conscients, soit à au moins assez au courant des lois qui protègent leurs données personnelles, mais 40% ne font pas confiance aux organisations tierces pour garder leurs informations personnelles en sécurité ou privées. En fait, près d'un tiers (30%) prendrait contact de manière proactive avec une organisation pour voir comment elle utilise ses données personnelles ou pour vérifier si elle stocke ses données personnelles de manière conforme. Plus d'une personne sur dix (14%) l'a déjà fait au moins une fois.

Outre les préoccupations généralisées des consommateurs, la recherche a révélé l'étendue de la volonté du public pour les entreprises de défendre la confidentialité des données. Dans le monde, 41% paieraient plus pour faire des affaires avec une organisation engagée à protéger leurs données personnelles.

Bien que le monde connaisse des changements rapides, la nécessité de protéger les données personnelles reste essentielle dans tous les secteurs industriels. Les entreprises doivent être en mesure de démontrer un engagement clair envers les normes les plus élevées en matière de confidentialité des données – en respectant une réglementation stricte, en garantissant une fidélité continue à la marque et en préservant la confiance des clients. Voici cinq façons pour les organisations de gérer la conformité dans le monde d’aujourd’hui axé sur le numérique.

Créez une culture de confidentialité d’abord

À mesure que la quantité et la complexité des informations augmentent, les risques et l’impact dans tous les domaines d’une organisation augmentent également. En construisant une culture de confidentialité d'abord, les organisations peuvent garantir que les transformations numériques respectent les environnements réglementaires applicables dans le monde entier. Dans le cadre de cet effort, les organisations devraient envisager de créer des équipes interfonctionnelles pour diriger les efforts de gouvernance de l'information et créer un cadre et une approche pour la conformité continue de la confidentialité des données.

Centralisation et automatisation des processus de confidentialité au sein d'une organisation en utilisant OpenText ™ Privacy La gestion peut contribuer au respect des principes de confidentialité et de protection des données, tels que la responsabilité, la minimisation des données et le traitement licite. OpenText Privacy Management est flexible et adaptable pour prendre en charge des environnements de données changeants et peut être facilement personnalisé pour correspondre au niveau de maturité d'une organisation. Les configurations préconfigurées raccourcissent les cycles de déploiement et accélèrent la mise en valeur.

Gérez le contenu de bout en bout

L'innovation technologique et les volumes croissants d'informations repoussent les limites de la confidentialité bien au-delà des normes réglementaires et des exigences légales actuelles. Alors que les entreprises se sont tournées vers le travail à distance et ont adopté de nouveaux outils de collaboration vidéo, le concept du lieu et de la manière dont le travail se déroule a rapidement changé. Le tableau blanc numérique, les flux de discussion en conférence téléphonique et d'autres lieux de collaboration ad hoc augmentent le risque d'étalement des données.

Compte tenu de ces défis, une gestion rigoureuse des informations est la première étape vers la conformité à la confidentialité des données. Les entreprises doivent supprimer les silos pour avoir une vue complète de toutes leurs informations – à la fois structurées et non structurées – et comprendre comment les informations personnelles sont gérées. Grâce aux logiciels de gestion de contenu d'entreprise (ECM) tels que OpenText Content Services les entreprises peuvent gérer le flux d'informations, de la capture à l'archivage et à l'élimination, garantissant une gouvernance de l'information agile pour réduire les risques et faire face à un paysage réglementaire de plus en plus complexe. [19659004] Tirez parti de l'analyse et de l'IA

Malheureusement, les processus de classification et de classement manuels sont subjectifs et sujets aux erreurs, ce qui empêche les entreprises de suivre et de gérer efficacement leurs informations. Pourtant, la catégorisation et l'organisation contextuelle des documents et des fichiers sont vitales pour les audits réglementaires, la migration de contenu, l'évaluation des risques, la découverte et la diligence raisonnable. Les organisations doivent pouvoir détecter les données sensibles, telles que les informations personnelles identifiables (PII), à travers les données structurées et non structurées pour éviter les amendes réglementaires. OpenText ™ Magellan ™ fournit une plate-forme d'analyse de données d'intelligence artificielle permettant d'identifier, de classer et d'analyser les données personnelles à grande échelle afin de garantir la conformité avec les réglementations en matière de confidentialité et de fournir des informations basées sur les données qui peuvent optimiser la gouvernance et atténuer les risques .

Rationaliser l'évaluation des données découvertes

Dans la plupart des réglementations sur la protection des données, les individus ont le droit de savoir quelles données une organisation recueille à leur sujet, pourquoi l'organisation est en possession de ces données et à qui leurs informations est divulguée. Le domaine d’action le plus critique est peut-être la capacité de répondre aux demandes de droits. Certaines organisations ont du mal à répondre aux demandes d'accès des personnes concernées ou des consommateurs – gratuitement pour les consommateurs et obligeant les organisations à répondre dans les 30 jours en vertu du RGPD – car elles sont accablées par la recherche de nombreuses sources de données, l'assemblage des résultats à la main, l'exécution de rédactions manuelles et la compilation du contenu à restituer aux personnes concernées. Le déploiement d'une technologie telle que OpenText ™ Axcelerate ™ fournit aux entreprises une solution efficace, automatisée et flexible qui peut répondre à des demandes urgentes et rassurer les clients sur le fait que la conformité à la confidentialité des données est une priorité.

Donner la priorité à la cyber-résilience [19659005] Les données stockées sur les ordinateurs de bureau, les ordinateurs portables et les tablettes sont vulnérables aux ransomwares, aux erreurs humaines, aux pannes matérielles, aux pertes et au vol – des risques qui ont été amplifiés par le passage en masse au travail à distance et le manque de surveillance des administrateurs informatiques sur leur dispersion. employés. C’est pourquoi créer une culture de la cyber-résilience est plus important que jamais. La cyber-résilience est la capacité de fournir en permanence les résultats opérationnels escomptés, malgré les cyber-événements indésirables. Elle nécessite une protection totale du réseau, des terminaux et des utilisateurs, ainsi que la récupération des données pour les clients de toutes tailles dans le cadre d'une solide stratégie de «défense en profondeur».

Les composants critiques d'une suite de cyber-résilience comprennent:

• Formation pour aider à renforcer la première ligne de défense, les employés
• Bloquer les menaces avant qu'elles ne puissent infiltrer votre réseau avec Protection DNS
• Protéger les terminaux des dernières menaces contre assurez-vous que les utilisateurs restent productifs et que vos données restent sécurisées avec antivirus nouvelle génération
• Sauvegarde automatique des données en cas de violation ou d'autres événements, en particulier pour les données contenues dans des logiciels tels que Suite Microsoft 365
• Migration de charges de travail physiques, virtuelles et cloud vers et depuis n'importe quel environnement avec un risque minimal et un temps d'arrêt quasi nul
• Récupération avec un temps d'arrêt minimal et sans données importantes l osses permet aux affaires de continuer comme d'habitude.

Défendre la confidentialité des données dans un monde axé sur le numérique

La crise du COVID-19 a accéléré la transformation numérique et fait du numérique – ainsi que de la gestion et de la protection efficaces des données – un élément central de presque toutes les interactions commerciales. En investissant dans des capacités complètes de gestion de la confidentialité étayées par la gouvernance et l'automatisation des informations, les entreprises peuvent satisfaire aux exigences réglementaires, éviter les pénalités de non-conformité et, surtout, maintenir la confiance des clients. La protection de la confidentialité des données sera cruciale pour conserver la confiance des clients dans une ère post-COVID.

Vous souhaitez en savoir plus sur la création d'une organisation conforme à la confidentialité des données qui peut s'adapter rapidement au monde numérique d'aujourd'hui? Vous pouvez trouver plus de détails dans l'article de blog ici .

Pour en savoir plus sur la conformité à la confidentialité des données, vous pouvez également visiter notre site Web ou essayer nos webinaires à la demande, y compris Données sensibles: trouvez-les, gérez-les et réduisez les risques .

Méthodologie

* Cette recherche a été menée via Google Surveys d'avril à mai 2020. À la demande d'OpenText, 12 000 personnes ont été interrogées de manière anonyme par le sept marchés suivants: Canada (2000 répondants), Royaume-Uni (2000 répondants), France (2000 répondants), Allemagne (2000 répondants), Espagne (2000 répondants), Australie (1 000 répondants) et Singapour (1 000 répondants).

Détails résultats par géographie

Des résultats de recherche spécifiques peuvent être trouvés ici .