Fermer

janvier 28, 2021

Innovation et impératif pour adopter la confidentialité, la transparence et la sécurité des données7 minutes de lecture



De Covid-19 à la cyberattaque SolarWinds, 2020 a porté de nombreux coups à la confiance du public. Les fondateurs doivent tirer les leçons apprises et s'assurer qu'elles ne font pas partie du problème.


6 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.


De Covid-19 à la cyberattaque SolarWinds 2020 a porté de nombreux coups à la confiance du public. Nous avons été bombardés de désinformation et de ce qui nous amène à nous interroger sur la et la sécurité de nos informations personnelles et organisationnelles sensibles. Ces événements ont amplifié le manque de confiance des gens dans tout, des agences gouvernementales aux marques grandes et petites.

Dans ce problème 2020 se trouve une opportunité 2021 . La nouvelle année offre aux fondateurs l'occasion de faire preuve de créativité et de résoudre les problèmes que cette confiance brisée a engendrés – et de s'assurer également que vous ne faites pas partie du problème. Cela commence par traiter les ventilations dans trois domaines: transparence et sécurité.

Confidentialité des données

Il y a toujours eu un besoin de protéger les données privées, mais il est loin le temps où les données sensibles les documents des clients étaient enfermés dans un classeur à la fin de la journée de travail. Dans notre monde numérique, les clients partagent plus d'informations que jamais sur eux-mêmes sur une variété de plateformes; cependant, il existe une confusion quant à la responsabilité de la confidentialité des données. Dans une enquête Cisco Consumer Privacy près de la moitié des répondants estimaient que c'était la responsabilité du gouvernement, tandis qu'un quart pensent que les consommateurs devraient faire plus pour protéger leurs et seulement un sur cinq pensait que c'était aux entreprises qui collectaient, traitaient et stockaient les informations de les protéger. Les lois sur la confidentialité des données, telles que et CCPA, imposent aux organisations de garantir la confidentialité des données. En fait, Gartner prédit d'ici 2023, 65 pour cent de la population mondiale verront leurs informations personnelles protégées par les lois sur la confidentialité des données. Les amendes et autres impacts tels que l'atteinte à la réputation menant à la perte d'activité, rendent les entreprises pleinement conscientes de l'importance de maintenir la protection des données .

La plupart des startups ] ne répondent pas aux critères minimaux nécessaires pour se conformer aux réglementations sur la confidentialité des données, mais cela ne donne pas aux fondateurs un laissez-passer gratuit pour ignorer les protections de la confidentialité des données. Au contraire, répondre aux exigences de confidentialité des données dès le début garantira que votre entreprise est prête à mesure qu'elle évolue et que de nouvelles lois sur la confidentialité sont introduites. L'ajout de la technologie qui catégorise les données tout en réduisant la redondance vous prépare à oublier les demandes des consommateurs ou à vérifier quelles données sont conservées. Il est également important que vous réfléchissiez aux données importantes à conserver et à celles qui peuvent être supprimées. Il devrait y avoir une gouvernance sur les données, soit en désignant une personne, en ajoutant de la technologie ou en faisant appel à une entreprise tierce, afin que la confidentialité puisse être préservée de manière appropriée et que les demandes des clients puissent être immédiatement traitées.

Related: 4 Raisons statistiques La sécurité des données devrait être une priorité absolue pour les petites entreprises

Transparence

La ​​transparence est une exigence importante dans le respect de la confidentialité des données. Les articles du RGPD indiquent que les réponses aux questions des clients concernant leurs données seront formulées sous une «forme concise, transparente, intelligible et facilement accessible, dans un langage clair et simple». Les entreprises devront être en mesure de répondre aux questions suivantes:

  • Qui est responsable de la gouvernance et de la confidentialité des données? Y a-t-il une personne responsable désignée responsable de ces informations?
  • Êtes-vous prêt à partager toutes les informations de contact sur demande?
  • Avez-vous défini le but de la conservation des données personnelles des consommateurs?
  • Combien de temps seront-elles conservées? Comment sont-elles traitées actuellement?
  • Les informations seront-elles transférées à un tiers?

Bien que ces questions soient spécifiques au RGPD, (que toute entreprise faisant affaire avec des résidents de l'UE est tenue de suivre), ce niveau de transparence devrait être standard pour les startups. Il s'agit uniquement de fidéliser les clients, les partenaires et les investisseurs.

Vouloir être transparent dans la manière dont les données sont utilisées est une chose. Avoir la capacité d'être transparent est un plus grand défi. Les entrepreneurs voudront se pencher sur la technologie disponible pour résoudre ce problème. Les données sont inutiles si vous ne savez pas ce que vous avez et comment cela vous profite. Obtenir la transparence requise dans les lois sur la confidentialité des données vous donnera un meilleur aperçu de vos données dans leur ensemble. Les solutions de transparence des données vous permettent d'expliquer non seulement pourquoi vous détenez des données sur les consommateurs, mais également comment elles peuvent fournir à votre entreprise une agilité commerciale améliorée. En fin de compte, les entreprises avec leurs données en ordre peuvent non seulement se conformer à la loi, mais aussi offrir une expérience client plus riche. ]

Sécurité des données

Le travail à domicile pendant Covid-19 a conduit à une augmentation des violations de données, avec 20 pour cent des violations et des cyber-incidents en 2020 directement liés au travail à distance. Il y a même eu des violations de données directement liées à la pandémie, comme l'attaque contre la Small Business Administration qui a révélé les informations de ceux qui demandent des prêts d'urgence au gouvernement.

Il ne fait aucun doute que les données sont attaquées. Il appartient aux entreprises de prendre des mesures pour le protéger. C'est beaucoup plus difficile à faire lorsque votre entreprise est petite, que vous avez des ressources limitées et que votre personnel accède au réseau sur des appareils personnels de partout dans le monde. Il y a des règles de base qui doivent être appliquées, comme l'utilisation de l'authentification multifacteur pour accéder à toutes les données de l'entreprise et des clients et l'application de mots de passe forts (l'attaque SolarWinds s'est appuyée sur des mots de passe faibles pour y accéder). Les VPN offrent des connexions plus sécurisées que les routeurs domestiques et le cryptage doit être utilisé pour toutes les transmissions sensibles. Les technologies cloud comme Security-as-a-Service offrent une gestion de la sécurité accessible pour les travailleurs où qu'ils soient, et les outils qui offrent une sécurité à la périphérie fourniront une protection directe pour les données, que ce soit sur le réseau ou l'accès sur un smartphone via le cloud

En 2020, vous avez été contraint de réajuster rapidement votre approche de la protection des données en utilisant les solutions disponibles. En 2021, les fondateurs et les entrepreneurs ont la possibilité de tirer les leçons de l'expérience et de bâtir la confiance, que ce soit par le développement de solutions innovantes ou en s'assurant que votre startup est en mesure de respecter les normes les plus élevées en matière de protection des données.

Connexes: Plus de 150 000 sites Web de petites entreprises aux États-Unis pourraient être infectés par des logiciels malveillants à tout moment. Voici comment vous protéger.




Source link

0 Partages