Fermer

mars 15, 2019

Un tsunami réglementaire approche: êtes-vous prêt?

A Regulatory Tsunami Is Coming: Are You Prepared?


La conformité sera un problème commercial de plus en plus difficile en 2019. Considérez le «Bureau de la conformité» que Xerox doit déjà gérer face à la complexité.


7 min de lecture

Les opinions exprimées par les contributeurs de l'Entrepreneur sont les leurs.


Quel que soit leur point de vue, le chef d'entreprise semble devoir devenir plus fort

En décembre, une coalition réunissant plus de 200 banques, détaillants et sociétés de technologie a été convoquée. Le Congrès rédigera une législation plus stricte sur la protection de la vie privée. Les membres de la coalition ont déclaré qu'ils estimaient que toutes les entreprises devraient être soumises aux mêmes règles, indépendamment de leur taille ou de leur secteur d'activité, et qu'il devrait exister une norme nationale pour les notifications de violation de données.

Le fait que le secteur privé réclamait lui-même une législation. est significatif. Les entreprises sont désormais parfaitement conscientes des retombées financières et relationnelles des violations de données sur les relations publiques, à tel point qu'elles demandent en réalité aux législateurs de les appliquer à des normes plus strictes. Le public est tout aussi inquiet à propos de la confidentialité des données.

Liés: L'analyse de rentabilité très stricte pour se conformer au règlement le plus strict du monde en matière de protection des données

Et c'est cette combinaison qui le rend il est fort probable que des réglementations plus sévères soient appliquées dans le secteur des données.

Tout cela survient au lendemain de la mise en œuvre du règlement général sur la protection des données (RPG) dans l'Union européenne au printemps dernier, ainsi que de l'adoption de la California Consumer Privacy Act. l'été dernier. Les députés démocrates et républicains du Congrès s'interrogent actuellement sur la question le GOP ne s'intéressant qu'à une loi fédérale qui supplanterait toute réglementation étatique.

Que pense la petite entreprise de tout cela? Considérant que la loi californienne entrera en vigueur en janvier 2020 et que presque tous les autres États ont proposé diverses lois sur la confidentialité des données, les petites entreprises sont évidemment désireuses d'éviter un patchwork de lois. Les eaux réglementaires sont déjà suffisamment saccadées

Certaines industries, comme la finance, sont habituées à la réglementation des données. Compte tenu de l’ampleur des nouvelles réglementations potentielles, cette expérience du secteur financier ne comptera toutefois pas beaucoup. Le simple fait est que chaque entreprise en Amérique doit se préparer à de nouveaux défis en matière de conformité tout au long de 2019.

Avez-vous réfléchi à ce que la conformité signifie pour vous?

Les coûts

La plupart des entreprises s'attendent à les réglementations en attente à modeler sur le GDPR qui s’applique désormais à toutes les entreprises au service des clients de l’Union européenne. Le GDPR impose des amendes pour chaque enregistrement exposé, ce qui signifie que les amendes peuvent atteindre des millions (voire des milliards) d’euros (calculez le montant en dollars américains).

ces chiffres est troublant, considérez la probabilité d'une amende. La réglementation à venir obligera les entreprises à adopter une nouvelle approche des données et de l'engagement des clients. Il ne sera pas facile de s’adapter à de nouvelles réglementations complexes et variées. Les entreprises peuvent être désireuses de se conformer mais se retrouvent en difficulté parce qu’elles sont incapables.

La menace croissante de la cybercriminalité est un autre sujet de préoccupation. Les pirates informatiques actuels sont à la fois tenaces et sophistiqués, rendant la cybersécurité extrêmement difficile à garantir. Le respect de la réglementation en vigueur ne rendra pas les entreprises immunisées contre les attaques ni contre les amendes – bien qu'elles les fassent mieux protégées qu'aujourd'hui.

Rendre la conformité simple et certaine

Nous ne savons pas encore sous quelle forme. toute nouvelle réglementation pourrait prendre ou comment ils pourraient affecter les entreprises individuelles. Heureusement, les détails ne sont pas nécessaires pour que les entreprises commencent à élaborer une meilleure approche en matière de conformité. L'objectif est de rendre la gestion de la conformité à la fois plus facile et plus cohérente. Commencez par ces étapes:

1. Recueillez des données sur tous les canaux.

Ne considérez pas les données comme "réglementées" ou "non réglementées". Toutes les données sont potentiellement sensibles. Par conséquent, au lieu de protéger certaines données, les entreprises devraient commencer à protéger toutes les données de manière égale. Cela commence par le fait que les entreprises sont capables de collecter des données auprès d’un maximum de sources afin de les stocker sur une plate-forme normalisée.

Related: Le gouvernement fédéral et les États-Unis adoptent une loi sur la protection de la vie privée; Ce que cela signifie pour votre entreprise

Xerox a reconnu la valeur de la normalisation en créant, en 2017, un Office of Compliance qui s'efforce de créer une culture de conformité positive en aidant les employés travaillent avec diligence et veillent à ce que les hauts dirigeants et tous les membres de la direction envoient des messages cohérents. Ce bureau examine et met également à jour en permanence les politiques de l'entreprise pour s'aligner sur les exigences réglementaires et juridiques en constante évolution.

Une telle coordination descendante sera essentielle lorsque les données en rapide évolution, sous plusieurs formats, seront soumises aux lois sur la protection de la vie privée. Pensez-y comme à une équipe de conformité dédiée, chargée de se tenir au courant de chaque nouveau développement et de réagir en conséquence.

Les entreprises de toutes tailles devraient copier Xerox et s'efforcer de codifier leurs protocoles de conformité – le plus tôt sera le mieux. Assurez-vous simplement de rester ouvert à la possibilité de modifications de procédure, car les réglementations à venir nécessiteront certainement une certaine souplesse lors de leur introduction et de leur promulgation.

2. Facilitez les audits internes et externes.

Les audits sont essentiels à la conformité. Se conformer aux auditeurs signifie souvent renvoyer des quantités énormes d'informations. Alternativement, mener des audits internes permet aux entreprises de trouver et de corriger les problèmes avant même que les régulateurs n'arrivent. Dans les deux cas, les entreprises doivent avoir un accès à la demande à toutes leurs données. sinon, tout type d'audit est un fardeau.

Le fait de disposer de toutes les données sur une plate-forme accessible avec la recherche unifiée rend l'extraction pratiquement sans effort. Nikon comprend qu'une réponse rapide est importante, à tel point qu'elle a développé des systèmes indépendants. Ces systèmes permettent au service d'audit interne de la société de contrôler le respect des lois et des règlements, ainsi que des règles internes, sans ingérence des divisions opérationnelles.

Un aperçu des activités annuelles de chaque service – à déterminer principalement si les activités des divisions sont conduites conformément aux lois et aux règlements, ainsi que pour formuler des propositions d’amélioration, est fourni au comité de direction et au conseil d’administration de la société.

Imaginez à quel point il sera plus facile de gérer les enquêtes externes après Votre entreprise effectue de nombreux essais. La pratique rend parfait. À mesure que la réglementation évoluera au cours de 2019 et au-delà, il sera essentiel de réagir et de s'adapter rapidement. Prenez une longueur d'avance en instituant dès que vous le pourrez un système d'audit interne.

3. Pratiquez la bonne gouvernance.

La réglementation dicte la manière dont une entreprise doit agir à la fois avant et après une infraction. En raison de cette surveillance accrue, les entreprises doivent devenir des hyper-logiciels de sécurité des données. Si, par exemple, une violation n'est pas détectée, et donc non signalée, l'amende qui en résulte pourrait être multipliée. Considérant à quel point la cybersécurité peut être imprévisible, les entreprises doivent disposer de plans et de politiques décrivant exactement comment agir après une infraction.

À propos: Trois raisons pour lesquelles votre start-up a besoin d'un manuel de gouvernance

General Electric aide ses employés dans le monde à garder la conformité à l'ordre du jour en employant environ 800 responsables de la conformité et plus de 600 médiateurs à temps partiel pour faire office de sondeurs.

Au lieu d'essayer de balayer les problèmes de conformité sous le tapis, GE les confronte de front s'assurant que les problèmes sont entendus et pris en compte, et utilise une ligne directe où les employés peuvent signaler tout problème de conformité. Les travailleurs peuvent également s'adresser à leurs responsables pour résoudre ces problèmes. L'idée est qu'un dialogue honnête et ouvert entre toutes les parties mettra fin à de nombreux problèmes avant qu'elles aient une chance de commencer.

Chaque entreprise devrait suivre l'exemple de GE. Bien sûr, vous n’avez probablement pas des centaines d’employés à s’engager dans cette tâche, mais la mise en place d’un réseau de surveillance en couches contribuera à éliminer les angles morts et à rester au fait des nouvelles lois.

Il est important d’éviter les lourdes amendes et la publicité négative. les sanctions ne sont pas la raison principale de se soucier de la conformité en 2019. Qu’est-ce que les clients se soucient de leurs données personnelles et sont fatigués de voir les entreprises en abuser?

De cette manière, les autorités de réglementation ouvrent la voie à la prospérité future des entreprises. économie entièrement tirée par les données.



Source link