Ces dernières années, la confidentialité des données a été plus que jamais au centre des préoccupations du public. Quelles sont les informations collectées à votre sujet, comment sont-elles utilisées et qui a la possibilité d'y accéder ?
Chaque jour, des réglementations entrent en vigueur dans le monde entier pour imposer des restrictions et des contrôles sur la manière dont les données peuvent être collectées et utilisées : GDPR en Europe ; CCPA en Californie ; PIPEDA au Canada ; APPI au Japon ; Personal Data Protection Bill en Inde ; PDPA à Singapour ; et le projet pilote de CDR en Australie. Par ailleurs, les violations de données sont de plus en plus nombreuses, et les régulateurs appliquent des sanctions sévères.
La collecte de données est également en pleine évolution. Apple et Mozilla ont bloqué les cookies de tiers dans leurs navigateurs et Google a annoncé son intention de remplacer les cookies par un " Privacy Sandbox" (bac à sable de protection de la vie privée). Bien que les cookies soient utilisés pour soutenir une publicité ciblée, le fait que des organisations telles que Google proposent de modifier leur principal modèle commercial pour soutenir une évolution vers la protection de la vie privée constitue une avancée significative.
La manière dont vous recueillez et gérez les données peut-elle donc être ajustée pour renforcer la protection de la vie privée de la personne concernée, mais aussi profiter à votre traitement des données ? Nous connaissons tous l'idée traditionnelle du Big Data, à savoir la collecte de grandes quantités d'informations relatives aux personnes concernées afin de s'assurer que toutes les informations requises sont présentes. Mais cela introduit des risques inhérents pour la confidentialité et la sécurité des données.
Les données intelligentes sont de plus en plus pertinentes
Bien qu'il ne s'agisse pas d'un nouveau concept, les "données intelligentes" deviennent de plus en plus pertinentes, comme l'explique un récent article de LinkedIn. Ce principe consiste à ne collecter que les données les plus utiles et à les valider au cours de la collecte pour s'assurer qu'elles répondent aux besoins de l'entreprise.
Cela réduit le risque que des données incorrectes, inutiles et non pertinentes soient introduites dans une organisation et lie étroitement les données aux processus connexes. Si les données collectées sont pertinentes pour le processus, cela peut réduire l'effort et accélérer le processus tout en garantissant que la personne concernée est consciente de la finalité de l'utilisation de ses données. Avec une quantité réduite de données, les processus de gestion, de conservation et de suppression des données deviennent également plus efficaces.
Certains régulateurs envisagent également d'automatiser davantage les rapports et le traitement, comme la stratégie de données publiée par la FCA et le document de discussion publié par la Banque d'Angleterre.
Les outils dont vous avez besoin pour traiter les "données intelligentes" (smart data)
Que faut-il pour mettre en œuvre un traitement intelligent des données ? Identifier les obligations réglementaires Ces obligations peuvent être utilisées pour définir et contrôler les politiques et les procédures relatives à la collecte et à la conservation des données. Celles-ci doivent être gérées par les propriétaires de données appropriés au sein de votre organisation et diffusées aux employés impliqués dans la collecte des données à l'aide d'un système efficace de gestion des politiques efficace.
Les processus peuvent être solidement mis en œuvre dans des outils d'automatisation afin de s'assurer qu'ils sont suivis correctement et les données recueillies doivent être stockées dans un référentiel approprié et sécurisé. référentiel sécurisé approprié et sécurisé, avec des contrôles d'accès stricts. Ce référentiel devrait fournir une vision claire de l'exactitude et de la validité des données et simplifier la conservation ou la suppression des données selon des procédures définies.
L'ensemble de l'infrastructure doit permettre d'établir facilement des rapports et des analyses afin d'aider à déterminer où les obligations sont respectées et de fournir une visibilité sur la manière dont les données sont utilisées. Enfin, cette infrastructure doit être dynamique et permettre l'évolution des exigences au fur et à mesure que les obligations internes et externes changent.
L'année 2020 s'annonce d'ores et déjà comme une nouvelle année de changements et d'évolutions significatifs en matière de réglementation sur la protection de la vie privée. Le suivi de vos obligations réglementaires tout en gérant vos données pour répondre aux exigences sera donc un défi majeur cette année.
[bctt tweet="2020 s'annonce d'ores et déjà comme une nouvelle année de changements et d'évolutions significatifs en matière de réglementation sur la confidentialité des données. " via="yes"]
