Quelles sont les meilleures pratiques que les services juridiques des entreprises peuvent utiliser pour mettre en œuvre des processus visant à atténuer les risques liés à la protection de la vie privée dans un environnement réglementaire hétéroclite ?
C'est le sujet d'un récent webinaire que nous avons organisé avec les experts en protection des données de Keesal, Young & Logan et Keesal Propulsion Labs, et qui est maintenant disponible à la demande.
L'introduction imminente de la loi sur la protection des consommateurs oblige les services juridiques et les équipes chargées de la conformité à redoubler d'efforts pour se conformer à la nouvelle réglementation. Toutefois, ils doivent d'abord bien comprendre ce qu'implique la CCPA et savoir si leur entreprise peut ou non être tenue responsable en vertu de cette loi.
Ensuite, ils doivent non seulement mettre en place des processus et des outils pour assurer la conformité avec la législation californienne, mais aussi faire face aux nombreuses réglementations "copiées" sur la confidentialité des données qui sont envisagées ou adoptées dans pas moins de 13 autres États américains.
Éviter les coûts de la non-conformité
Les coûts liés au non-respect de la loi sur la protection des données peuvent augmenter rapidement. Bien qu'il puisse sembler qu'ils ne soient pas très élevés - une amende serait plafonnée à 7 500 dollars par violation intentionnelle et à 2 500 dollars pour une violation non intentionnelle - ils s'appliquent à des cas individuels ; une entreprise qui ne donnerait pas suite à 1 000 demandes de suppression de données de la part de consommateurs, même de manière non intentionnelle, serait redevable de 2,5 millions de dollars d' amendes.
À l'ère des litiges, il existe un autre danger pour les résultats des entreprises qui devrait motiver les efforts de conformité. Il s'agit d'un danger que l'Institute for Legal Reform de la Chambre de commerce des États-Unis a mis en évidence dans un rapport publié en avril 2017:
"Les avocats des plaignants mènent une campagne de plus en plus importante pour protéger la confidentialité et la sécurité des données dans l'espoir de faire fortune dans une nouvelle mine d'or du même ordre que les litiges relatifs à l'amiante dans les années 1970, 1980 et 1990.
Quelles sont les étapes d'une mise en conformité efficace ?
Comme l'ont expliqué en détail Stacey Myers Garrett et Justin Hectus de KYL lors du webinaire, il existe des mesures de base qu'un service juridique peut prendre pour rendre ses opérations de confidentialité des données plus conformes à la CCPA et à d'autres réglementations sur la confidentialité des données, qu'elles aient été adoptées ou qu'elles soient imminentes :
Faire l'inventaire des pratiques de collecte et de partage des données.- Mettre à jour les avis et politiques de protection de la vie privée en y ajoutant les informations requises sur les pratiques de collecte et de partage des informations et sur les droits des consommateurs.
- Décisions stratégiques et pratiques : Spécifique à l'État ou globale ?
- Créer des canaux pour la soumission de demandes d'accès/de suppression vérifiables de la part des consommateurs (numéro de téléphone gratuit et page web).
- Opérationnaliser le lien "Ne pas vendre mes informations personnelles".
- Mettre à jour les informations, processus et documents relatifs aux ressources humaines.
- Mettre à jour les accords de traitement des fournisseurs/prestataires de services.
- Identifier les lacunes en matière de sécurité et mettre à jour les mesures de sécurité.
- Sensibiliser et former les employés.
- Mettre en œuvre des protocoles cohérents, reproductibles et efficaces pour authentifier et répondre aux demandes d'accès, de suppression et d'exclusion, y compris pour identifier les demandes excessives et infondées.
Un outil pour la conformité ? Automatisation du flux de travail juridique
L'équipe de KYL est un fervent défenseur de l'automatisation des flux de travail, qui permet de rendre les processus juridiques plus efficaces, plus réactifs et plus précis. Avec Mitratech, ils ont lancé Keesal Propulsion Labs afin de faire connaître aux services juridiques des entreprises les avantages avérés de l'automatisation.
L'efficacité et la précision que l'automatisation des flux de travail apporte aux autres processus juridiques et de conformité peuvent également être étendues aux processus de confidentialité des données. Cela peut contribuer à réduire les risques en améliorant les réponses aux questions et aux demandes des consommateurs relatives à la confidentialité des données et en garantissant que les meilleures pratiques en matière de respect de la confidentialité des données sont intégrées dans chaque flux de travail pertinent au sein d'un service juridique ou même de l'ensemble de l'organisation.
Pour en savoir plus, regardez le webinaire gratuit
Comme c'est le cas pour presque tous les webinaires auxquels participent les experts de KYL, il est possible d'obtenir beaucoup plus d'informations en regardant la session. Comme ils le soulignent, nous vivons un moment crucial en termes de coexistence numérique entre les entreprises et les consommateurs, et leurs conseils sont donc extrêmement opportuns et précieux.
Le webinaire, intitulé " Naviguer dans la confidentialité des données pour les équipes juridiques", est gratuit et disponible à la demande. prendre le temps de découvrir ce qu'ils ont à dire sur la façon dont les équipes juridiques des entreprises peuvent relever les défis de la conformité en matière de confidentialité des données. sur la manière dont les équipes juridiques des entreprises peuvent relever les défis de la conformité en matière de confidentialité des données.
