Vie privée du client : une priorité majeure pour les DSI européens
La gestion de la vie privée constitue un important facteur de risque pour l'entreprise. Les DSI qui sous estiment la nouvelle réglementation risquent des amendes au nom de leur entreprise, ternissent sa réputation et la confiance des clients en celle-ci, et ils risquent en outre de perdre leur propre emploi.
Tribune rédigée en collaboration avec Enza Iannopollo.
PublicitéL'arrêt rendu par la Cour européenne de justice en mai 2014, selon lequel une personne peut exiger que des informations « inexactes ou périmées » soient effacées de résultats de recherche, rappelle aux directeurs des systèmes d'information (DSI) que la gestion de la vie privée constitue une priorité majeure de l'entreprise. La réglementation de la vie privée est désormais un sujet qu'aucun DSI ne doit sous-estimer, car il s'agit d'un important facteur de risque pour l'entreprise. Les DSI qui sous estiment la nouvelle réglementation risquent des amendes au nom de leur entreprise, ternissent sa réputation et la confiance des clients en celle-ci, et ils risquent en outre de perdre leur propre emploi.
De plus en plus, les clients se demandent quelles sont les personnes ou instances qui collectent leurs données, et à quelle fin celles-ci sont utilisées. Et ils posent la question de savoir qui sont les personnes ou instances qui surveillent le marché pour les données clients. Au niveau de l'entreprise, la stratégie en la matière doit donc traiter différentes questions : qui possède des données clients, comment des données clients, provenant de sites de médias sociaux peuvent être utilisées en marketing, et comment des données sur les salariés peuvent être partagées entre des salariés ? Quels types de données clients peuvent être stockées et où peuvent-elles l'être ? Quelles données clients peuvent être partagées entre partenaires d'un écosystème ? Les réponses à ces questions déterminent l'ensemble des modèles économiques.
Les DSI dont les entreprises gèrent des clients européens ou traitent avec ceux-ci doivent se familiariser avec plusieurs cadres juridiques relatifs à la vie privée, au-delà de la réglementation nationale, dont la directive européenne sur la protection des données (EU Data Protection Directive) la référence à l'échelle européenne sur la protection des données ; la directive sur la conservation des données (Data Retention Directive), exige que les entreprises Internet collectent et stockent des données sur les activités en ligne des clients jusqu'à deux ans à des fins d'enquête et de poursuites, et la réglementation des États-Unis et de l'Union européenne sur la Safe Harbor régit le transfert de données à des fins commerciales entre l'Europe et les États-Unis.
L'augmentation et l'utilisation de services cloud ont des implications spécifiques en matière confidentialité, car les données clients sont enregistrées et leur accès s'effectue à distance. S'il est légal d'utiliser le cloud pour le traitement de données personnelles, selon les termes de la législation européenne sur la vie privée, les utilisateurs cloud et leurs fournisseurs de services doivent respecter plusieurs contraintes: effectuer un contrôle préalable, mettre en place une documentation contractuelle écrite et suivre puis vérifier les relations contractuelles. Ils doivent également savoir que les données cryptées peuvent aussi être assujetties à la législation sur la vie privée.
Publicité
Pour relever le défi que constitue le respect de la vie privée, les entreprises doivent faire remonter les discussions sur la vie privée au niveau du comité de direction et les inscrire dans le processus de planification des activités. Ce débat doit impliquer le DSI, les responsables de l'évaluation des risques et les directeurs des départements aussi divers que le développement de produits, les ressources humaines et le marketing. Les entreprises leaders intégreront des politiques de la vie privée dans leurs décisions stratégiques et elles les utiliseront en tant qu'avantage concurrentiel.
Pour que cela fonctionne, les DSI européens doivent prendre les différentes mesures suivantes :
1) Placer la vie privée au premier rang de leurs priorités À une époque où le client est roi, la vie privée des clients figure plus que jamais en tête de liste des priorités du DSI. La protection de la vie privée du client va au-delà des missions du responsable des risques. Pour réussir, les équipes techniques inscriront la protection de la vie privée dans leurs agendas. Le président-directeur général, et à terme les investisseurs, délégueront aux DSI, la responsabilité du respect de la vie privée du client, grâce à des outils technologiques de protection des données client.
2) Reconnaître la confidentialité des données/vie privée comme un élément fondamental pour acquérir la confiance du client. De plus en plus d'entreprises reconnaissent que la vie privée fait partie de leur stratégie de produit et service. Bien que la confiance et la vie privée du client ne soient pas de nouveaux sujets nous constatons que les entreprises déploient de plus en plus d' efforts pour améliorer la manière dont elles s'engagent auprès des clients. Garantir la vie privée des clients est primordial pour instaurer la confiance auprès de celui-ci. Et la confiance est un atout essentiel à l'ère du numérique.
3) Comprendre la collecte de données clients et appliquer les bonnes pratiques. Veillez à respecter les réglementations existantes en matière de vie privée. Donnez aux clients la possibilité de sortir des systèmes de collecte de données. Préparez-vous à des notifications de violation de données. Soyez prêt à répondre aux clients qui viendraient vous voir pour savoir quelles données vous détenez sur eux.
4) Savoir qu'effacer des informations clients peut être complexe. De nombreuses entreprises stockent des informations clients de manière redondante Ces données peuvent avoir été sécurisées sur plusieurs serveurs, souvent à différents endroits. Certaines données clients peuvent avoir été partagées avec des partenaires ou des tiers, ou leur avoir été vendues. Les structures complexes du stockage de données clients font que la suppression' complète de données est un exercice difficile - pour ne pas dire impossible.
Article rédigé par
Dan Bieler, Vice-président et Principal Analyst chez Forrester Research
Dan Bieler est vice-président et analyste principal chez Forrester, au service des DSI. Ses recherches portent sur les modèles économiques axés autour des services et la transformation des entreprises par la technologie, et l'analyse de l'évolution de l'environnement de marché pour des prestataires de services de communications et leurs fournisseurs d'équipements.
Il tient un blog.
Suivez l'auteur sur Linked In, Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire