Par Bart Willemsen
La protection de la vie privée est en train de devenir un facteur important dans les décisions d’achat, comme ce fut le cas pendant la dernière décennie pour les étiquettes « biologique », « commerce équitable » et « sans cruauté ».
Les produits qui privilégient le respect de la vie privée sont fort susceptibles de suivre cette tendance.
Pour accroître la confiance des consommateurs, les cadres dirigeants doivent élaborer, pour l’ensemble de l’organisation, un programme de protection la vie privée global et adaptatif.
Ce programme doit également adopter une approche proactive et non pas simplement agir en réaction à chaque contestation juridique.
En 2019, Gartner a observé une baisse de la satisfaction de la clientèle dans l’ensemble, une érosion de la confiance et une augmentation des atteintes à la vie privée. Aujourd’hui, ces sentiments se rapportent à toutes les interactions entre les clients et les organisations et les appareils.
Les clients exigent la protection de leur vie privée et les législateurs de partout dans le monde se préparent à satisfaire à cette exigence.
Les dirigeants chargés de la gestion de la sécurité et des risques devraient prendre note de ces prédictions de Gartner pour 2020 en ce qui concerne protection des renseignements personnels afin de favoriser la transparence de leur entreprise et de rassurer la clientèle.
D’ici 2023, les renseignements personnels de 65 % de la population mondiale seront protégés en vertu de réglementations modernes en cette matière, comparativement à 10 % aujourd’hui.
Plus de 50 États du monde ont adopté ou proposé des lois visant la protection de la vie privée et des données par suite de l’adoption, en 2018, du Règlement général sur la protection des données (RGPD).
L’Argentine, l’Australie, le Brésil, l’Égypte, l’Inde, l’Indonésie, le Japon, le Kenya, le Mexique, les États-Unis, Singapour et la Thaïlande sont au nombre de ces États.
Le public réclame activement la protection de la vie privée et les corps législatifs réagissent à ces demandes. Si votre organisation exerce ses activités à l’international, concentrez-vous sur la normalisation des opérations conformément au RGPD, puis adaptez-les selon les exigences de la région concernée.
Ayez recours à des solutions technologiques afin de faciliter les démarches de préparation, mais également pour automatiser certaines parties de votre programme de gestion de la protection de la vie privée une fois qu’il est établi.
Cela revêt une importance particulière au moment de traiter des demandes d’accès à l’information conservée et en ce qui a trait aux processus de gestion du consentement et des préférences.
D’ici la fin de l’année 2022, plus d’un million d’organisations auront nommé un responsable de la protection de la vie privée (ou de la protection des données).
La réglementation accrue amènera les organisations à nommer à des postes de haut niveau des responsables de la protection de la vie privée compétents et habilités, qui seront chargés d’assurer à la fois la conformité et la satisfaction de la clientèle.
Avant l’entrée en vigueur du RGPD, en 2018, on ne comptait dans le monde que quelques milliers de responsables officiels de la protection de la vie privée. Déjà, en 2019, on estimait qu’un demi-million d’organisations comptaient sur l’expertise d’un responsable de la protection de la vie privée.
Les organisations qui ont évité d’embaucher un responsable de la protection de la vie privée parce qu’elles n’étaient pas assujetties au RGPD devront maintenant se rattraper.
Nommez un responsable de la protection de la vie privée. Dans un monde idéal, celui-ci devrait relever directement du conseil d’administration.
Que le contexte réglementaire actuel l’exige ou pas, il est nécessaire d’avoir en poste un chef spécialisé en matière de protection de la vie privée afin d’assurer la codirection de la stratégie d’entreprise et d’exercer une influence sur les plans stratégique, tactique et opérationnel.
Les responsables principaux de la sécurité de l’information (RPSI) et autres responsables de la sécurité des TI devraient miser sur ces prédictions pour planifier les méthodes auxquelles ils auront recours pour assurer la gestion de la protection des renseignements concernant leurs clients, leurs employés et leur entreprise en 2020 et par la suite.
Les analystes de Gartner parleront de protection de la vie privée, de sécurité et d’autres sujets d’intérêt pour les DPI et les hauts dirigeants des TI à l’occasion du Gartner IT Symposium/Xpo qui se tiendra du 11 au 14 mai 2020 à Toronto.
Bart Willemsen est vice-président et analyste chez Gartner. Ses activités sont axées sur l’observation des lois et règlements visant la protection de la vie privée, la gestion des risques et tous les défis associés à la protection de la vie privée dans un contexte international.
Il possède une connaissance approfondie des exigences de protection de la vie privée dans diverses régions, dont l’Europe, l’Amérique latine et l’Amérique du Nord, s’y connaît bien en matière de stratégie de gestion de la sécurité et des risques et se défend dans le domaine de l’éthique au sein de la société numérique.