Crédit : Dreamstime
Selon la méthode de Yaron Cohen, les entreprises doivent aujourd’hui être performantes le monde numérique ce qui est venu naturellement aux commerçants de la région qui voyaient leurs clients tous les jours.
« Dans l’ancien monde, lorsque les gens avaient l’habitude d’aller au magasin du coin et de rencontrer exactement le même commerçant tous les jours, il connaissait leurs goûts et ce qu’ils achetaient et personnalisait l’expérience pour eux « , déclare Cohen, un scientifique de l’expérience utilisateur axé sur la technique numérique.
« Aujourd’hui, nous sommes dans un endroit où tout est mécanique. Dans le monde du commerce électronique, il n’y a pas de connexion humaine, et donc pour comprendre ce consommateur , vous devez collecter des informations. C’est là que commencent les problèmes de confidentialité. »
Les organisations de toutes tailles et de tous horizons sont collecter des quantités croissantes de données sur les individus alors qu’ils cherchent à créer de meilleures expériences client et à fournir des services personnalisés.
Une étude menée auprès de 1 000 cadres de Skynova, qui utilise la facturation en ligne pour les petites entreprises, a révélé que 86 % des 1 000 propriétaires et cadres d’entreprise interrogés ont recueilli des informations auprès de leurs clients.
Il a découvert que 75 % des organisations de moins de 10 employés l’ont fait, contre 93 % de celles des organisations de plus de 100 employés. L’étude de recherche a également révélé que 64 % ont recueilli des informations sur leurs clients à partir de leurs sites de réseaux sociaux.
Pourtant, la collecte et l’utilisation de toutes les informations posent des problèmes, comme le souligne Cohen. Les organisations courent le risque que les informations soient volées lors d’une cyberattaque, et elles risquent de collecter ou d’utiliser des données d’une manière qui va à l’encontre de la myriade de lois sur la confidentialité des informations personnelles qui ont en fait émergé ces dernières années dans le monde entier.
Ils risquent également d’aliéner les personnes mêmes qu’ils essaient de servir avec leurs efforts d’expérience utilisateur (UX) axés sur les données. Une étude KMPG de 2021 met cette dichotomie en évidence. Il a découvert que 70% des 250 magnats interrogés ont déclaré que leurs entreprises avaient augmenté la collecte d’informations individuelles sur les clients tout au long de l’année précédente.
86 % des 2 000 participants de la population générale ont déclaré que la confidentialité des données personnelles était une préoccupation croissante pour eux, 68 % ont déclaré que le niveau de collecte d’informations par les services était préoccupant et 40 % ne faisaient pas confiance aux entreprises. d’utiliser leurs informations de manière éthique.
Magnate semble s’en souvenir : KMPG a découvert que 62 % étaient d’accord pour dire que leur entreprise devait faire davantage pour renforcer les procédures de sécurité des données.
Les dirigeants d’entreprise tentent maintenant de comprendre comment développer des politiques et des pratiques qui garantissent qu’ils disposent et peuvent utiliser les données nécessaires pour permettre l’expérience utilisateur, consistant en des interactions et des services numériques personnalisés, tout en garantissant la confidentialité des utilisateurs. et la sécurité des informations.
Obtenir ce juste équilibre n’est pas négociable, déclare Damon McDougald, responsable mondial de l’identité numérique au sein de la société de services professionnels Accenture.
« Les clients sont préoccupés par les données qu’ils ont à offrir pour obtenir un service, où ces données vont et si ces données collent à l’entreprise », déclare McDougald. Dans le même temps, « une excellente expérience client et une mauvaise expérience client font la différence entre conserver ou perdre des clients. »
Il n’y a bien sûr pas de formule magique pour calculer le bon équilibre, cependant UX et les spécialistes de la confidentialité disent que les dirigeants peuvent faire pour découvrir les bons compromis entre rendre possible l’expérience utilisateur et soutenir la confidentialité des données personnelles.
La collaboration entre les équipes de service, de confidentialité et de sécurité est vitale
Karena Man, consultante en innovation qui dirige la pratique de l’information et la pratique des officiers techniques de la côte ouest de la société de conseil en gestion Egon Zehnder, déclare que les responsables de la sécurité et de la confidentialité doivent s’attendre à des réactions négatives de la part de quelques-uns de leurs unités commerciales collègues lorsqu’ils cherchent à exécuter et à appliquer des procédures de défense des données.
Les responsables d’articles, les responsables marketing et autres « auront l’air d’enlever des flèches dans leurs carquois », dit Guy, en gardant à l’esprit que les chefs de la sécurité et de la confidentialité sont toujours généralement considérés comme le hall surveillant tenter de verrouiller les informations.
Pour contrer cette crédibilité, elle déclare que les responsables de la sécurité et de la confidentialité doivent traiter avec leurs équivalents dans les articles, le marketing et les ventes pour comprendre les principes de l’UX et du parcours client.
« Le responsable de la sécurité doit se considérer comme un magnat avec [des connaissances en la matière] en matière de risques, de sécurité et de conformité et comme quelqu’un qui peut analyser comment permettre à l’entreprise de se développer », ajoute-t-elle.
McDougald est d’accord, déclarant que c’est en retard. « Un grand nombre d’organisations sont cloisonnées et se parlent extrêmement occasionnellement ; je ne vois pas beaucoup de conversations se produire », déclare-t-il. Mais définir les compromis entre permettre une excellente expérience utilisateur et maintenir les niveaux de confidentialité idéaux nécessite la collaboration d’une foule de cadres.
« Il est essentiel que l’organisation de la sécurité s’associe aux propriétaires de produits et aux lignes de l’entreprise pour les aider à comprendre les besoins en matière de confidentialité personnelle et à répondre à ces exigences. »
Dans le même temps, Rebecca Herold, PDG de The Privacy Teacher, un cabinet de conseil, déclare que les chefs de la sécurité et de la confidentialité ont besoin d’aider les chefs d’unité commerciale à comprendre la complexité des réglementations sur les données.
Herold déclare qu’elle a en fait travaillé avec des organisations où les chefs d’entreprise font des hypothèses erronées sur les informations qu’ils peuvent utiliser dans quelles méthodes. Par exemple, elle déclare avoir rencontré des spécialistes du marketing en ligne qui pensaient que les informations sur les utilisateurs obtenues sur des sites Web en ligne étaient publiques et, pour cette raison, qu’il ne s’agissait pas d’informations personnelles qui nécessitaient des défenses en matière de confidentialité en vertu de la loi.
« Ceux au-delà de la sécurité ou de la confidentialité personnelle bureau ne comprennent souvent pas quelles données ils ont qui pourraient être considérées comme personnelles, ou ils peuvent les utiliser d’une manière dont ils ne réalisent pas qu’elles créent des risques ou enfreignent les politiques au nom de l’expérience client », explique Harold, qui siège également au le groupe de travail sur les tendances émergentes de l’association d’experts en gouvernance ISACA.
Danger, les améliorations de l’expérience client rendues possibles par la coopération
Le partenariat, selon les spécialistes, aide toutes les parties prenantes- – sécurité, confidentialité personnelle, menace, juridique, marketing, ventes, articles – il vaut mieux aligner les activités UX avec les directives de confidentialité personnelle. « Cela aide à s’assurer que les politiques de confidentialité sont prises en charge par tout ce qu’ils font dans l’expérience utilisateur », déclare Harold.
De plus, les efforts de coopération permettent aux groupes d’être plus déterminés à déterminer les informations dont ils ont besoin au lieu de en rassemblant tout ce qu’ils peuvent, une différence qui peut minimiser le danger en maintenant la collecte, le stockage et l’utilisation des données au minimum requis.
Cohen déclare que la coopération développe également plus de chances pour les parties prenantes de développer, d’articuler et de permettre aux utilisateurs faire face à des demandes de données – en d’autres termes, des fonctionnalités d’acceptation et de désactivation – ce que certaines lois, telles que la directive générale sur la protection des données (RGPD) de l’Union européenne, exigent.
Cohen déclare qu’il croit Les organisations doivent présenter aux utilisateurs des détails clairs et compréhensibles sur les données collectées et la manière dont elles sont utilisées.
Il dit également que les organisations doivent développer des fonctions d’acceptation et de désactivation faciles à utiliser qui permettent aux utilisateurs de sélectionner différents degrés de partage de données – et de corriger les informations incorrectes – tout au long du processus d’information. cycle de la vie. Il s’agit de « lisibilité, agence et négociabilité – et de prendre ces trois concepts directeurs et de créer un système autour d’eux », dit-il.
Cohen et d’autres déclarent qu’ils voient de plus en plus de dirigeants d’entreprise prendre note de ces problèmes. Une enquête Pulse de 2022 sur la gestion des risques organisationnels de la société de services d’experts PwC révèle que la cybersécurité et la confidentialité ainsi que l’expérience des consommateurs reçoivent sans aucun doute une attention comparable de la part de la suite exécutive, avec 49% déclarant qu’ils augmentent les investissements dans l’ancien emplacement et 48% augmenter les coûts dans ces derniers.
« C’est définitivement dans l’esprit des entreprises », déclare Man. Selon les professionnels, cela a en fait rendu les parties prenantes au-delà des fonctions de sécurité et de confidentialité personnelles sensibles à l’intégration de parties de ces disciplines dans leur propre travail.
Herold déclare qu’elle a organisé des séances d’entraînement sur table avec des professionnels du marketing, qui ont marché à travers des idées UX et les informations dont ils auraient besoin pour leur permettre pendant qu’elle les aidait à découvrir pour évaluer les risques de sécurité potentiels et les violations de la vie privée. « Vous leur fournissez ensuite une formation qu’ils peuvent utiliser », dit-elle.
Herold recommande également aux groupes de sécurité et de confidentialité d’enseigner aux autres parties prenantes à effectuer des évaluations d’impact sur la vie privée des efforts UX proposés afin qu’ils puissent capturer préoccupations tôt et bien sûr. « Ils peuvent toujours faire l’expérience utilisateur, mais ils le font d’une manière qui protège également la vie privée », déclare Herold.
D’un autre côté, Man dit qu’elle a fait affaire avec un CISO dans une entreprise de contenu qui a enseigné au groupe d’articles comment effectuer une modélisation des dangers, qu’ils utilisent désormais lors du développement de toutes nouvelles fonctionnalités pour reconnaître les problèmes de confidentialité qui pourraient enfreindre les directives ou les politiques de l’entreprise. « Cela leur permet de réfléchir au risque qu’ils ouvrent et de le comparer aux fonctionnalités qu’ils essaient de rendre possibles », décrit Guy.
Man dit que le CISO avait la capacité d’obtenir l’équipe produit à adopter cette méthode en partie parce qu’elle s’était réellement intéressée à son « sens de l’intendance », en gardant à l’esprit que le groupe ne souhaiterait pas que son travail soit la raison d’une violation ou d’une action réglementaire. « Cette technique », ajoute Male, « est quelque chose qui résonne vraiment. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
