En tant que personne qui investit ses journées de travail – et plus que quelques nuits de travail – à parler aux dirigeants de leurs nombreux problèmes urgents de sécurité des données, j’ai découvert que la conformité réglementaire est devenue le sujet de discussion le plus populaire en 2022 Bien que la conformité soit un sujet brûlant, ce n’est certainement pas nouveau. Si je devais identifier le moment où les discussions sur la conformité ont accompagné une fréquence croissante, je dirais qu’elles ont demandé l’adoption du RGPD de l’UE en 2018 – la politique de confidentialité des informations personnelles la plus agressive et la plus étendue à ce jour.
Alors que le RGPD peut avoir introduit la conversation, les nombreuses lois sur la confidentialité des informations qui ont suivi (plus à ce sujet plus tard) l’ont élevée à l’ubiquité. Ce qui est significatif, c’est la façon dont l’objet de ces discussions s’est déplacé de « Que pouvez-vous m’informer sur la conformité ? » à « Que devrions-nous faire pour éviter les amendes ? »
Compte tenu de l’inquiétude croissante concernant le respect de la confidentialité des informations au cours de l’année précédente, j’anticipe complètement 2023 sera l’année où la conformité occupera le devant de la scène en tant que priorité absolue de l’organisation dans tous les secteurs verticaux. Examinons plus en détail les éléments qui ont réellement conduit à cette « tempête idéale » de sensibilisation à la réglementation.
Les lois sur la confidentialité des données se développent
Parce que le RGPD, les pays en dehors de l’UE ont adopté une législation similaire, et d’autres pays emboîtent le pas. Les entreprises basées aux États-Unis qui opèrent à l’échelle mondiale ont dû examiner rapidement la sécurité des données afin de maintenir la conformité avec les différentes politiques de confidentialité mondiales.
Et les entreprises basées aux États-Unis les entreprises limitées aux affaires nationales se concentrent également. Bien qu’il n’y ait pas de référendum national sur la confidentialité des données aux États-Unis, 4 États (le Colorado, le Connecticut, l’Utah et la Virginie) commenceront à mettre en œuvre une législation nationale sur la confidentialité des données en 2023.
Et la Californie, le premier État à adopter une telle loi en 2018, commencera à appliquer une version plus stricte appelée California Privacy Rights Act (CPRA) en 2023. Trois autres États – le Michigan, l’Ohio et la Pennsylvanie – ont présenté des coûts de confidentialité en 2022. Un nombre important d’entreprises sont déjà couverts par au moins une loi sur la confidentialité des données, et ceux qui ne sont pas couverts voient certainement l’écriture sur le mur.
Adhérer à plusieurs lois est naturellement complexe
Comprendre la nature compliquée d’une seule loi sur la protection des renseignements personnels est quelque chose, mais naviguer dans de nombreuses lois en est une autre. Il n’y a pas deux réglementations sur la confidentialité des données égales, de sorte que les plans d’action pour les traiter varient généralement d’une loi à l’autre. Par exemple, l’Utah Customer Privacy Act (UCPA) est largement considéré comme étant plus avantageux pour les organisations, tandis que la CPRA offre une meilleure défense des consommateurs. De nombreuses lois ont des significations différentes de ce que sont les informations sensibles et de la manière dont elles doivent être protégées.
Ce ne sont que 2 qui font des variations complexes, et il y en a beaucoup plus dans toutes les lois nationales sur la confidentialité des données. La complexité s’approfondit pour les entreprises qui opèrent à la fois aux États-Unis et à l’étranger. De nombreux chefs d’entreprise m’ont en fait informé qu’essayer de satisfaire chaque loi revient à marcher sous la pluie sans se mouiller.
La migration vers le cloud a rendu les entreprises vulnérables au non-respect
La pandémie et la migration vers le cloud qui s’en est suivie a eu des répercussions inattendues liées à la conformité sur de nombreuses entreprises : données cloud sous-protégées. Alors que les entreprises essayaient d’aider à passer de nuit d’un environnement de travail à un environnement de travail virtuel, beaucoup se sont concentrées sur la rapidité plutôt que sur la sécurité et, par conséquent, ont laissé des informations exposées, tout en se mettant potentiellement en situation de non-conformité. Aujourd’hui, de nombreuses organisations parviennent encore à garantir que leurs processus cloud sont conformes aux politiques de confidentialité des données auxquelles elles doivent se conformer.
Les amendes relatives à la confidentialité des données personnelles font la une des journaux
Dans certains Dans certains cas, une nouvelle éclaboussante peut attirer votre attention beaucoup plus rapidement que les petits caractères d’un dossier juridique. En 2022, le marchand Sephora a encouru une amende de 1,2 million de dollars pour non-respect de la loi californienne sur la sécurité des clients (qui sera bientôt remplacée par l’ACPL le 1er janvier 2023). En 2021, Amazon a été frappé de la plus grosse amende GDPR à ce jour de 887 millions de dollars et WhatsApp a subi une charge de 267 millions de dollars.
Alors que les lois nationales sur la confidentialité des données personnelles commencent à être appliquées en 2023, le spectre des amendes devient réalité — les entreprises vont faire un effort collectif pour préserver la conformité et éviter de voir leur nom imprimé pour les mauvaises raisons.
La façon dont les entreprises utilisent et partagent les données a changé
Si votre les données se trouvent dans une base de données sur site tout au long de leur cycle de vie, le maintien de la conformité à la confidentialité des données est une tâche simple. Nous ne sommes pas en 1995. Aujourd’hui, l’analyse des données et le partage d’informations sont des éléments essentiels de chaque entreprise, et les informations sur la délocalisation permettent d’obtenir des informations différenciatrices sur le marché. La circulation de l’information rend naturellement plus difficile le respect des lois sur la confidentialité des données.
En 2015, mes clients et clients potentiels ont en fait exprimé des questions fondées sur l’équilibre entre l’utilisation de l’information et la garantie de sa protection. Et la perspective de le faire est beaucoup plus difficile quand on pense que l’analyse des informations a lieu dans le cloud, ce qui, comme nous l’avons vu, apporte son propre ensemble de vulnérabilités.
Avec ces 5 aspects, atteindre un véritable sommet, la conformité doit être une préoccupation majeure l’année prochaine. Les entreprises qui sont proactives dans leurs approches de la confidentialité et de la sécurité des informations personnelles se trouveront dans une excellente position en 2023. Et celles qui utilisent les processus et les outils qui surpassent la conformité et expliquent comment les informations doivent être protégées à mesure que les lois existantes sont modifiées et nouvelles. sont présentés seront encore plus en avance sur les concurrents.
La confidentialité des informations n’est pas une tendance ou une fantaisie passagère. Il est là pour rester, et il est maintenant temps de commencer à l’aborder comme une priorité absolue pour l’entreprise.
.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur