Meta a de nouveau frappé les murs de la législation européenne GDPR sur l’utilisation des données et la sécurité de l’information, ce qui n’implique en aucun cas la première, et probablement pas la dernière fois, qu’il le fera. Le résultat est qu’il a été condamné à une amende de 414 millions de dollars. Nous nous sommes entretenus avec Sasha Grujicic, directrice de l’exploitation chez NowVertical, une entreprise spécialisée dans les données et l’analyse volumineuses, pour lui demander pourquoi les réseaux sociaux et les grandes entreprises technologiques ont tant de mal à apprécier les règles des autres nations et blocs, en particulier l’Europe.
Différentes optiques d’interprétation.
THQ :
Pourquoi les entreprises de médias sociaux ont-elles tant de difficulté à obéir aux directives des autres sur la confidentialité des informations ?
SG :
Leur entreprise est fondée sur l’utilisation d’informations personnelles. Donc, chaque fois qu’il y a un type de législation mis en place sur l’utilisation des détails individuels, comme la législation européenne GDPR, l’analyse de cette législation telle qu’elle est associée à l’entreprise et à la manière dont elle fonctionne est constamment un point de … Je ne Je ne veux pas parler de stress, mais je ferais une analyse. Ils tentent d’interpréter l’esprit et la lettre de la législation en ce qui concerne leur organisation, et puisque leur organisation est fondée sur des détails personnellement identifiables (PII), la leur est souvent une perspective légèrement … différente … de celle des personnes qui ont élaboré la législation.
De même, le domaine a tendance à évoluer très, très rapidement, et les entreprises de médias sociaux essaient en fait pour gérer un large éventail d’intérêts des parties prenantes, composé des personnes qui existent sur leurs plates-formes, des personnes qui ont réellement produit des services connectés à leurs plates-formes, des spécialistes du marketing et sans aucun doute des gouvernements fédéraux et d’autres parties prenantes externes. Ils essaient donc de gérer tous ces différents facteurs, tout en analysant la lettre et l’esprit de la législation, tout en essayant de diriger une entreprise qui n’est pas un service public.
Les gens ont des opinions cinglantes sur les affaires des médias sociaux et leur utilisation de l’information, bien sûr, mais ils sont très différents des entreprises dont les services ne sont pas affirmés sur l’utilisation des PII. Ce n’est pas qu’il soit plus simple pour ces autres entreprises de gérer leurs opérations dans l’esprit et la lettre de la législation GDPR. C’est simplement qu’il s’agit d’un ensemble d’enjeux légèrement différents qui y sont liés.
Je pense donc que c’est probablement une partie de la réponse. Et puis, ajoutez à cela l’échelle et l’étendue de leurs opérations, qui sont internationales, plutôt que nationales ou régionales. Je ne veux pas être un apologiste du secteur des médias sociaux, mais je comprends ce à quoi ils sont confrontés.
Modèle commercial des plateformes de médias sociaux.
THQ :
C’est ce qui est important, n’est-ce pas ? La différence de compréhension entre l’utilisateur régulier des médias sociaux et le technologue. En raison du fait qu’il existe de nombreux cas où les activités des réseaux sociaux se heurtent à la législation européenne GDPR à maintes reprises, et ils reçoivent généralement une grosse amende, et les utilisateurs espèrent que cela rendra leurs informations plus personnelles et plus sûres, comme l’amende sera dissuasif. Cependant, comme vous le dites, les entreprises de réseaux sociaux (et d’autres grands opérateurs technologiques également) ont une conception d’entreprise qui dépend absolument de leur capacité à utiliser vos informations.
SG :
Oui– comme n’importe quoi, c’est passé par cette lentille d’analyse, où une grande partie des allers-retours a tendance à se produire, et cela a tendance à se dérouler de manière vraiment publique puisque les gens analysent les choses de leur propre point de vue et la méthode qu’ils utilisent pour traduire des choses comme la permission, ou le droit à l’oubli, peuvent être différentes de la méthode qu’ils analysent à travers le prisme des entreprises qui gèrent les plateformes.
C’est pas toujours juste un cas de « Bien sûr, vous devez aller le faire. » Il y a une variante de « ça » – et après cela, il y a beaucoup, beaucoup d’interprétations de « ça ». Ces distinctions d’analyse, je crois, sont toujours des points de tension, peu importe l’industrie ou la technologie.
Le potentiel de la prison.
THQ :
Étaient savez-vous qu’il y a des délocalisations au Royaume-Uni pour inclure une couche de peines de prison possibles aux amendes optimales que les superviseurs des plateformes de réseaux sociaux peuvent accumuler s’il s’avère que les plateformes n’ont pas efficacement protégé les enfants de voir des choses qu’ils ne devraient pas voir ? Il est question d’imposer jusqu’à deux ans de prison dans ces cas, et il semble qu’il bénéficie d’une large assistance.
SG :
Je veux dire… ce serait une virage vraiment intéressant. Ce qui augmenterait incontestablement les enjeux de ce qui est permis. Je pense que cela remet également en question le concept de savoir si ces plateformes sont ou non des entreprises de médias. Vont-ils être jugés comme des plateformes médiatiques ? Comme si c’était eux qui généraient eux-mêmes le matériel ? Ce qui augmenterait évidemment les niveaux d’analyse sous lesquels ils passeraient et pourrait bien limiter les flexibilités individuelles des individus qui se trouvent sur ces plateformes.
Bienvenue dans un monde interconnecté, je suppose.
Effets holistiques.
THQ :
Parlez-nous de la valeur des évaluations holistiques de l’impact de la défense de l’information. Ce n’est pas seulement une sacrée bouchée, mais comme nous le comprenons, cela peut aider les entreprises et les plateformes à réduire les menaces de sécurité auxquelles elles sont exposées ? Comment peut-il faire cela, et dans quelle mesure êtes-vous convaincu que les entreprises à différents niveaux seraient d’accord pour en faire une ?
SG :
Une évaluation globale de l’effet de la protection des données fait partie des données travail de gouvernance qui est de plus en plus nécessaire. C’est extrêmement important, d’autant plus que nous voyons des progrès dans de nouveaux types de technologies qui nécessitent une sorte de prérequis pour l’entrée d’informations. L’avancement de ces technologies indique que si vous voulez faire quoi que ce soit d’intéressant avec vos détails ou vos données, vous devez respecter une norme de gouvernance et de qualité particulière.
Pour de nombreuses organisations, il s’agit simplement d’une tâche écrasante pour commencer. Il est très important de simplement couvrir toutes les informations dont vous disposez au sein de votre organisation (et au sein de votre ensemble d’entreprises liées, en fonction de la manière dont vous activez vos informations).
Et une partie du problème est il suffit de s’y mettre, et– de ne pas être égoïste– c’est pourquoi nous avons acheté une entreprise qui a spécifiquement fait ce travail, car nous comprenons à quel point il est important de pouvoir examiner à la fois des informations structurées et non structurées dans l’ensemble de l’entreprise ‘ domaines de données. Vous devez comprendre ce que vous avez, afin de pouvoir le protéger, le mobiliser et l’utiliser d’une manière qui stimule réellement la croissance et les performances de l’entreprise, sans parler de la conservation de l’argent et de la réduction des risques.
Puisqu’il existe des données redondantes et obscures, ainsi que des données héritées, qui dépassent les exigences de conservation. Tout ce pack se trouve juste au sein d’une entreprise – ce qui en fait à la fois un point de danger et un point de coût. Et lorsque vous commencez à augmenter les niveaux de complexité en présentant d’autres parties prenantes à travers cela, ce qui signifie que vous souhaitez faire quelque chose avec ces données avec un partenaire externe, il est nécessaire de pouvoir comprendre ce que vous devez commencer avec et où elles se trouvent.
Simplifier l’identification des données.
Cela a traditionnellement été un entraînement extrêmement manuel, ce qui est difficile pour les entreprises. Pouvoir utiliser les technologies pour accélérer ce travail et les aider à gérer la gouvernance de ce travail est important. Et cela leur permettra de traiter leurs informations en toute confiance.
THQ :
Quel est l’avantage de cette confiance ?
SG :
Cela suggère qu’ils peuvent s’assurer qu’ils respectent la législation et quelques-unes des restrictions liées aux PII, comme la législation européenne GDPR.
THQ :
Ahh- – vous ne pouvez pas obéir aux règles sur l’information à moins que vous ne puissiez « mettre vos bras autour » de toutes les informations que vous avez, et savoir a) que vous les avez, et b) où elles se trouvent ?
SG :
Exactement. — vous avez demandé comment une évaluation holistique des effets sur la sécurité des données peut aider à réduire les risques de défense de l’information ? C’est ainsi qu’il vous permet de voir quelles données vous avez, donc quels risques d’information vous pourriez courir, et comment les réduire.
L’airbag des évaluations de données.
THQ :
Comment peut-il les diminuer ?
SG :
Eh bien, par exemple, dès que vous comprenez où se trouvent vos risques de défense des données, si vous êtes traitant avec un tiers, vous pouvez vous assurer de mettre en évidence la confidentialité personnelle comme un problème, vous pouvez vous assurer que vous disposez d’un partage d’informations sécurisé dans un paysage informatique et vous pouvez trouver des moyens sûrs de faire équipe et de produire ensemble de la valeur commerciale. La promesse est énorme, en ce qui concerne les méthodes pour générer en toute sécurité de la valeur à partir des données, mais le prérequis est juste de comprendre ce que vous avez et comment il est gouverné, en raison des risques et des coûts liés à cela.
THQ :
Comme par exemple si le GDPR va vous infliger une amende de plusieurs millions de dollars ?
SG :
Oui. Il vous permet de parler des exigences de calcul réelles pour produire des conceptions d’ordre supérieur qui tentent d’utiliser un ensemble de détails pour créer de nouvelles applications nettes. Les exigences commencent à devenir assez énormes, très chères et, honnêtement, chères à l’environnement. Donc, oui, comprendre quelles informations vous devez saisir dans une conception est extrêmement essentiel.
Dans la partie 2 de cet article, nous approfondirons les procédures qui peuvent aider les entreprises à éviter les problèmes juridiques et éthiques lorsque gérer des paysages substantiels d’informations.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur