Connaissez-vous vraiment vos données ? C’est une question importante que les juristes d’entreprise doivent se poser pour déterminer s’ils sont prêts à se conformer à l’ACCP et à d’autres réglementations en attente sur la protection de la vie privée. Une conformité efficace et défendable commence par un inventaire des données – le développer si vous n’en avez pas, et l’organiser si vous en avez un.
La base de la conformité à toute réglementation en matière de confidentialité des données ou de cybersécurité est la compréhension de :
- ces données sensibles dont vous disposez ;
- comment ces données sont collectées ;
- où résident ces données ;
- qui a accès à ces données ;
- quels tiers ont accès à ces données ?
Sans un inventaire complet des données, il est pratiquement impossible de répondre à ces questions – ce qui rend la conformité en matière de confidentialité très difficile.
Pourquoi un inventaire des données est important pour les juristes d’entreprise ?
Les données vivent dans tous les domaines de tous les différents départements : juridique, informatique, marketing, services, ventes – partout. Elles se trouvent aussi souvent dans des endroits dont beaucoup d’entre nous ne sont pas conscients ; une étude récente suggère que 80 % des données sont » verrouillées » dans un format qui les rend difficiles à analyser. Cela souligne l’importance d’impliquer les dirigeants de l’ensemble de l’organisation pour aider à comprendre ce qui est et a été collecté, avec qui ces données ont été partagées et où elles se trouvent actuellement.
Qui impliquer dans le développement ou la maintenance de votre inventaire de données ?
Créer ou maintenir un inventaire de données nécessite un chef de projet spécial, ou une équipe (un comité de responsables, par exemple) pour aider à faire respecter les règles d’hygiène des données entre les départements. Cette équipe ou cet individu s’engagerait auprès des principales parties prenantes de l’entreprise pour mieux comprendre leurs pratiques en matière de données et créer un processus rationalisé de traitement de ces données. La façon la plus efficace et efficiente de gérer votre inventaire de données serait d’utiliser une plateforme logicielle qui peut gérer de bout en bout la collecte et l’analyse de ces données.
Rôle de la technologie
Puisque toutes les questions entourant la conformité aux réglementations sur la confidentialité des données commencent par la carte des données de l’organisation, celle-ci doit être construite de la bonne façon. Cela signifie que les organisations doivent utiliser leurs outils et leur technologie pour rester flexibles à mesure que ces lois évoluent, ce qui permet de garder l’inventaire des données moderne et exploitable.
Avec le bon mélange de personnes, de processus et de technologie, la mise en œuvre et l’automatisation de la maintenance de routine des données de votre organisation peuvent devenir un moyen efficace de se conformer aux nouvelles lois sur la confidentialité.