News
données personnelles Confidentialité anonymat sur internet

Comment assurer la confidentialité des données en entreprise en 2017

Recevoir la newsletter

 

Considérées comme le nouvel or noir, la data constitue pour l’entreprise un véritable patrimoine immatériel source de nouveaux développements. Cependant avec le numérique la confidentialité devient un sujet particulièrement sensible quelles que soient les parties prenantes. De nombreuses études montrent la forte préoccupation des clients quant à la collecte et au traitement de leurs données personnelles. Et cela impacte directement la confiance vis-à-vis des marques. De même les services RH centralisent l’ensemble des données personnelles des salariés, et se doivent de garantir tant la sécurité que la confidentialité de ces données. Au-delà des enjeux juridiques cette question est au cœur d’enjeux de différenciation et de réputation de l’entreprise. Dans ce contexte, quelles mesures prendre ?

 

Jouer la carte de la transparence

La loi Informatique et Libertés est claire sur ce point, les entreprises collectant et traitant des données à caractère personnel sont tenues de respecter un certain niveau de transparence. Pour ce faire, le client doit donner son consentement et être informé de façon claire sur la manière dont ses données personnelles seront stockées et utilisées.

L’arrivée prochaine du RGPD (Règlement européen pour la Protection des Données) en mai 2018 va renforcer ses obligations et les étendre aux sous-traitants.


identité numérique en entreprise quelles bonne pratiques ? 

Désigner un Délégué à la Protection des Données (DPO)

Encore aujourd’hui appelé CIL (Correspondant Informatique et Libertés), il est un élément clé de l’entreprise pour le respect des normes liées à la protection des données. Garant de la conformité de tous les traitements de ces dernières, il a un rôle de conseil et d’accompagnement pour la mise en œuvre d’une politique de gouvernance de la donnée, protectrice de la vie privée et du patrimoine immatériel de l’entreprise.

Interlocuteur privilégié de la CNIL, il instaure plus de confiance auprès des parties prenantes externes (clients, fournisseurs, etc.), ainsi qu’une meilleure valorisation des données dans le respect du cadre règlementaire.

 

Identifier les risques pour mieux planifier les actions

Afin de se prémunir d’une non-conformité de l’entreprise vis à vis du respect de données confidentielles, il devient impératif d’identifier les traitements à risques. La méthode la plus adaptée et recommandée par la CNIL est le recours à une étude d’impact sur la protection des données, aussi appellée Privacy Impact Assessment (PIA).

Il convient de mener une PIA dans deux cas de figures :

  • Avant la collecte de data et la mise en place d’un traitement
  • Sur tout traitement présentant des risques élevés pour les droits et libertés des personnes

Sa réalisation comprend 4 étapes :

  1. L’étude du contexte qui consiste à décrire et délimiter les traitements des données en place
  2. L’étude des mesures qui permet d’identifier les mesures existantes ou prévues
  3. L’étude des risques pour mieux les appréhender et les traiter de façon optimale
  4. La validation de la solution la plus adaptée pour respecter les exigences légales et traiter les risques identifiés

Un certain nombre des bonnes pratiques adaptées peuvent être mises en oeuvre par la suite, parmi lesquels le chiffrement des données, le traçage de l’activité, le contrôle des accès, etc...

 

Adopter des outils respectant la confidentialité 

Un grand nombre d’entreprise a dorénavant recours au Cloud et d’autres outils connectés à Internet. Néanmoins, ces services en ligne posent la question de la protection des fichiers stockés et transférés. Pour s’en préserver, il est recommandé de faire appel à un prestataire capable de proposer des outils respectant les bonnes pratiques IT et mettant tout en oeuvre pour garantir la confidentialité des données de leurs clients.

 

Les droits et devoirs en matière de protection des données vont être renforcés par le nouveau règlement européen. Il appartient aux entreprises de se tenir prêtes pour garantir la confidentialité  à tous les niveaux. Pouvant paraitre comme une contrainte, le RGPD représente également une formidable opportunité stratégique pour renforcer la confiance entre l’entreprise et ses clients, salariés, partenaires.  

 

Pour en savoir plus, nous vous recommandons l'article Comment gérer le cycle de vie de ses données personnelles.

identité numérique en entreprise quelles bonne pratiques ?