Les lois sur la confidentialité des données fleurissent partout. Deux ans après la mise en œuvre par l'UE du Règlement général sur la protection des données (RGPD), qui confère aux individus un contrôle significatif sur leurs données et prévoit des sanctions sévères pour les organisations qui ne s'y conforment pas, la loi californienne sur la protection de la vie privée des consommateurs (CCPA) est entrée en vigueur le 1er janvier 2020. Ces deux réglementations permettent aux consommateurs d'accéder à leurs informations personnelles et de les contrôler, mais aussi d'avoir leur mot à dire sur la manière dont les organisations collectent, utilisent et diffusent leurs données.

Les lois sur la confidentialité des données se multiplient

D'autres pays, comme l'Inde et le Brésil, ont également suivi cette tendance en matière de confidentialité des données et mettent en œuvre leurs propres versions de lois strictes sur la confidentialité des données. Avec ces changements, la conformité des données devrait figurer en tête des priorités de chaque organisation. Comme nous vivons dans une société axée sur les données, la plupart des entreprises seront soumises à une ou plusieurs de ces lois sur la confidentialité des données. Si le coût de la conformité en matière de données est certes préoccupant, la bonne nouvelle est que les organisations peuvent utiliser leurs investissements technologiques actuels pour protéger leurs données et respecter leurs obligations de conformité, ce qui leur permettra de réaliser des économies.

Cloud computing et sécurité des données

De nombreuses organisations utilisent des solutions basées sur le cloud pour leurs opérations quotidiennes. Par exemple, Microsoft Office 365 (Microsoft 365) est un abonnement populaire qui offre la dernière version des applications Office ainsi que des fonctionnalités de stockage dans le cloud. Ces deux offres sont regroupées sous le compte principal de l'utilisateur. Les utilisateurs peuvent accéder, enregistrer et modifier des documents ou d'autres médias sur plusieurs appareils, le tout en temps réel. Par exemple, une personne peut créer une présentation PowerPoint sur son ordinateur professionnel, puis accéder au brouillon depuis son ordinateur portable ou son appareil mobile à domicile et reprendre là où elle s'était arrêtée au travail. Heureusement, des solutions telles que Microsoft 365 disposent déjà de fonctionnalités qui peuvent faciliter les efforts de conformité en matière de confidentialité des données et de cybersécurité.

Organisation des données avec Microsoft 365

Pour se conformer aux lois sur la protection de la vie privée telles que le RGPD et le CCPA, il est essentiel de savoir où se trouvent les données. Si une personne physique adresse une demande d'accès aux données (DSAR) à une organisation et demande une liste de toutes les données que l'organisation détient à son sujet, celle-ci devra identifier et divulguer ces données sans retard injustifié. Il peut être difficile pour les organisations de garder une trace de toutes leurs données en raison de la multitude d'appareils et de serveurs que les employés et les clients utilisent quotidiennement. Pour garantir une conformité adéquate, il est essentiel de savoir avec certitude où se trouvent les données et de pouvoir les localiser rapidement. Les organisations peuvent utiliser Microsoft 365 pour auditer, analyser et organiser les données afin de faciliter les réponses aux DSAR. Des outils tels que le gestionnaire de conformité, la recherche de contenu et les étiquettes de conservation des données peuvent aider les utilisateurs dans ces tâches de gestion des données. Outre une récupération plus rapide des données, le fait de disposer d'un outil de gestion des données rend également l'évaluation des risques et la réponse aux violations de données plus efficaces et moins dommageables, tout en créant une politique et une stratégie de conservation complètes.

Sanctions

Les lois sur la protection de la vie privée exigent que les organisations prennent des mesures pour protéger les données sensibles des consommateurs, et de nombreuses solutions basées sur le cloud contiennent des fonctionnalités qui peuvent aider à protéger ces données sensibles. Si les organisations ne protègent pas adéquatement les données, elles s'exposent à de lourdes sanctions et à une atteinte à leur réputation, ce qui pourrait entraîner une perte de revenus et une diminution de la fidélisation des clients. Microsoft 365 offre des mesures de protection pour protéger les données sensibles. Plus précisément, il offre des options avancées de chiffrement, de protection contre les menaces et de prévention des pertes de données pour aider à détecter les informations sensibles et à les sécuriser.

Conclusion

La possibilité d'utiliser une technologie déjà payée par les organisations est un avantage intéressant, d'autant plus que la mise en conformité peut s'avérer coûteuse, selon l'état des systèmes et protocoles de confidentialité actuels de l'organisation. La Californie a estimé que les efforts de mise en conformité avec la CCPA représenteront un investissement important pour les organisations qui doivent s'y conformer, pouvant atteindre plusieurs millions de dollars pour les grandes entreprises. Les organisations soumises à des lois sur la confidentialité doivent :

- - Examiner leurs investissements actuels afin de déterminer s'ils peuvent les utiliser ou les mettre à niveau pour se conformer à la réglementation. Microsoft 365 et d'autres technologies cloud offrant des fonctions similaires constituent un bon point de départ.
- Examiner et analyser les offres des systèmes actuels, des services de cryptage et des logiciels d'IA.
- Déterminer les autres mesures à prendre pour être proactif en matière de conformité à la protection de la vie privée, par exemple la création de nouveaux postes, la mise à jour des rôles des employés au sein de l'entreprise et l'achat de logiciels de sécurité supplémentaires.

Pour en savoir plus sur la manière dont votre organisation peut mettre en place une politique de gouvernance de l'information solide avec Microsoft 365 et Epiq, cliquez ici : Epiq et Microsoft Office 365

Si vous avez trouvé cet article instructif, vous apprécierez peut-être également la mise à jour de la FTC Update: Agency Continues to Crack Down on Privacy Violations ou l’ Epiq Angle Blog.