CRM et confidentialité : que risquez-vous ?


Le nouveau règlement général de l’Union européenne oblige les entreprises à prendre au sérieux la protection des données.

Actualités, Confidentialité // 05/04/2016

Savez-vous ce que signifie « pseudonymisation » ? Avez-vous récemment mesuré la résilience de votre CRM (système de gestion de la relation client) ? Comment savoir si vos fichiers ont été volés ?

Jusqu’à présent, les entreprises ne devaient guère se préoccuper de ces questions, mais ce ne sera bientôt plus le cas. Avec le nouveau règlement général sur la protection des données de l’Union européenne, ces problématiques concernant toutes les sociétés exerçant leurs activités en Europe vont désormais occuper le devant de la scène. Les entreprises européennes disposent d’un peu moins de deux ans pour protéger leurs systèmes et sécuriser leurs bases de données clients conformément à la nouvelle réglementation.

Les sanctions actuelles les plus sévères auxquelles s’exposent les sociétés pour défaut de confidentialité des données sont dues à des mesures de sécurité insuffisantes. La nouvelle réglementation promet des sanctions encore plus sévères. Les amendes pourront désormais atteindre jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires total de l’entreprise. Il est donc dans votre intérêt de vous protéger.

Cependant, les sanctions financières ne constituent qu’une partie du problème.

Avec la nouvelle réglementation, les entreprises ne pourront plus passer sous silence les violations de leurs systèmes de données clients ou de leurs fichiers de ressources humaines. Les nouvelles directives obligent les sociétés à avertir, dans les 72 heures suivant la découverte d’un incident, l’autorité de protection des données de leur pays, voire également leurs clients. Par conséquent, les problèmes de sécurité des données ne relèvent plus uniquement de questions de sécurité, puisqu’ils sont désormais étroitement liés à la réputation de votre entreprise et de votre marque.

Êtes-vous prêt à compromettre la réputation et l’activité de votre entreprise ?

Pourquoi un nouveau règlement sur la protection des données ?

Les temps changent. Suite à la révolution numérique, l’UE a décidé qu’il était temps que chacun prenne ses responsabilités.

De toute évidence, l’ancien cadre législatif de l’UE en matière de confidentialité des données, établi en 1995, devenait obsolète. Par ailleurs, chaque État membre de l’UE avait sa propre interprétation des règles, ce qui ne permettait pas aux entreprises européennes de tirer le meilleur parti du « marché unique européen ». Le moment où la Commission européenne a entrepris de mettre à jour la législation pour soi-disant alléger la charge des sociétés a coïncidé avec l’émergence des géants internationaux du Web (Facebook, Google), des pratiques de collecte massive de données, une augmentation des violations de données personnelles et les révélations d’Edward Snowden.

Tous ces facteurs ont accentué la nécessité de nouvelles mesures de protection de la confidentialité, et la nouvelle réglementation vise à mettre à jour et à harmoniser les règles relatives au traitement des données clients/employés dans toute l’Union européenne. Dans la pratique, vous devez confirmer, preuves à l’appui, que votre système de gestion de données clients est conforme à la loi. Vous devez également organiser votre CRM de telle sorte que les données ne répondant pas à certains critères puissent être supprimées ou mises de côté jusqu’à ce vous ayez déterminé si vous pouvez les conserver.

En outre, les entreprises doivent être prêtes à restituer les données collectées auprès des clients. Les premières étapes de tout profilage client doivent devenir plus transparentes. La sensibilité des données personnelles collectées doit être évaluée et ces dernières doivent être protégées en conséquence.

Faut-il s’inquiéter ?

Si ces affirmations peuvent paraître alarmistes, il faut avant tout retenir que les données personnelles sont plus une responsabilité à assumer que des avantages gratuits pour votre société. Chez F-Secure, nous constatons fréquemment d’importantes lacunes dans la protection des données des entreprises, souvent trop faciles d’accès pour les pirates tant redoutés.

L’avènement du Big Data a ouvert une nouvelle ère où toutes les données sont collectées, qu’elles soient pertinentes ou non, balayant ainsi les valeurs fondamentales du respect de la vie privée.

Exactitude, pertinence, actualité et suppression des données obsolètes : voilà les normes imposées par la nouvelle réglementation qu’il faudra respecter dans le traitement de toute donnée. Les sociétés devraient apprécier la simplicité de ces principes de confidentialité, qui s’appliquent aussi bien aux données d’entreprise qu’aux données clients. Plus particulièrement, la suppression des données obsolètes permet d’éliminer tout encombrement inutile et de faciliter la gestion des informations.

En supprimant les données obsolètes, vous vous protégez également contre leur utilisation abusive, leur vol ou leur perte.

Comment faire ?

Commencez par porter un regard critique sur la sécurité informatique de votre entreprise. Choisissez vos partenaires avec précaution. Assurez-vous qu’ils respectent les dernières réglementations et connaissent les dernières menaces informatiques, qu’ils utilisent la technologie la plus récente et qu’ils mettent l’accent sur la confidentialité des données.

C’est sans doute la décision la plus importante que vous devez prendre pour l’avenir de votre entreprise.

À qui êtes-vous prêt à confier votre réputation, votre marque et vos clients ?

– Par Hannes Saarinen, Manager, Intellectual Property and Privacy, F-Secure

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s