En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Le tiercé gagnant du numérique

Par Anne Hardy, Directrice de la sécurité des systèmes informatiques, Talend

Publication: 16 juin

Partagez sur
 
Comment protéger des données dans une ère post-Brexit ?...
 

Si le Royaume-Uni continue aujourd’hui à appliquer les principes du RGPD, le pays pourrait décider de les remplacer par quelque chose de complètement différent au fil du temps.

En matière de données et protection, le Brexit est au cœur des préoccupations des organisations depuis des mois mais sont-elles vraiment préparées à cette nouvelle configuration politique ? L’accord sur les futures relations commerciales entre le Royaume-Uni et l’Union européenne a été conclu la veille de Noël, et a été largement salué dans l’espoir qu’il apporterait plus de transparence et de confiance pour le secteur numérique. Mais la réalité est qu’une grande confusion règne encore.

La récente décision de l’UE d’autoriser les flux de données vers le Royaume-Uni aura été un soulagement pour beaucoup, mais les dirigeants ne doivent pas se reposer sur leurs lauriers en matière de protection et de gestion des données. Si le Royaume-Uni continue aujourd’hui à appliquer les principes du RGPD, le pays pourrait décider de les remplacer par quelque chose de complètement différent au fil du temps. C’est pourquoi les responsables de la sécurité et de la protection des données des deux côtés de la Manche doivent garder les yeux rivés sur les changements et les défis potentiels qui les attendent.

L’éducation : pierre angulaire de cette nouvelle ère L’éducation est la première escale de cette traversée. Nous devons comprendre que la position du Royaume-Uni n’est pas anormale, mais plutôt la même que celle des autres pays en dehors de l’UE. Et cela a quelques implications essentielles. Par exemple, alors que le RGPD est toujours en vigueur, la manière dont les entreprises britanniques interagissent avec les autorités européennes de protection des données a changé. En fin de compte, les entreprises sont contraintes de repenser les protections relatives au transfert de données des deux côtés.

En quittant l’UE, le Royaume-Uni a ajouté une autre couche de complexité à cet environnement, ce qui a entraîné une plus grande complexité au niveau des infrastructures. Pour ouvrir la voie, il faudra combiner la puissance de trois ensembles de connaissances essentielles, à savoir la sécurité, les données et le droit.

Amortir l’incertitude grâce à l’agilité La partie la plus difficile de ces préparatifs est peut-être le niveau général d’incertitude. Ainsi, alors que la décision de Bruxelles implique que le Royaume-Uni continue à conserver les principes du RGPD, il pourrait à un moment donné choisir de remplacer ces principes par tout autre chose. Cela nécessiterait des changements beaucoup plus radicaux de la part des entreprises et des régulateurs européens.

Entre-temps, alors que le Royaume-Uni s’attaque à sa nouvelle position dans la juridiction des données, il est probable qu’il créera au fil du temps de nouveaux organes directeurs, de nouvelles politiques et de nouveaux règlements obligeant les entreprises des deux côtés de la Manche à se tenir au courant de tous les changements. Il se peut qu’il faille alors repenser les relations et la communication, en matière de reporting par exemple.

Le véritable défi auquel les CISO sont confrontés est de savoir comment construire une infrastructure numérique prête pour l’avenir / future proof ; une infrastructure respectant les règlementations actuelles mais suffisamment agile pour être adaptée aux règlementations futures. L’essentiel est de laisser les besoins des clients dicter votre choix de technologie plutôt que la loi en jeu.

Prenons la protection des données, par exemple ; le fait de ne pas avoir mis en place les contrôles nécessaires pour identifier, suivre et anonymiser les données est un sérieux problème. Mais pas seulement parce que la loi le prévoit. Les marques qui réussissent sont celles qui respectent leurs clients. Elles ne se contentent pas de contrôler et de protéger les données personnelles de leurs clients pour éviter les amendes, mais comprennent qu’une stratégie des données basée sur le respect de la vie privée est un levier fondamental d’une expérience client réussie.

Pour cela, ces marques vont probablement sur-indexer sur les technologies, y compris le cloud et l’automatisation assistée par machine learning. Ces technologies peuvent non seulement permettre d’obtenir une vue unique de toutes leurs sources de données, bases de données et applications, mais aident également à gérer le contrôle et le consentement. De plus, ces technologies peuvent assurer le traitement de données structurées et non structurées, tant historiques qu’en temps réel, afin que les marques puissent mieux prévoir les attaques et y répondre au moment où elles se produisent.

L’apprentissage terrain collaboratif Tout comme l’introduction du RGPD a rassemblé les parties prenantes des différentes entreprises pour assurer une collaboration optimale, créant ainsi des entreprises plus dynamiques et axées sur les données, le Brexit peut être considéré comme une opportunité similaire. Le fait de trancher dans l’incertitude par une approche collaborative et multidimensionnelle permettra de couvrir les entreprises sous tous les angles.

C’est alors que la collaboration avec les responsables juridiques est essentielle. Comme notre paysage réglementaire continue à évoluer, il est absolument essentiel de travailler en étroite collaboration avec les responsables juridiques pour prendre les bonnes décisions d’un point de vue global.

La sécurité, la chaîne d’approvisionnement et la gestion des risques sont autant de sujets d’actualité, car les entreprises cherchent à comprendre précisément ce que les partenaires avec lesquels ils partagent leurs données en font car en fin de compte, ils en sont responsables. Il va être essentiel de passer plus de temps avec les spécialistes de la protection de la vie privée lorsqu’il s’agira de faire les choses correctement. Comme le dit le vieil adage, un problème partagé est un problème à moitié résolu.

La vérité est qu’il n’est pas possible d’éliminer toutes les menaces et de maintenir le fonctionnement de l’entreprise, ni de créer l’infrastructure numérique parfaite. Il faut plutôt se préparer à toute éventualité et être prêt à s’adapter.

Dans la perspective de cette nouvelle ère post Brexit, être préparé signifie s’organiser au niveau des entreprises, au niveau national et régional, se positionner pour protéger les organisations, les employés et les citoyens. Une gestion efficace des complexités permettra aux entreprises de mieux se préparer à trouver la cause profonde d’un incident ou d’une attaque lorsqu’elle se produira. La rapidité et l’agilité restent essentielles aujourd’hui plus que jamais.

https://www.talend.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: