Skip to content Skip to footer
Recherche

Loading Results

Données personnelles : gagner la confiance

Renforcer la gouvernance, la découverte et la protection des données des entreprises

Les réglementations de plus en plus strictes dans le monde (comme le Règlement général sur la protection des données de l’Union européenne, le projet de loi 64 au Québec et la réintroduction prévue de la Loi sur la protection de la vie privée des consommateurs du Canada) et l’évolution des attentes du marché font qu’il est plus difficile de dégager de la valeur des données. Et certaines entreprises ne savent plus ce que leurs clients pensent vraiment de la protection des données. L’évolution de leur valeur le prouve amplement. Mais tout le monde n’a pas le même degré de confiance dans la protection des données : 74 % des Canadiens pensent que leurs renseignements personnels sont moins bien protégés qu’il y a dix ans.

71 % des Canadiens affirment être plus enclins à faire affaire avec une entreprise qui s’expose à des pénalités financières sévères pour l’utilisation inappropriée des renseignements personnels.

Quand on utilise des données, il est impératif d’en exploiter la pleine valeur de façon sécurisée et éthique. Dans cette optique, il faut d’abord établir une solide fondation, soit une fiducie de données : s’assurer d’utiliser les données de manière responsable, sûre, précise et éthique afin de pouvoir s’y fier pour ses décisions d’affaires.

En raison des progrès des technologies ainsi que du traitement et du stockage de données, la confiance est devenue un élément que les entreprises doivent offrir à leurs clients et à leurs employés.

Selon notre guide Perspectives canadiennes du sondage Digital Trust 2022, près d’un répondant canadien sur cinq (un répondant sur quatre à l’échelle mondiale) affirme n’avoir aucun processus formel en matière de fiducie de données. Seulement 36 % des personnes interrogées ont mappé toutes leurs données (35 % à l’échelle mondiale), ce qui signifie qu’elles en connaissant la provenance et la destination. Ils sont encore moins nombreux – 29 % – à disposer de processus matures de réduction des données (35 % à l’échelle mondiale).

Une fois que vous aurez élaboré votre stratégie de données, la gouvernance – c’est-à-dire les politiques, les procédures et les processus de mise en œuvre de la stratégie – devrait suivre immédiatement.

Une gouvernance efficace des données est importante non seulement pour la résilience opérationnelle, mais aussi pour la conformité aux exigences du projet de loi 64 au Québec et en vue de la réintroduction prévue de la Loi fédérale sur la protection de la vie privée des consommateurs (projet de loi C-11). Ces deux projets de loi incluent des changements réglementaires importants concernant la protection des renseignements personnels par les entreprises canadiennes et prévoient des amendes élevées en cas de non-conformité. Lorsque quelqu’un vous demande des informations sur le traitement de ses données – ce que vous conservez et l’utilisation que vous en faites – vous devez être en mesure de répondre rapidement et avec précision.

Pour créer et réaliser une telle stratégie, les entreprises doivent miser sur une nouvelle approche : la mise en place d’une équipe multifonctionnelle réunissant une expertise en matière de finance, de ses différents secteurs d’activité, de science des données, d’utilisation éthique des données et de protection des renseignements personnels. Et elles doivent réaliser cela tout en demeurant novatrices, en recherchant de nouvelles occasions d’affaires, en générant de la valeur et en étant concurrentielles.

Les défis liés à la fiducie de données organisationnelles

Les progrès réalisés dans le stockage des données et l’analytique permettent aux entreprises de renforcer leurs données et d’en dégager de la valeur, mais l’atteinte de ces objectifs est freinée par certains défis :

  • la croissance exponentielle des données, leur utilisation éthique et leur prolifération;
  • l’adaptation à l’évolution de la réglementation et aux attentes du marché en matière de protection des renseignements personnels, et le manque de contrôles internes pour gérer le risque (p. ex., ne pas savoir quelles données se trouvent dans chaque système);
  • la dépendance à l’égard des chaînes d’approvisionnement et des écosystèmes tiers.

Comment nous pouvons vous aider

Les entreprises devraient considérer la fiabilité des données comme un écosystème qui leur permet de créer, d’utiliser, de partager et d’éliminer des données de façon sécuritaire et transparente.

Pour ce faire, il importe de tenir compte de quatre éléments clés :


La gouvernance des données


Officialisez cet aspect
. Établissez et exécutez un solide programme de gouvernance des données pour vous assurer de répondre aux exigences de conformité et de dégager de la valeur des données pour votre entreprise. Centraliser la gouvernance des données peut vous aider à savoir quelles sont les données dont vous disposez, leur emplacement, la façon dont elles sont modifiées et le moyen de les protéger.

La découverte des données

 

Identifiez vos données. Les entreprises doivent sécuriser les données inactives, en utilisation et en mouvement, et découvrir les données sensibles pour renforcer les mesures de protection. L’utilisation de plateformes de gestion des risques numériques et de centres de commandement et de contrôle numériques permettra aux entreprises d’identifier leurs données et de s’assurer qu’elles les utilisent pour optimiser leurs systèmes.

La protection des données


Sécurisez vos données
. Implantez des solutions qui amélioreront la protection de vos données, qui vous permettront de mieux savoir où elles se trouvent et de maintenir leur qualité.

La minimisation des données


Optimisez vos données. Créez une chaîne d’approvisionnement de données pour tirer profit de vos données et générer des informations. À l’heure actuelle, la plupart des entreprises disposent de données nombreuses, mais d’une information pauvre et d’une protection inadéquate.


Découvrez les étapes que vous pouvez suivre pour créer une fiducie de données (en anglais seulement). Nous savons qu’un tel processus exige du temps et de l’attention, et nous sommes là pour vous aider à résoudre ces problèmes complexes pour votre entreprise.

Consultez notre Centre de ressources en matière de protection de la vie privée pour les entreprises canadiennes afin d’obtenir des renseignements sur les nouveaux enjeux liés à la protection de la vie privée, un aperçu des changements réglementaires, des conseils pratiques pour améliorer la stratégie de votre programme de protection de la vie privée et bien plus encore.

En savoir plus

Suivre PwC Canada