Établir et exécuter un programme solide de gouvernance des données peut vous aider à répondre aux exigences de conformité, à réduire les risques commerciaux et à dégager de la valeur des données pour votre entreprise. Centraliser la gouvernance des données vous permet de connaître les données dont vous disposez, leur emplacement, la façon dont elles sont modifiées et le moyen de les protéger.
En vedette - 4 items
Les entreprises tirent parti de la puissance des données pour réinventer leurs interactions avec leurs clients, gérer les chaînes d’approvisionnement, améliorer les résultats en santé, réduire les émissions et résoudre d’autres problèmes d’affaires et sociétaux complexes. Les possibilités offertes par l’énorme volume de données ne font que se multiplier.
Mais la capacité des entreprises à convertir les données en valeur est entravée par un problème de confiance. Les clients sont méfiants et s’attendent à une meilleure protection de leurs renseignements personnels et à des mesures de sécurité renforcées. Et les gouvernements répondent à ces préoccupations par une réglementation stricte accompagnée d’amendes importantes.
Les entreprises devront absolument utiliser les données de manière responsable, sécurisée et éthique pour la prochaine décennie, et bien au-delà. En effet, on constate l’émergence d’un nouveau contrat social entre les entreprises, les gouvernements et les citoyens où la confiance à l’égard des données occupe une place prépondérante. Les entreprises qui géreront leurs données – découverte, protection, gouvernance et élimination au cours de leur cycle de vie – en tenant compte de la protection des renseignements personnels sont celles qui seront les mieux placées pour innover, offrir une meilleure expérience client, atteindre leurs objectifs stratégiques et améliorer les résultats sociaux.
Nos solutions aux défis d’aujourd’hui
Dans le monde actuel, elles font face à de nombreux défis relatifs aux données :
Selon 81 % des dirigeants d’entreprise, plus la valeur des données s’accroît, plus les risques découlant de la manipulation inappropriée des données augmentent de façon exponentielle¹
- Explosion des données
- Risques accrus
- Transformation numérique intégrant la protection des renseignements personnels
- Manque de confiance de la part des citoyens et des consommateurs
- Nouvelles réglementations sur la protection des renseignements personnels
- Défis à l’échelle de l’entreprise
Explosion des données
Le volume des données générées au cours des deux dernières années est plus élevé que jamais. Exploiter tout le potentiel des données peut aider les entreprises à innover, à augmenter leur chiffre d’affaires et à résoudre des problèmes complexes.
Risques accrus
Plus la valeur des données s’accroît, plus les risques découlant de la manipulation inappropriée des données augmentent de manière exponentielle.
Transformation numérique intégrant la protection des renseignements personnels
Les programmes traditionnels en vase clos ne tiennent pas assez compte des enjeux de confiance et de protection des renseignements personnels pour administrer, découvrir, protéger et minimiser de façon adéquate les données détenues par les organisations.
Manque de confiance de la part des citoyens et des consommateurs
La confiance des clients dans l’utilisation responsable des données par les entreprises est à la baisse plutôt qu’à la hausse. Les consommateurs s’attendent à plus. Nous sommes arrivés à un point critique dans l’économie des données au Canada, où il existe une abondance d’opportunités, mais un manque de confiance de la part des clients.
Nouvelles réglementations sur la protection des renseignements personnels
De nouveaux règlements dans ce domaine sont constamment instaurés au Canada et dans le monde. Plus les données sont utilisées, plus les entreprises courent des risques découlant des politiques publiques concernant les données. D’après la tendance, les politiques canadiennes et internationales exigent des entreprises qu’elles comprennent et prévoient les répercussions.
Loi 25 du Québec : comprenant des dispositions semblables à celle du Règlement général sur la protection des données (RGPD) de l’Union européenne, la loi 25 (auparavant le projet de loi 64) a été votée en septembre 2021 et s’applique aux entreprises régies par les lois du Québec. Les articles avaient des délais de grâce de 12, 24 et 36 mois à partir de la sanction royale et entreront en vigueur avant les mises à jour prévues de la loi fédérale sur la protection des renseignements personnels ou en même temps.
Projet de loi C-27 (Loi sur la mise en œuvre de la Charte du numérique) : remplace l’article 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et introduit un tribunal et de nouvelles exigences relatives à l’intelligence artificielle. Le projet de loi C-27 vise une protection accrue des renseignements personnels accrue ainsi que le développement et le déploiement responsables de l’intelligence artificielle. D’ailleurs, il prévoit une amende maximale de 5 % du chiffre d’affaires global pour des infractions importantes – parmi les plus élevées au monde. Au terme de ce projet de loi, un nouveau poste de commissaire aux données et à l’information sera créé et les pouvoirs du commissaire à la protection de la vie privée du Canada seront renforcés.
Défis à l’échelle de l’entreprise
Lorsqu’il s’agit de données, la confiance touche à toutes les sphères de l’entreprise. Les approches à la pièce ou en vase clos sont intenables. L’appui de toutes les fonctions et la mobilisation de l’entreprise sont essentiels.
Comment nous pouvons vous aider
Améliorer l’expérience client et bâtir la confiance à l’égard des données peut aider votre organisation à obtenir de la valeur des données et à vous préparer pour l’avenir. Le temps est venu de mettre en place un écosystème de données pour créer, partager et éliminer les données en toute sécurité et en toute transparence.
Notre équipe de stratèges en protection des renseignements personnels et cybersécurité, d’experts et d’ingénieurs de données, vous offre de nombreuses années d’expérience et des capacités de pointe en protection des données pour vous aider à gérer de façon responsable votre cycle de vie de la confiance dans les données et à relever les défis de conformité en matière de protection des renseignements personnels.
86 % des dirigeants d’entreprise estiment que leur position concurrentielle dépend de leur capacité à extraire de la valeur des données²
L’avantage commercial
Avec la mise en place d’un processus sécurisé, vous pourrez recueillir les données et les utiliser de manière responsable – ce qui vous permet de dégager de la valeur des données tout en évitant les brèches de sécurité qui pourraient vous causer des amendes et nuire à votre marque.
Augmentez la confiance des clients
En indiquant à vos clients et aux autres parties prenantes comment vous protégez leurs données, vous renforcerez les relations les plus importantes pour votre entreprise.
Préparez votre entreprise pour l’avenir
Une approche stratégique qui met l’accent sur la protection des renseignements personnels pourra aider votre entreprise à se conformer au nombre croissant de règlements mis en place dans le monde entier.
Faire face aux défis et aux risques inhérents aux données
Les entreprises évoluent dans un environnement où les risques liés aux données sont de plus en plus élevés. Une brèche ou une non-conformité peut nuire à votre réputation, perturber vos activités et entraîner une perte de revenus et des sanctions réglementaires. En établissant une approche officielle de confiance dans les données, vous réduirez ces risques et permettrez à votre entreprise de traiter les données en toute confiance de façon à créer de la valeur.
Dégagez de la valeur des données
En utilisant les données de façon sécurisée et efficace, les entreprises peuvent offrir de nouveaux produits et services et augmenter la productivité de leur personnel, tout en facilitant et en accélérant leurs activités commerciales.
Confiance dans les données
Chez PwC Canada, nous aidons les entreprises à adopter une approche intégrée en matière de confiance dans les données dans quatre domaines clés : gouvernance, découverte, protection et minimisation des données.
Découverte des données
Protection des données
Minimisation des données
< Précédent
< Précédent
[+] En savoir plus
Protection des renseignements personnels
Notre ensemble de services de protection des renseignements personnels aide les entreprises à transformer leurs activités afin d’utiliser les données de façon responsable et transparente pour dégager de la valeur et réaliser leurs objectifs d’affaires.
Nos services
Il est essentiel de développer des capacités et de maîtriser les dix domaines suivants en matière de protection des renseignements personnels pour assurer le succès du programme de protection.
- Stratégie et gouvernance : définir la structure de gouvernance, les rôles et les responsabilités d’un programme global de protection des renseignements personnels en vue de coordonner, d’exploiter et de mettre à jour le programme en continu.
- Gestion des politiques : documenter officiellement les politiques, les avis, les procédures et les lignes directrices pour en garantir la conformité aux lois et aux règlements applicables, ainsi que leur application.
- Transfert de données à l’étranger : établir une stratégie de transfert de données à l’étranger axée sur la collecte, l’utilisation et le partage de données actuels et futurs.
- Gestion du cycle de vie des données : créer des mécanismes évolutifs pour identifier les nouvelles activités de traitement et d’utilisation des données et mettre en œuvre des points de contrôle appropriés.
- Traitement des droits individuels : permettre le traitement efficace du consentement et des demandes des personnes concernées, notamment l’accès aux données, leur suppression et leur portabilité.
- Protection des renseignements personnels dès la conception : créer une stratégie et un manuel de protection des données dès la conception afin d’inclure des contrôles et des évaluations des incidences durant tout le cycle de vie des données, dans le cadre d’initiatives d’utilisation de données nouvelles ou modifiées.
- Sécurité de l’information : identifier les contrôles de sécurité de l’information existants et aligner les pratiques de sécurité sur les exigences réglementaires.
- Gestion des incidents : harmoniser les processus d’intervention en cas d’incident avec les spécifications réglementaires et les obligations de déclaration. Mettre en place une approche de tri pour évaluer les risques potentiels relatifs à la protection des renseignements personnels.
- Responsabilisation des fournisseurs en traitement des données : établir des exigences relatives à la protection des renseignements personnels pour les tiers afin d’atténuer les risques associés à l’accès aux actifs informationnels de l’entreprise. Dresser la liste des tiers à qui des renseignements personnels sont transmis.
- Formation et sensibilisation : créer et exécuter une stratégie de formation et de sensibilisation visant l’entreprise et tous les échelons.
Notre approche
L’approche de transformation de PwC Canada relative en matière de confiance à l’égard des données et de protection des renseignements personnels se traduit par un programme complet qui vous aide à aligner vos risques d’affaires sur les objectifs de votre entreprise. Cela permet à votre équipe de comprendre les répercussions de cet enjeu et donc de bâtir la confiance et de tirer parti des opportunités de croissance.
Découvrir et analyser
identifier et classer les données, les systèmes et les processus pertinents, et évaluer dans quelle mesure l’entreprise est prête à optimiser sa stratégie en matière de données.
Évaluer et recommander
évaluer le degré de préparation du programme de confiance dans les données et de protection des renseignements personnels par rapport aux données visées et aux capacités existantes.
Établir une stratégie et planifier
mobiliser des équipes de soutien multidisciplinaires et les responsabiliser pour le programme de confiance dans les données et de protection des renseignements personnels.
Concevoir et bâtir
mettre en place des capacités en matière de confiance dans les données et de protection des renseignements personnels, combler les lacunes et établir un programme continu et durable.
Exploiter et surveiller
établir un programme continu de confiance dans les données et de protection des renseignements personnels pour favoriser la responsabilisation à long terme.
Laboratoire de confiance dans les données de PwC
Notre Laboratoire de confiance dans les données vous permet de libérer la valeur des données de manière responsable, sécurisée et éthique. Il contient un catalogue de cas d’utilisation relatifs à la confiance dans les données, un ensemble de « bacs à sable » venant de fournisseurs de solutions reconnus dans le domaine, ainsi que des leçons tirées lors du développement de cas d’utilisation.
Les cas d’utilisation du Laboratoire de confiance dans les données s’appliquent à différents stades au sein d’une entreprise. Ils comprennent le mappage des données, l’inventaire et l’automatisation des évaluations de l’impact sur la protection des renseignements personnels et évaluations de l’impact sur la protection des données, la découverte des données fondée sur l’intelligence artificielle, des tableaux de bord et des fonctions de visualisation relatifs à la protection des renseignements personnels, la traçabilité commerciale et technique, de même que le magasinage de données.
Pour aider les entreprises à faire face aux nombreux défis posés par l’économie des données, nous avons aussi identifié les outils des fournisseurs de technologies les plus populaires en matière de protection des renseignements personnels qui permettent de surmonter les complexités techniques et opérationnelles de la conformité à la réglementation. Ces outils démontrent et intègrent des fonctions d’implantation et d’accélération du Laboratoire de confiance dans les données.
Services connexes
Cybersécurité
Innovez en toute sécurité et transformez votre entreprise afin de créer une nouvelle valeur pour la société dans un monde numérique axé sur les données
Services gérés de cybersécurité
Bâtir la confiance numérique avec l’aide des services gérés de cybersécurité
Sécurité infonuagique
Pour une innovation rapide et sûre propulsée par le nuage
Renseignements sur les cybermenaces
Offerts par le Centre de résilience numérique et nos fonctions de détection des menaces mondiales
Criminalité financière
Allez au-delà de la conformité pour une clarté et une confiance accrues
Services de gestion de la criminalité financière
Nous avons tous un rôle à jouer dans l’atténuation des risques liés à la criminalité financière
1 « Votre entreprise est-elle trop complexe pour être sécurisée? » – PwC Canada https://www.pwc.com/ca/fr/services/consulting/cybersecurity-privacy/digital-trust-insights/organizational-complexity.html.
2 « In data we trust: defining a data trust strategy » – PwC https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/defining-data-trust-strategy.html.
Contenu connexe (certains contenus en anglais seulement)
Contactez-nous
Leader nationale, Confiance dans les données et protection des renseignements personnels, PwC Canada
Tél. : +1 416 869 2384
Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada
Tél. : +1 604 806 7603
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Directrice principale, Cybersécurité et protection des renseignements personnels, PwC Canada
Tél. : +1 416 815 5108
Suivre PwC Canada
