Gagner la confiance grâce à la sécurité des données : 4 questions que toutes les entreprises technologiques devraient se poser

Les entreprises technologiques du monde entier doivent se préparer à se conformer à la profondeur et au volume des changements récemment imposés par le Règlement général sur la protection des données (RGPD). Qu'est-ce qui sous-tend ces changements et quel type de ressources les entreprises devraient-elles être prêtes à investir ? C'est exactement ce que TUNE a découvert pour vous aux côtés d'autres leaders de l'industrie, des régulateurs et des législateurs de l'UE lors des Journées européennes de la protection des données.

La nouvelle normalité : transparence, responsabilité et sécurité accrues

Bien que les nouvelles lois sur la sécurité et la confidentialité des données et l'invalidation de la sphère de sécurité puissent sembler être des réponses erronées aux révélations de WikiLeaks, y compris les allégations d'espionnage du téléphone portable de la chancelière Merkel, il est important de garder à l'esprit que l'intention sous-jacente est de rétablir la confiance entre les entreprises , le gouvernement et les particuliers. La conférence elle-même était située à quelques minutes du musée de la Stasi à Berlin, près de l'endroit où de nombreux citoyens de l'UE ont subi des abus obsédants d'informations personnelles au cours de la dernière génération. Bref, leurs préoccupations concernant la confidentialité des renseignements personnels ne sont pas abstraites.

Sur la base de conversations avec les législateurs de l'UE qui ont poussé le GDPR, les régulateurs ne rechercheront pas les fautes de pied et les pièges pour infliger d'énormes dommages aux entreprises américaines. Ces nouveaux développements ne visent pas à étouffer le commerce transatlantique ou à diviser par le protectionnisme économique. Indépendamment de la manière dont le RGPD et le bouclier de protection des données se dérouleront finalement, la nouvelle norme pour les transferts de données mondiaux est une attente de confiance fondée sur la transparence, la responsabilité et la sécurité.

Pourtant, les nouvelles lois ont de fortes implications pour les entreprises technologiques du monde entier. Compte tenu de l'évolution constante des normes de sécurité et de confidentialité des données, que doit faire une entreprise technologique ?

4 questions que les entreprises technologiques devraient se poser

Alors que le paysage juridique fluide commence à s'installer, les entreprises devraient se regarder dans le miroir et se poser ces quatre questions. Développer des réponses complètes à ces questions est un excellent endroit pour commencer à gagner un peu de confiance.

1. Auditabilité : savez-vous quelles données vous traitez, où vous les stockez et pourquoi vous disposez de ces données ?

Connaissez bien votre chanson avant de commencer à chanter. Assurez-vous de comprendre quelles données transitent par votre technologie avant de commencer à mettre en place une infrastructure et des procédures de protection.

La législation sur la protection de la vie privée devient de plus en plus complexe et les pratiques en matière de confidentialité font l'objet d'un examen minutieux sans précédent de la part des régulateurs, des clients et des partenaires. Plus précisément, des pratiques de données fiables garantissent la transparence, la responsabilité et la sécurité - toutes nécessaires pour établir des relations profondes avec les autres. Une carte de données claire et justifiable est un bon début pour que tous les acteurs internes se concentrent sur le même problème.

2. Responsabilité : qui est propriétaire – et qui est ultimement responsable – des améliorations apportées à votre programme de sécurité des données ?

L'amélioration de la sécurité est un problème d'action collective : l'ensemble de l'entreprise est mieux loti avec une sécurité améliorée, mais les équipes individuelles peuvent avoir besoin de faire des sacrifices à court terme pour atteindre cet objectif commun. Les projets collaboratifs entraînent souvent des problèmes qui passent entre les mailles du filet, de sorte que les entreprises doivent trouver un propriétaire clair pour conduire cet objectif partagé (probablement la justification de l'exigence du responsable de la protection des données du RGPD).

Parce que les équipes d'ingénierie sont souvent les mieux placées pour résoudre les problèmes, elles peuvent être la meilleure équipe pour relever ces défis. La récente vague de lois sur la sécurité des données pousse les entreprises à considérer la sécurité comme une composante nécessaire d'une entreprise sophistiquée. Les entreprises n'externalisent pas la stratégie commerciale ou les feuilles de route des produits à des tiers qui ne comprennent pas vraiment leur activité, alors pourquoi la sécurité devrait-elle être externalisée ? TUNE a récemment embauché un ingénieur principal en sécurité, et nous ne pourrions pas être plus heureux d'avoir un hacker professionnel qui nous aide de l'intérieur.

Assurez-vous que quelqu'un est sur le point de protéger les données de votre entreprise et, espérons-le, votre équipe d'ingénieurs pourra posséder une partie significative du programme.

3. Responsabilité individuelle : comment cultivez-vous une culture d'entreprise soucieuse de la sécurité ?

Peu importe le nombre de garnisons d'infrastructures que vous construisez ou les réponses aux hypothèses effrayantes que vous documentez, les chances de succès de votre entreprise en matière de sécurité dépendent du facteur humain : ce que les employés font ou ne font pas. Les solutions techniques sont d'une importance vitale, mais un bon comportement reste la meilleure défense contre les violations de données coûteuses. Qu'il s'agisse de perdre un ordinateur portable mal protégé ou de tomber dans le piège d'une escroquerie par hameçonnage, les plus grandes menaces viennent de l'intérieur.

La sensibilisation par la formation à la sécurité est le meilleur moyen d'améliorer durablement la sécurité de l'information. Une telle formation relève principalement du bon sens, mais des rappels réguliers et mémorables la feront tenir. Alors formez vos équipes, inculquez le sérieux des conséquences, et rendez ça amusant.

4. Philosophie : Quelle est votre approche des données ?

Si vous gérez des données de clients ou de partenaires, votre philosophie des données doit être au cœur de votre modèle commercial, car elle peut éclairer les décisions relatives aux produits, la stratégie de vente, etc.

Cela vous aidera également à choisir des partenaires externes - vos fournisseurs partagent-ils votre philosophie des données ?

Parlez à vos fournisseurs en tant que partenaires plutôt qu'en tant qu'adversaires. Si un incident de sécurité se produit, vous souhaiterez arrêter l'hémorragie et corriger les faiblesses existantes ; pour cela, vous devrez peut-être travailler avec vos fournisseurs pour résoudre rapidement le problème. Considérer les tierces parties comme des partenaires ayant des intérêts communs contribuera probablement à accélérer ce processus et entraînera des apprentissages et des améliorations pour l'avenir.

. . .

La philosophie des données de TUNE est simple : vos données vous appartiennent. Nous n'exploitons pas vos données à des fins non autorisées, ne réduisons pas vos dépenses publicitaires ou vos revenus, ni ne partageons vos données sans votre permission. Nous sauvegardons notre promesse de données dans tous les accords avec nos clients et la partageons fièrement sur notre site Web.

En tant que leader de l'industrie, nous voulons pousser l'ensemble de l'écosystème du marketing mobile vers les meilleures pratiques - nous sommes tous mieux lotis quand nous sommes tous mieux lotis. Alors rejoignez-nous pour adopter la nouvelle norme des pratiques de sécurité des données élevées, en commençant par vous poser ces quatre questions.

Vous aimez cet article ? Inscrivez-vous pour recevoir nos e-mails de résumé de blog .