Les prédictions de Gartner en 2020 quant à l’avenir de la protection de la vie privée

Par Bart Willemsen

La protection de la vie privée est en train de devenir un facteur important dans les décisions d’achat, comme ce fut le cas pendant la dernière décennie pour les étiquettes « biologique », « commerce équitable » et « sans cruauté ».

Image : Getty

Les produits qui privilégient le respect de la vie privée sont fort susceptibles de suivre cette tendance.

Pour accroître la confiance des consommateurs, les cadres dirigeants doivent élaborer, pour l’ensemble de l’organisation, un programme de protection la vie privée global et adaptatif.

Ce programme doit également adopter une approche proactive et non pas simplement agir en réaction à chaque contestation juridique.

En 2019, Gartner a observé une baisse de la satisfaction de la clientèle dans l’ensemble, une érosion de la confiance et une augmentation des atteintes à la vie privée. Aujourd’hui, ces sentiments se rapportent à toutes les interactions entre les clients et les organisations et les appareils.

Les clients exigent la protection de leur vie privée et les législateurs de partout dans le monde se préparent à satisfaire à cette exigence.

Les dirigeants chargés de la gestion de la sécurité et des risques devraient prendre note de ces prédictions de Gartner pour 2020 en ce qui concerne protection des renseignements personnels afin de favoriser la transparence de leur entreprise et de rassurer la clientèle.

D’ici 2023, les renseignements personnels de 65 % de la population mondiale seront protégés en vertu de réglementations modernes en cette matière, comparativement à 10 % aujourd’hui.

Plus de 50 États du monde ont adopté ou proposé des lois visant la protection de la vie privée et des données par suite de l’adoption, en 2018, du Règlement général sur la protection des données (RGPD).

L’Argentine, l’Australie, le Brésil, l’Égypte, l’Inde, l’Indonésie, le Japon, le Kenya, le Mexique, les États-Unis, Singapour et la Thaïlande sont au nombre de ces États.

Le public réclame activement la protection de la vie privée et les corps législatifs réagissent à ces demandes. Si votre organisation exerce ses activités à l’international, concentrez-vous sur la normalisation des opérations conformément au RGPD, puis adaptez-les selon les exigences de la région concernée.

Ayez recours à des solutions technologiques afin de faciliter les démarches de préparation, mais également pour automatiser certaines parties de votre programme de gestion de la protection de la vie privée une fois qu’il est établi.

Cela revêt une importance particulière au moment de traiter des demandes d’accès à l’information conservée et en ce qui a trait aux processus de gestion du consentement et des préférences.

D’ici la fin de l’année 2022, plus d’un million d’organisations auront nommé un responsable de la protection de la vie privée (ou de la protection des données).

La réglementation accrue amènera les organisations à nommer à des postes de haut niveau des responsables de la protection de la vie privée compétents et habilités, qui seront chargés d’assurer à la fois la conformité et la satisfaction de la clientèle.

Avant l’entrée en vigueur du RGPD, en 2018, on ne comptait dans le monde que quelques milliers de responsables officiels de la protection de la vie privée. Déjà, en 2019, on estimait qu’un demi-million d’organisations comptaient sur l’expertise d’un responsable de la protection de la vie privée.

Les organisations qui ont évité d’embaucher un responsable de la protection de la vie privée parce qu’elles n’étaient pas assujetties au RGPD devront maintenant se rattraper.

Nommez un responsable de la protection de la vie privée. Dans un monde idéal, celui-ci devrait relever directement du conseil d’administration.

Que le contexte réglementaire actuel l’exige ou pas, il est nécessaire d’avoir en poste un chef spécialisé en matière de protection de la vie privée afin d’assurer la codirection de la stratégie d’entreprise et d’exercer une influence sur les plans stratégique, tactique et opérationnel.

Les responsables principaux de la sécurité de l’information (RPSI) et autres responsables de la sécurité des TI devraient miser sur ces prédictions pour planifier les méthodes auxquelles ils auront recours pour assurer la gestion de la protection des renseignements concernant leurs clients, leurs employés et leur entreprise en 2020 et par la suite.

Les analystes de Gartner parleront de protection de la vie privée, de sécurité et d’autres sujets d’intérêt pour les DPI et les hauts dirigeants des TI à l’occasion du Gartner IT Symposium/Xpo qui se tiendra du 11 au 14 mai 2020 à Toronto.

Bart Willemsen est vice-président et analyste chez Gartner. Ses activités sont axées sur l’observation des lois et règlements visant la protection de la vie privée, la gestion des risques et tous les défis associés à la protection de la vie privée dans un contexte international.

Il possède une connaissance approfondie des exigences de protection de la vie privée dans diverses régions, dont l’Europe, l’Amérique latine et l’Amérique du Nord, s’y connaît bien en matière de stratégie de gestion de la sécurité et des risques et se défend dans le domaine de l’éthique au sein de la société numérique.

Articles connexes

MS Solutions acquiert ARS Solutions

MS Solutions, une entreprise du domaine de la transformation numérique au Québec, annonce l’acquisition de ARS Solutions, une PME offrant des services en technologie et en cybersécurité. Il s’agit pour l’entreprise d’une 13e acquisition en 17 ans d’existence.

Fusion de Groupe Access et MSP Corp dans le cadre d’une transaction de plus de 100 M$

Alfar Capital et Partenaires Walter Capital font l'acquisition de MSP Corp, un groupe canadien de fournisseurs de services de TI gérés, pour plus de 100 M$. Au terme de la transaction, MSP Corp fusionnera avec Groupe Access, une société montréalaise de services de TI gérés et de cybersécurité. 

Conférence RSA 2023 : les entreprises touchées par des cyberattaques devraient travailler avec le gouvernement

Le gouvernement américain a besoin que le secteur privé travaille avec lui pour atténuer les cyberattaques, a déclaré un haut responsable du ministère de la Justice aux professionnels de la sécurité de l’information lors de la conférence RSA 2023. 

Montréal soutient la mise en œuvre d’un Complexe d’innovation et de commercialisation au centre-ville

L'organisme Cybereco vient d’obtenir un soutien financier de 1,5 M$ sur une période de 3 ans pour la mise en œuvre d'un complexe d'innovation et de commercialisation (CIC) dédié au secteur de la cybersécurité des infrastructures essentielles. 

Le fabricant de logiciels espions commerciaux QuaDream va fermer, selon des rapports

Une société de logiciels espions commerciaux basée en Israël, dont la technologie de piratage d'iPhone serait utilisée par les gouvernements pour compromettre les téléphones des adversaires politiques et des journalistes, ferme ses portes. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.