Ian Osborne,vice-président du Royaume-Uni et de l’Irlande pourShred-IT, discute des défis auxquels le secteur financier est confronté pour assurer la conformité avec la nouvelle législation
Le règlement général sur la protection des données (RGDP) de l’Union européenne est le plus important changement apporté à la législation sur la protection des données depuis deux décennies, et bien qu’il soit presque un an depuis son entrée en vigueur, il est encore trop tôt pour dire quel sera son impact global. Cela s’explique en partie par le fait que la prise de conscience accrue du RGDP dans le monde entier a déjà un impact sur les réglementations outre-mer, car d’autres régimes répondent à la demande des consommateurs pour une meilleure législation en matière de protection des données. C’est aussi parce que nous attendons toujours des cas de test pour montrer comment les régulateurs de l’UE interpréteront le RGPR lorsqu’il s’agit d’infliger des amendes.
Cela peut vous intéresser : Certification des bonnes pratiques cliniques
La plupart du temps, cependant, c’est parce que de nombreuses entreprises étaient mal préparées à l’entrée en vigueur du RGDP, malgré le fait qu’on leur a accordé deux ans pour se préparer. Le dernier rapport sur l’état de l’industrie de Shred-it, qui est compilé à partir de données collectées indépendamment par IPSOS, a révélé que seule une minorité d’entreprises pourrait être déclarée prête pour la mise en œuvre du RGDP en mai 2018. Les données probantes suggèrent que, bien que le public ait surtout mis l’accent sur la saisie des données pour les courriels marketing et le processus d’acceptation pour les cookies de site Web, c’est dans le genre de travail en coulisses autour de l’administration du RGDP que les entreprises ont le plus éprouvé de difficultés.
Ceci est mis en évidence par le fait que 44 % seulement des grandes organisations avaient affecté un responsable de la conformité des données, conformément au RGPR, et ce nombre est tombé à 17 % pour les petites entreprises.
Sujet a lire : 3 meilleurs systèmes de revêtement de sol pour garage
De même, seuls 39 % des grandes entreprises et 15 % des petites entreprises avaient mis à jour leurs procédures de détection, de notification et d’enquête sur les violations de données.
RGDP dans le secteur financier
Ian Osborne
En général, le monde des services financiers s’est bien acquitté du respect du RGDP. Certes, en ce qui concerne la sécurité des données, les banques et les autres prestataires de services sont conscients depuis longtemps de l’importance de la sécurité. Certains défis semblent encore presque insurmontables : les numéros de carte de crédit sont toujours manquants par des tiers, par exemple, comme dans le cas de la récente violation de British Airways. Mais en règle générale, les services financiers sont en avance sur le jeu lorsqu’il s’agit de protéger les données « en utilisant des mesures techniques ou organisationnelles appropriées ».
Mais au-delà de la sécurité des données, le RGPR pose encore des défis importants pour le monde de la finance. Les banques ont inévitablement accès aux données les plus sensibles d’un client — ce qu’elles ont dépensé et quand. En outre, ils sont obligés de recueillir des informations encore plus personnelles, grâce à des exigences strictes de Connaître votre client, conçues pour lutter contre la fraude et le blanchiment d’argent. , fournissant des informations essentielles pour le développement de produits et des services toujours plus personnalisés. En vertu du RGPR, il est essentiel que la surveillance soit renforcée et que des processus appropriés soient en place pour gérer le consentement et le contrôle des clients sur ces informations.
Traitement efficace des données
Il incombe donc aux entreprises de services financiers d’améliorer non seulement la façon dont elles traitent les données, mais aussi les registres qu’elles conservent sur la façon dont les données ont été traitées ou détruites. La capacité de démontrer la responsabilité est un élément clé de la conformité, selon les régulateurs nationaux qui seront responsables de l’application du RGDP. Cela nécessitera une combinaison de mesures techniques, ainsi que des processus internes rigoureux qui assurent une transparence totale dans le régime de protection des données dans le cadre d’un entreprise. Cela signifie mettre au point des mécanismes de contrôle explicites, la formation du personnel et des examens réguliers des politiques, pour commencer.
La bonne nouvelle, comme le souligne Accenture, est que le respect du RGDP pourrait avoir des avantages commerciaux à mesure que les entreprises prennent conscience des données dont elles sont responsables, ce qui aboutit à un stockage, un traitement et une destruction plus efficaces et plus sécurisés [1]. De plus, il existe des entreprises qui possèdent l’expertise nécessaire pour aider le secteur financier à comprendre, protéger et gérer les données confidentielles qu’il traite quotidiennement.
Mais ce niveau de responsabilité est un processus continu et nécessitera souvent un changement de culture à l’échelle de l’institution. On ne peut y parvenir qu’en créant les bons types de contrôles et de processus et en les intégrant au cœur des opérations. Toutes les institutions financières peuvent-elles dire honnêtement qu’elles sont encore prêtes à ce niveau d’examen ?
Pour en savoir plus sur l’état actuel des lieux dans les secteurs de la sécurité et de la conformité, visitez https://www.shredit.co.uk/en-gb/resource-centre/white-papers-case-studies/2018-information-security-report-uk
Ian Osborne, vice-président du Royaume-Uni et de l’Irlande pour Shred-it, une solution de stéricycle
Leader expérimenté des entreprises de services B2B, Ian est responsable de la gestion de toutes les solutions de Shred-it et a occupé des postes de direction dans les secteurs de la santé et du commerce de détail, tout en se concentrant plus récemment sur la conformité et la résilience. Avant de rejoindre Stericycle, Ian était directeur général d’une division au sein d’une entreprise de services sur le lieu de travail PHS et a passé plus de 15 ans au sein de l’entreprise.
[ 1] https://www.forbes.com/sites/steveculp/2018/07/31/beyond-gdpr-compliance-a-chance-for-financial-services-to-build-customer-trust/#1aeee19d16a8