J’ai eu la chance de travailler pendant tout le mois de juin depuis nos bureaux de Tokyo, alors que le G20 2019 se tenait à Osaka. Le sommet a abordé des sujets très intéressants mais c’est tout particulièrement l’initiative « Osaka Track » qui a attiré mon attention. Celle-ci vise à instaurer un « Data Free Flow with Trust » et à inciter les états membres à modifier leur approche en ce qui concerne la gouvernance des données.
Cette méthode de gouvernance des données mettrait visiblement l’accent sur l’autorisation d’une libre circulation transfrontalière de données utiles (médicales, industrielles et autres) non personnelles ou anonymisées.
La gouvernance des données suscite un intérêt croissant
En tant qu’individu, je conçois les avantages apportés par l’initiative « Osaka Track ». Au cours des 10 dernières années, j’ai vu les entreprises accorder de plus en plus d’importance à la gouvernance des données, à la confidentialité, à la sécurité et à la cybersécurité. L’Union européenne a récemment mis en place le RGPD, qui contient des règles de confidentialité régissant le transfert transfrontalier des données à caractère personnel. Ce règlement peut représenter une réelle menace et les entreprises doivent se préparer à y faire face de manière appropriée.
Pour certains pays, comme par exemple l’Australie, Singapour, la Chine, l’Afrique du Sud et bien d’autres, il est évident que « les données sont l’or du XXIe siècle ». Ils ont donc intégré de nouvelles règles à leurs législations relatives à la protection des données et à la cybersécurité.
Étant moi-même originaire d’Australie, j’ai salué l’introduction du nouveau système de signalement obligatoire des violations de données (Mandatory Breach Notification Scheme) que le gouvernement australien a mis en place l’année dernière. Ce système a eu un impact considérable sur les entreprises exposées à des violations de données et entraîné une augmentation de 712 % des signalements depuis son introduction.
La gouvernance des données, pierre angulaire de la sécurité des données
Suite à l’introduction du RGPD dans l’UE, nous avons constaté que les entreprises se posaient de nombreuses questions sur les potentiels effets négatifs de ce règlement sur leurs activités, notamment l’incapacité à transmettre les données de leurs propres filiales étrangères. Parallèlement, nous avons remarqué une augmentation des cas de violation de données, véritable bête noire de toute entreprise. Quelques exemples :
- Le mois dernier, une compagnie d’assurance santé Premera Blue Crossa accepté de verser 72 millions de dollars pour mettre fin à un recours collectif de plusieurs années, intenté suite à une violation de données survenue en 2014.
- La société de recouvrement de créances médicales Retrieval-Masters Creditors Bureau Inc a récemment soumis une demande de protection en vertu de la loi américaine sur les faillites (chapitre 11), invoquant les répercussions d’une violation de données d’envergure considérable qui avait entraîné la divulgation des informations de millions de patients.
- Au Japon,au moins 2,68 millions d’informations personnelles détenues par plus d’une centaine d’entités japonaises ont fait l’objet d’une divulgation non autorisée en 2018.
Gouvernance des données et Osaka Track : redonner confiance
Ces violations de données reflètent la nécessité d’optimiser la gouvernance des données et les contrôles de la sécurité des données. Le RGPD de l’UE comporte plusieurs articles précisant les conditions requises pour mieux gérer les risques et instaurer un meilleur modèle de gouvernance, comme par exemple la réalisation d’évaluation de l’impact pour toute activité de traitement à risque élevé. Intégrer dès le début du projet un concept de confidentialité et de sécurité « by design » permet aux entreprises de comprendre les risques potentiels et d’identifier les violations de données potentielles avant même qu’elles ne surviennent et avant qu’une idée soit implémentée sous forme de processus ou de produit dans une entreprise.
Besoin d’aide pour mettre en place ces changements en matière de gouvernance des données ? Découvrez comment les experts d’AvePoint peuvent aider votre entreprise à améliorer la gestion de ses données et son système de protection !
Vous souhaitez en savoir plus sur la gouvernance des données ? Alors abonnez-vous à notre blog pour bénéficier d’actualités
