Un livre blanc récemment publié, Privacy Exposures and Risk Reduction Stratégies, souligne le besoin de protéger les données des clients dans un contexte où les PME en accumulent de plus en plus et opèrent davantage en réseau.

Écrit par la commissaire à l’information et à la vie privée de l’Ontario, Dre Ann Cavoukian, et par Eduard Goodman, responsable de la vie privée à IDT911, l’objectif de ce livre blanc est d’aider les PME à éviter les brèches de données, qui peuvent être coûteuses et atteindre à leur réputation.

« On met l’accent sur les brèches de données dans les grandes entreprises, mais la vérité est que les petites entreprises sont autant, sinon plus, vulnérables aux risques liés à la vie privée, explique Eduard Goodman. Ce livre blanc propose une stratégie à adopter en matière de gestion de la vie privée pour les petites organisations, qui peuvent manquer de ressources ou d’expertise pour réduire les risques. »

À lire : Vos données numériques sont-elles en sécurité?

Les auteurs disent que les règles en matière de vie privée et les procédures, sans une stratégie complète d’implantation, ne protégeront pas une entreprise quant aux risques liés à la vie privée. Voici sept stratégies proposées aux PME :

  1. Implanter une stratégie quant à la vie privée qui reflète les besoins en la matière et les risques auxquels fait face la PME. Pourquoi ne pas faire une évaluation des incidences sur la vie privée?
  2. Lier chaque exigence de la politique en matière de vie privée à un élément concret, par exemple un processus opérationnel, un contrôle ou des procédures, dans le but que chaque élément de la politique soit une pratique spécifique qui doit être exécutée.
  3. Démontrer la mise en œuvre effective de chacun de ces éléments.
  4. Élaborer et implanter des programmes de formation, de sensibilisation et d’éducation quant à la vie privée. S’assurer que tous les employés comprennent bien toutes les politiques et les pratiques, de même que les obligations qu’elles supposent.
  5. Désigner une personne-ressource quant à toutes les requêtes liées à la vie privée dans l’entreprise.
  6. Vérifier l’exécution, tant des employés que des cadres, de la politique en matière de vie privée, des processus opérationnels et des procédures.
  7. Se préparer, de façon proactive, à une éventuelle brèche des données en établissement un protocole de gestion de la brèche.

« Les petites organisations qui suivent le guide proposé pourront réaliser des économies opérationnelles importantes, explique la commissaire. Au lieu de risquer beaucoup d’argent en cas de brèche des données, les entreprises devraient prendre des mesures proactives pour les éviter. »

À lire : L’importance de sécuriser ses données