Politique de confidentialité : modifications à venir

La multiplication des cas de vols de données, l’utilisation du cloud computing et de services de localisation et les changements de réglementation vont forcer toutes les entreprises à changer leur politique de confidentialité. Selon Gartner, la moitié des organisations devraient le faire d’ici fin 2012. Les experts estiment que les responsables de cette politique devront se pencher sur certains points en particulier .

Le vol de données

Dans la mesure où le vol de données engage la réputation de l’entreprise, Gartner conseille de compartimenter les renseignements personnels, de restreindre les accès, de chiffrer les données lors de leur transmission à travers les réseaux publics, de chiffrer les données sur des appareils portables et enfin de crypter les données stockées.

Les services de localisation

Alors que beaucoup d’entreprises sont encore dans la phase de collecte des informations de localisation et non dans une phase d’utilisation de ces données, Gartner rappelle que, en vertu d’un principe fondamental de confidentialité, il ne faut collecter uniquement les données nécessaires.

Le Cloud Computing

Par nature, le Cloud computing et la confidentialité sont opposés puisque la confidentialité est propre à un pays et pas le cloud. Les responsables de la confidentialité doit alors s’interroger sur l’emplacement juridique du fournisseur, et non sur l’emplacement physique de ses centres opérationnels car il existe de nombreux cas où les données ne doivent pas être stockées à l’étranger.

Par ailleurs, Gartner estime que les changements réglementaires ne devraient pas détourner l'attention des responsables de la confidentialité car ces changements sont nombreux mais de faible portée.