5 minutes de lecture 19 juil. 2018
EY – Gros plan sur la main d’un homme d’affaires qui pianote sur un ordinateur

Quatre éléments fondamentaux d’une meilleure stratégie en matière de données

Par

EY Canada

Organisation de services professionnels multidisciplinaires

5 minutes de lecture 19 juil. 2018
Sujets connexes Analytics and big data

Placer la protection des renseignements personnels au cœur de votre stratégie d’affaires peut renforcer la relation de confiance avec votre client et aider votre entreprise à se démarquer. Par où commencer?

La protection des renseignements personnels n’est plus simplement une question de conformité. C’est un élément essentiel de votre stratégie d’affaires.

Les mégadonnées pourraient générer d’importants avantages sociaux et économiques, mais soulèvent des préoccupations bien réelles à l’égard de la protection des renseignements personnels. La nouvelle technologie numérique entraîne des changements fondamentaux qui renforcent la nécessité de miser sur l’analytique avancée. L’Internet des objets, les préoccupations de plus en plus vives concernant la réglementation, la protection des données et la sécurité ainsi que le transfert des ressources de TI vers le nuage sont autant de priorités pour les entreprises d’ici et d’ailleurs.

Compte tenu du volume important de données personnelles présentes dans le cyberespace, les consommateurs sont plus conscients que ce sont également leurs renseignements personnels qui y circulent. Les organisations qui veulent bénéficier des avantages économiques et sociaux que l’analyse avancée peut offrir doivent élaborer une stratégie de protection des données qui va au-delà de la simple conformité. Cela signifie de passer à l’action et de faire preuve de plus de transparence relativement aux renseignements des consommateurs mis en ligne, en leur offrant des options qui leur permettent de rester propriétaires de leurs données et d’en restreindre l’utilisation, et en obtenant leur consentement explicite quant aux fins pour lesquelles leurs données seront utilisées.

La stratégie d’affaires doit être un juste équilibre entre la réforme juridique et l’encouragement de nouveaux modèles d’affaires qui reposent sur l’habilitation des consommateurs et qui sont soutenus par un écosystème de données personnelles. Par conséquent, ceux qui bénéficieront de la collecte et de l’utilisation des données personnelles seront les consommateurs et non plus les entreprises. Cela renforce également la confiance des consommateurs en leur donnant le contrôle sur la façon dont leurs données sont recueillies et utilisées tout en les faisant bénéficier de l’utilisation des mégadonnées. 

Comment pouvez-vous transformer votre stratégie en matière de données pour miser sur l’avantage concurrentiel?

Prendre en compte les quatre principes suivants dans l’élaboration de votre plan :

1.  Intégrer le consentement en temps réel dans vos processus d’affaires.

La transparence dans le cadre du processus de consentement constitue une stratégie de premier plan pour donner confiance aux consommateurs, et leur permettre d’exercer le contrôle sur l’utilisation de leurs données personnelles au moment précis où les données sont utilisées. Il ne s’agit pas simplement de mettre l’accent sur des éléments clés (comme le but, l’utilisation et la divulgation). Les énoncés sur la protection des données en ligne doivent inclure des couches de renseignements gérables et accessibles pour aider les gens à bien comprendre la complexité. Les renseignements doivent également rester disponibles au cas où le consentement est par la suite remis en question ou retiré. Les organisations doivent concevoir des processus novateurs pouvant être mis en place juste à temps, qui sont propres au contexte et adaptés au type d’interface utilisée.

2.  Investir dans les technologies pour soutenir l’accès géré par les utilisateurs.

L’accès géré par les utilisateurs permet à une personne de contrôler l’autorisation du partage de données et d’accéder à d’autres ressources protégées. Mettre à la disposition des utilisateurs des outils comme l’accès géré par les utilisateurs ou le nuage pour les données personnelles peut les aider à comprendre le volume de données qu’ils génèrent et l’atout que celles-ci représentent pour l’organisation à laquelle ils les prêtent. Des outils comme la sauvegarde à distance des données personnelles ou le nuage informatique permettent également aux personnes d’organiser leurs données en fonction de plusieurs utilisations (médicale, sociale, bancaire). Ce contrôle permet aux utilisateurs de faire valoir leurs propres conditions. Rendre les outils de gestion des données personnelles faciles à trouver et à utiliser sur l’interface des services est une meilleure pratique.

3.  Accorder la priorité aux principes de protection des renseignements personnels dès la conception.

Les organisations doivent penser à intégrer la protection des données dans l’élaboration des processus d’affaires et des nouveaux systèmes. Les paramètres de confidentialité sont réglés au niveau le plus élevé par défaut. Les exigences de sécurité assurent la confidentialité, l’intégrité et la disponibilité des renseignements qu’un système traite, stocke ou transmet. Les exigences font la promotion de la protection des données personnelles dans le cadre de la création, de la collecte, de l’utilisation, du traitement, du stockage, de la maintenance, de la diffusion, de la communication ou de la suppression des renseignements personnels permettant l’identification par une organisation. Ces exigences peuvent être utilisées de différentes façons, que ce soit dans le cadre des activités relatives aux directives et à la surveillance ou des activités liées au cycle de vie qui nécessitent le recours à des disciplines comme le développement de systèmes informatiques et l’ingénierie. Lors de la conception d’un nouveau service, la protection des renseignements personnels peut signifier plusieurs choses, comme fournir à l’utilisateur un contrôle de l’accès détaillé pour qu’il puisse modifier et vérifier les données. L’avantage, c’est que les systèmes peuvent créer des registres d’accès que l’utilisateur peut passer en revue, permettre à l’utilisateur de donner ou d’interdire l’accès à certains fichiers à certaines personnes et sécuriser les registres avec l’utilisateur.

4.  Utiliser la persona numérique pour offrir des produits et services.

La réglementation sur la protection des renseignements personnels insiste sur l’importance de recueillir le minimum de renseignements personnels requis pour atteindre l’objectif initial fixé. Et si vous pouviez faire un pas de plus pour assurer la protection des renseignements personnels de vos clients? Pouvez-vous offrir les mêmes services et produits en utilisant une persona numérique? Une persona numérique est une représentation réaliste de groupes de consommateurs créés d’après la recherche et les données. Ces personas sont créées à partir de données sur les clients provenant de diverses sources – comme des analyses de sites Web, des sondages en ligne et l’usage des médias sociaux – à l’appui de la création de groupes de personas qui représentent les clients numériques de l’organisation. Les organisations doivent permettre à chacun de recevoir des produits ou des services au moyen de l’identité d’une persona numérique, si possible. Dans ces paramètres, les stratégie et transactions de confiance peuvent encore être permises sans devoir renoncer à l’identité « racine » de la personne. Par exemple, on peut valider si un utilisateur est admissible à un service en fonction de son âge, au lieu de lui demander sa date de naissance. La vérification des attributs jouera un rôle important pour permettre aux personnes de choisir l’identité permettant l’accès sans compromettre la capacité de la personne d’agir de façon indépendante et d’exercer son libre arbitre.

Transformer la protection des renseignements personnels en avantage concurrentiel.

Les nouveaux venus sur le marché, les nouvelles exigences des clients, l’innovation technologique et plus encore provoquent des ondes de choc dans chaque secteur d’activité. Pour rester concurrentielles, les entreprises chefs de file ont recours à l’analytique avancée pour améliorer les processus d’affaires actuels et répondre à la question fondamentale sur la suite des choses : quoi vendre, comment vendre et comment contrer la concurrence.

Si vous ne progressez pas assez vite, votre organisation pourrait être plus à risque d’accuser du retard sur les concurrents actuels et les nouveaux joueurs qui sont depuis toujours des adeptes du numérique, l’analytique avancée étant au cœur de leur stratégie.

Pour déterminer votre utilisation de l’analytique avancée, vous devez également chercher une stratégie de protection des renseignements personnels prospective qui intègre les droits des consommateurs, l’utilisation éthique des données et les obligations juridiques et de conformité. Ainsi, vous disposerez d’un avantage concurrentiel vous permettant d’établir des relations de confiance avec les clients tout en bénéficiant de l’ensemble des avantages économiques et sociaux de l’analytique avancée.

Résumé

La plupart des organisations se transforment à un rythme accéléré, stimulées entre autres par les nouveaux venus sur le marché, les nouvelles exigences des clients et l’innovation technologique. Pour rester concurrentielles, les entreprises chefs de file ont recours à l’analytique avancée pour améliorer les processus d’affaires actuels et répondre à la question fondamentale sur la suite des choses.

À propos de cet article

Par

EY Canada

Organisation de services professionnels multidisciplinaires