En BigIDeas en mouvement, Trevor Hughes, président et chef de la direction de IAPPs'assoit avec BigID pour parler des moteurs derrière confidentialité des données, l'omniprésence croissante de législation sur la protection de la vie privée, et comment un sophistiqué programme de confidentialité des données peut aider les organisations à se préparer pour les années à venir, qui devraient être les plus explosives en matière de confidentialité.
Qu’est-ce qui a motivé la protection de la vie privée au cours des deux dernières décennies ?
Dans une « liste des plus grands succès des 20 dernières années », Hughes attribue à tous les facteurs, depuis les premières lois sur les violations de données jusqu’aux enregistrements Snowden, le mérite d’avoir été à l’origine de l’innovation en matière de politique publique.
« En 2000, nous pensions vraiment obtenir une législation nationale sur la protection de la vie privée. À l'époque, beaucoup disaient que c'était chose faite aux États-Unis. Bien sûr, cela n'a jamais eu lieu », explique Hughes. « Il ne fait aucun doute que les révélations d'Edward Snowden ont stimulé notre activité. Je pense cependant qu'au cours des cinq dernières années, nous devons absolument souligner GDPR « en tant que principal moteur dans le domaine de la protection de la vie privée à travers le monde. »
GDPR Hughes reconnaît qu'il a été responsable de l'évolution des organisations vers quelque chose de plus « systématique, basé sur la responsabilité et plein d'intégrité... les opérations autour de la confidentialité ont simplement beaucoup plus de stabilité » depuis le RGPD, dit-il.
Désormais, tout est question d'ubiquité
Apple diffuse des publicités dignes du Super Bowl qui promeuvent la confidentialité et se démarquent résolument sur le marché. Ce n'est pas la troisième fonctionnalité qu'ils mentionnent ; c'est la base sur laquelle ils vendent nombre de leurs produits et services.
De plus, la Chine et l'Inde adopteront probablement leurs premières lois nationales sur la protection de la vie privée cette année, ce qui signifie que pour la première fois, 50% de la population mondiale bénéficieront d'une réglementation nationale de la vie privée. « Nous constatons que la protection de la vie privée devient un enjeu de pouvoir géopolitique. »
Réglementations à l'échelle de l'État contre pression des entreprises
Tant que la protection de la vie privée nationale ne sera pas assurée aux États-Unis, « l’activité de l’État augmentera, et nous savons qu’elle augmentera », affirme Hughes, citant les lois en cours d’élaboration. Virginie, Washington et Oklahoma. « De nombreux États font beaucoup d'efforts en ce moment. »
Selon Hughes, faisant écho à son ami et collègue Kirk Nahra, « trois à cinq lois étatiques complètes sur la protection de la vie privée équivalent à une législation fédérale sur la protection de la vie privée ». Cela signifie, même dans le haut de la fourchette, que « cinq grands États adoptent une loi étatique complète sur la protection de la vie privée, et je pense que nous obtiendrons une législation nationale sur la protection de la vie privée ».
À chaque nouvelle loi d'État, l'industrie ralliera probablement de plus en plus de voix à l'initiative fédérale. « La situation ne s'améliore pas pour l'industrie à chaque nouvelle loi », explique Hughes. « Elle empire. »
Vous avez besoin d'une plateforme
S'il y a un moment pour être un professionnel expérimenté de la confidentialité, dit Hughes, c'est maintenant.
À mes débuts dans le domaine de la protection de la vie privée, à la fin des années 90, nous utilisions des e-mails et des feuilles de calcul Excel pour tout gérer. Nous créions des graphiques et des listes, et nous envoyions des e-mails pour tout gérer. C'est une véritable erreur de notre temps.
Selon Hughes, « il vous faut une plateforme pour gérer un programme de confidentialité sophistiqué. Elle doit être évolutive en fonction de la taille et de la visibilité internationale de votre organisation, mais il vous faut aussi les outils nécessaires. Commencez par un cadre, assurez-vous d'avoir les bonnes personnes en place et veillez à leur fournir les bons outils pour gérer le programme. Ensuite, vous vous mettrez au travail. »
Écouter le podcast complet pour en savoir plus sur Hughes — notamment pourquoi il affirme que les 18 à deux prochaines années seront parmi les plus importantes en matière de confidentialité et ce qu'il entend par « la bonne foi est une bonne affaire ».
Auteur
