Les données sur les préférences et le comportement des clients sont une ressource essentielle pour une organisation axée sur les données. Une meilleure compréhension de ce qui motive et intéresse les clients permet aux organisations de les fidéliser en adaptant les expériences à leurs besoins. Une personnalisation bien réalisée crée des relations durables et une forte affinité. Cependant, une personnalisation au détriment de la confidentialité peut irrémédiablement briser la confiance entre une entreprise et ses clients. Savoir où se trouvent les données d'un client est la première étape pour garantir une protection adéquate contre le vol, la perte et les utilisations abusives.
Plus de données, plus de problèmes
Dans le monde de la sécurité informatique, le principe général est qu'on ne peut protéger ce qu'on ne voit pas. Dans le monde de l'assurance, le principe général est que si l'on ne peut identifier risques, vous ne pouvez pas évaluer votre responsabilité. Mais si les grandes organisations veulent concilier leur soif de données personnelles avec la responsabilité en matière de violation de données et de confidentialité liée à l'accumulation de ces informations, elles devront faire le point sur les données personnelles dont elles disposent.
Selon une étude d'IDC et d'autres sources, pas moins de 751 millions de dollars de données numériques créées chaque année sont des données personnelles. Avec la multiplication des points de contact numériques permettant aux entreprises d'interagir avec leurs clients, les entreprises se retrouvent à collecter toutes sortes d'informations personnelles sur leurs clients, au-delà de leur simple numéro de carte de crédit.
Aujourd'hui, les entreprises collectent des données sur les préférences personnelles, les habitudes, les relations, la santé et même les intentions. La perte ou l'utilisation abusive de ces informations personnelles peut avoir des conséquences désastreuses pour une entreprise : perte de revenus, recours coûteux, recours collectifs ou sanctions réglementaires lourdes. Et lorsqu'une entreprise perd ou utilise abusivement les données de ses clients, elle perd également la confiance et la fidélité de ces derniers.
Mais comme les entreprises interagissent avec leurs clients via de nombreux canaux numériques, elles maîtrisent rarement l'emplacement exact des informations personnelles des utilisateurs. Même pour des données aussi confidentielles que les informations de paiement, les entreprises ont rarement une connaissance complète de leur localisation. Selon une étude commandée par Gemalto, la majorité des entreprises (55% des répondants) ignorent où se trouvent leurs données de paiement. La définition des informations personnelles identifiables (IPI) s'étant élargie au-delà des identifiants et des informations de carte de paiement (PCI), le problème n'a fait que s'aggraver.
C'est une question d'emplacement, d'emplacement, d'emplacement
Savoir où se trouvent les informations d'une personne est la première étape pour les protéger et se conformer aux nouvelles réglementations en matière de confidentialité. Il est évident que l'on ne peut protéger ce que l'on ne trouve pas ; c'est pourquoi l'inventaire des données est une étape essentielle pour comprendre les risques de perte et détecter les violations d'utilisation. De plus, connaître la localisation est essentiel pour respecter les réglementations en matière de résidence, de droit d'accès et de droit à l'oubli.
Pour les entreprises axées sur les données, les données clients constituent l'actif le plus crucial. La gestion des actifs physiques tels que les PC et les téléphones portables préoccupe depuis longtemps les entreprises. Cependant, la perte d'un PC ne détruit ni l'activité ni la marque d'une entreprise. La perte ou l'utilisation abusive des données clients pourrait le faire. Protéger la confidentialité des données clients est donc essentiel. Mais on ne peut pas protéger ce qu'on ne trouve pas.
Auteur
