Parce que c'est l'avenir de la gestion de la confidentialité

L’infrastructure technologique basée sur le cloud étant devenue la norme, et non l’exception, les termes XaaS (tout-en-un-service), tels que logiciel en tant que service (SaaS), plateforme en tant que service (PaaS ) et l’infrastructure en tant que service (IaaS) font désormais partie du dictionnaire des technologies de tous les jours. XaaS est basé sur la reconnaissance que la mise en place, l’exploitation et la maintenance de l’infrastructure, des systèmes, des processus et des politiques internes sont moins efficaces que leur exécution dans le cloud. Sans surprise, la confidentialité en tant que service est désormais considérée comme une alternative intelligente à la gestion des risques liés à la confidentialité. La confidentialité en tant que service est également appelée confidentialité des données en tant que service (DPaaS) pour éviter toute confusion avec l’acronyme plus standard de plate-forme en tant que service.

Comprendre la confidentialité en tant que service

Contrairement à la plupart des autres XaaS, DPaaS peut avoir à la fois une composante technologique et non technologique. En termes de technologie, DPaaS peut inclure une plateforme SaaS où le logiciel de conformité, la gestion du consentement et les notifications de divulgation sont combinés pour fournir aux individus ou aux organisations un service de confidentialité géré qui améliore la transparence et le contrôle des utilisateurs.

Du côté non technologique, une organisation peut passer des contrats avec des experts tiers en protection de la vie privée qui agissent en tant que délégués à la protection des données et fournissent des conseils sur les questions de confidentialité par le biais d’évaluations de l’impact sur la vie privée et la vie privée basées sur la conception. Gardez à l’esprit que la solution de confidentialité peut être uniquement technologique ou technologique. Vous n’avez pas besoin des deux.

La confidentialité des données est plus importante que jamais

La confidentialité des données a toujours été un gros problème, mais la technologie de l’information omniprésente sur le lieu de travail et à la maison a fait de la confidentialité une plus grande attention que jamais. Cela a été encore exacerbé par la complexité croissante des cyberattaques qui menacent la confidentialité des informations des utilisateurs. Désormais, les consommateurs, les régulateurs, les actionnaires et les autres parties prenantes ont des attentes élevées de la part des entreprises en matière de protection des données des utilisateurs.

De nombreuses organisations et individus ont réalisé qu’ils ne pouvaient pas continuer avec leur modèle de confidentialité actuel s’ils voulaient se conformer aux normes les plus élevées de conformité en matière de confidentialité. L’empreinte numérique d’une organisation ou d’un individu est complexe, ce qui rend de plus en plus difficile la surveillance manuelle des risques de confidentialité. On pourrait avoir des comptes utilisateurs sur différentes plateformes, faisant ainsi de la gestion et du contrôle de leur vie privée une entreprise précaire. La confidentialité en tant que service est donc en bonne voie comme approche privilégiée de la gestion de la confidentialité.

Les régulateurs ont des normes de confidentialité plus élevées

Les régulateurs ont déclaré et signalé que les organisations doivent développer leur régime de protection des données et donner plus de pouvoir aux utilisateurs. L’UE a été plus explicite grâce au règlement général sur la protection des données (RGPD) qui est entré en vigueur en mai 2018.

Les États-Unis font la promotion de nouvelles lois sur la protection des données aux niveaux fédéral et des États. Par exemple, la California Consumer Privacy Act (CCPA) donne aux consommateurs le droit d’engager un avocat spécialisé dans la protection de la vie privée pour agir en tant que représentant autorisé pour la confidentialité des données.

Protecteurs de données via DPaaS

confidentialité en tant que service

Le RGPD a poussé les multinationales à attirer des délégués à la protection des données (DPD) possédant l’expérience requise. Les DPD ont la responsabilité de guider un programme de confidentialité au niveau de l’entreprise conformément à l’article 37 du règlement.

Alors qu’une organisation peut choisir d’embaucher un DPD ou d’embaucher du personnel interne pour gérer le programme de protection de la vie privée, la vitesse à laquelle les données sont collectées, traitées et partagées est souvent trop rapide pour répondre à une courbe d’apprentissage progressive sans l’expérience appropriée.

De plus, le RGPD impose au responsable de la protection des données de ne pas avoir un autre rôle qui pourrait conduire à un conflit d’intérêts dans l’exercice de ses fonctions. Les DPO tiers sont une forme de DPaaS non technologique et une solution pratique à ce problème.

Applications DPaaS

Au lieu d’examiner et de surveiller toute politique de confidentialité dont ils ont convenu, les entreprises et les consommateurs pourraient s’inscrire à un service qui le fait pour eux. Il sera géré par un tiers, tout en offrant aux utilisateurs un contrôle significatif et intelligent de leurs données et de leur confidentialité. Idéalement, cela se produira en temps réel, afin que les utilisateurs puissent répondre immédiatement lorsqu’ils voient quelque chose qui ne répond pas aux attentes en matière de confidentialité.

La Lancement de Jumbo Privacy, par exemple, facture aux utilisateurs individuels ou professionnels une somme modique pour l’accès à l’application de gestion de la confidentialité. L’application permet aux utilisateurs de gérer leurs paramètres de confidentialité sur les principales plates-formes telles que Google, Facebook et Amazon. Il scanne les comptes auxquels vous vous connectez via son application, puis analyse les paramètres de confidentialité actuels. Étape par étape, il vous guide tout au long du processus et vous offre la possibilité de laisser les données inchangées, de supprimer l’historique, de révoquer les autorisations, etc.

Droit à la vie privée à un prix?

protéger votre vie privée

Suttercock

La confidentialité en tant que service n’est pas sans critiques. Certains défenseurs de la vie privée et des droits civils craignent que le DPaaS premium ne devienne bientôt un autre terrain de jeu mettant en évidence le contraste frappant entre les ennemis et les non-ennemis. La vie privée est un droit de l’homme reconnu par les Nations Unies, bien que le droit à la vie privée ait des pouvoirs différents selon les juridictions. Les États-Unis, par exemple, n’ont pas de loi fédérale de fond sur la protection de la vie privée, et les lois des États diffèrent considérablement.

Avec des services DPaaS premium comme Jumbo nécessitant des frais d’abonnement pour un accès complet à la gamme de capacités de gestion de la confidentialité, les critiques de DPaaS craignent que la liberté de la surveillance gouvernementale et d’entreprise ne soit plus gratuite. Mettre un prix sur la confidentialité est une nuisance pour les personnes qui considèrent la confidentialité comme la responsabilité principale des organisations d’information plutôt que des utilisateurs eux-mêmes.

Premium DPaaS juste un exemple de partage d’argent

L’écart entre ceux qui ont et ceux qui n’en ont pas n’est pas introduit par la technologie DPaaS en tant que telle. Les consommateurs et les organisations ont payé pendant des décennies pour accéder à certains services de sécurité, tels que les réseaux privés virtuels (VPN). Les gestionnaires de mots de passe Premium ont permis aux utilisateurs de rester informés des informations de connexion sur un large éventail de plates-formes.

Il y a toujours eu un obstacle financier à l’accès à certaines technologies améliorant la sécurité, et y remédier devrait aller au-delà de la simple lutte contre le DPaaS seul.

La confidentialité en tant que service devrait être un élément central de la future gestion de la confidentialité

Les plates-formes technologiques rassemblent des volumes croissants de données pour améliorer le service client, personnaliser le marketing et améliorer leur offre de produits. Les utilisateurs fourniront ces informations dans l’espoir que cela améliorera leur expérience.

Cependant, les utilisateurs ont besoin d’une plus grande transparence des politiques de confidentialité de ces plateformes et peuvent avoir besoin d’une aide extérieure pour rester informés de leur vie privée. Le DPaaS devrait être une avenue majeure à l’avenir, car les organisations cherchent à reconstruire ou à maintenir la confiance des clients causée par des violations de données, le partage de données ou le partage de données.

Image en vedette: Shutterstock


Affichage des messages:
2


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *