Des normes PCI DSS aux normes CDE, le marché des données regorge aujourd'hui de mythes, de jargon et d'acronymes en matière de conformité. Cette situation est encore compliquée par les politiques de protection des données et de conformité impliquant des codes de conduite pour les décideurs informatiques à travers le Royaume-Uni. Des paiements à la souveraineté des données, il existe une règle ou un guide de bonnes pratiques pour tout, ce qui signifie que trouver un endroit pour commencer est un défi. Toutes les organisations britanniques doivent se conformer à la réglementation, faute de quoi elles risquent des sanctions sévères et une suspension du service. Le non-respect n'est plus une option.

L'année dernière, un sondage mené par 6DG a révélé que près de la moitié (43%) des professionnels de l'informatique ne comprenaient pas la législation en matière de conformité en matière de gestion des données. Ce n'est pas étonnant pourquoi. Que ce soit la loi britannique sur la protection des données ou les politiques de confidentialité individuelles (et variées) de l'entreprise, les professionnels de l'informatique peuvent se perdre dans une foule de formalités administratives. En fait, plus de la moitié (52%) des spécialistes de l’informatique interrogés ont déclaré qu’ils préféreraient faire appel à un tiers pour gérer la conformité de leurs données plutôt qu’à leur donner un sens..

Le coût de la non-conformité peut être considérable. Le Commissariat à l'information (ICO) a condamné le NHS University Hospital Trust à verser une amende de 325 000 £ à la NHS University Hospital Trust après une grave violation de données en 2012..

  • Quels développements auront un impact sur la sécurité des données d'entreprise en 2015?

Souveraineté des données

La souveraineté des données (où les données sont stockées) est un élément clé en matière de conformité. Pour certaines organisations, il est essentiel que les données soient stockées au Royaume-Uni ou dans l'Union européenne, ou que cela soit prescrit par la loi ou par des règles de gouvernance internes. Nous avons été ravis de constater qu'une grande majorité (86%) des personnes interrogées pensaient que la souveraineté des données était une préoccupation. Cependant, nous avons été surpris d’apprendre que dans les cas où une organisation sous-traitait à des fournisseurs de services gérés (MSP), le niveau de connaissances internes en matière de conformité était souvent plus faible..

Plutôt que de gérer et de surveiller de près le MSP, les entreprises supposent aveuglément que leur MSP est conforme à la réglementation en vigueur. Une proportion choquante (35%) de ceux qui externalisent à un fournisseur de services multimédia ont admis qu'ils ne savaient même pas où leurs données étaient stockées. Lorsqu'un tiers des professionnels de l'informatique qui utilisent un MSP ne vérifient pas où leurs données sont stockées, comment peuvent-ils être sûrs que la solution est conforme et correcte? Les entreprises ayant recours à des fournisseurs de cloud computing pouvant opérer n'importe où dans le monde, il est temps de prendre des responsabilités et de faire de la conformité et de la souveraineté une priorité de l'entreprise..

Les organisations doivent gérer correctement les informations financières vitales, les détails des clients et la propriété intellectuelle afin de se conformer aux dernières réglementations. Il est troublant que la majorité des informaticiens interrogés ne comprennent pas suffisamment comment s’assurer de leur conformité..

Il y a clairement eu une rupture des communications entre l'OIC et les services informatiques du Royaume-Uni, mais compte tenu du nombre de règles existantes, ce n'est peut-être pas surprenant. Quelque chose doit être fait pour aider les industries britanniques à comprendre ce labyrinthe de lois.

Conseils de conformité des données

En attendant que cela se produise, voici mes meilleurs conseils pour devenir compatible avec les données:

1. Demandez à votre fournisseur de services gérés comment il traite vos données..

2. Tenez-vous au courant de la législation et des modifications les plus récentes en essayant de comprendre leur impact sur votre façon de travailler.

3. Gérez votre MSP, continuez à lui demander quelles améliorations il apporte et quel en sera l'impact sur vous et vos données.

4. Dernier point, mais non des moindres: sachez toujours où vos données sont stockées. Toujours.

Ces astuces ne font que gratter la surface d'un environnement compliqué. Que vous soyez un client ou un fournisseur, chacun a la responsabilité de s’assurer qu’il se conforme aux dernières réglementations. Après tout, les règlements de conformité existent pour une raison.

  • Campbell Williams est directeur de la stratégie et du marketing du groupe Six Degrees Group (6DG).