Aspects que les entreprises de la nouvelle ère doivent garder à l’esprit pour garantir la confidentialité des données des clients

Les entreprises doivent également investir dans la bonne infrastructure pour protéger leurs données contre tout accès non autorisé par des tiers. Image: .

Par Teeshant Dhiman

Alors que l’Inde se joint de plus en plus à la révolution numérique, les entreprises collectent, stockent et traitent plus de données utilisateur que jamais auparavant, des informations de contact et de l’adresse IP à des détails plus personnels, tels que les détails financiers, les préférences d’achat et les antécédents médicaux.

Pour les entreprises, les données qu’elles collectent sont un atout précieux car c’est la monnaie qui anime l’économie numérique. Mais, avec le pouvoir de collecter et d’utiliser ces données vient la responsabilité fiduciaire de les protéger, ainsi que les droits des personnes auxquelles les données appartiennent. La confidentialité et la sécurité des données sont essentielles pour renforcer la responsabilité et gagner la confiance des clients dans un monde numérique.

Quelle est l’importance de la protection des données en Inde?

L’idée de confidentialité informationnelle s’est développée au cours de la dernière décennie et les clients sont de plus en plus prudents face à la compromission de leurs informations en ligne. On peut dire qu’il y a une attente du public en matière de confidentialité, de transparence et de protection des données. Depuis l’entrée en vigueur des règles générales de protection des données (RGPD) de l’UE en mai 2018, les entreprises du monde entier investissent dans l’amélioration de leurs pratiques en matière de confidentialité des données.

La confidentialité des données concerne la manière dont les données doivent être collectées, stockées, gérées, utilisées et partagées avec des tiers. En Inde, alors même que l’économie numérique a pris de l’ampleur, la réglementation spécifique relative à la protection des données est tombée à l’eau. Les données personnelles sont actuellement réglementées par la loi informatique de 2000 qui est semée d’embûches. Son champ d’application est restreint, ses dispositions sont facilement contournées ou contournées, il n’oblige pas les entreprises à signaler publiquement tout incident de cybersécurité et les sanctions en cas de violation de données sont quasiment absentes.

Il n’est donc pas surprenant qu’en 2019, l’Inde ait été victime de plus de 3 lakh de violations de la cybersécurité. L’année 2020 a été témoin de fuites de données majeures parmi les startups de marques de consommation indiennes bien connues. Dans tous ces cas, des millions de comptes d’utilisateurs et de données sensibles ont été compromis. Tout cela expose le sous-investissement flagrant réalisé par les entreprises indiennes pour renforcer leurs mesures de cybersécurité et le manque de protection des clients indiens contre l’utilisation abusive des informations partagées en ligne.

Les dommages causés par les fuites de données vont au-delà de la perte de revenus et de réputation. Les fuites de données ont également des implications négatives sur les cours des actions des sociétés cotées en bourse, affectant les parties prenantes du monde entier.

Alors que les violations de données deviennent de plus en plus courantes, les entreprises ont le devoir fiduciaire de protéger les données sensibles et de rendre des comptes aux clients. Conscientes de cela, les entreprises du monde entier investissent pour traiter la protection des données comme une fonction stratégique et se défendre contre les cyberattaques. Les avantages sont nombreux, notamment une confiance accrue des clients, une réduction des coûts de stockage des données et un meilleur alignement sur l’évolution des technologies et des normes de confidentialité.

Ce n’est plus un “ bon à avoir ”

En l’absence de législation complète sur la protection des données, les entreprises indiennes peuvent obtenir un avantage concurrentiel en se conformant volontairement aux lois mondiales telles que le RGPD qui protègent les informations personnelles des clients et leur donnent le contrôle sur la manière dont leurs données sont collectées, stockées et partagées.

Toute entreprise qui utilise des formulaires de site Web peut inclure des cases à cocher pour obtenir le consentement de l’utilisateur avant de les ajouter à une liste de diffusion. Les entreprises de commerce électronique peuvent protéger les informations des clients en limitant la conservation des données. Cela signifie qu’ils ne conservent les données client que le temps nécessaire à la fourniture du service, en supprimant périodiquement automatiquement les comptes d’utilisateurs inactifs ou annulés et en effaçant les journaux hérités tels que l’historique des commandes et les coordonnées qui ne sont plus pertinentes pour l’entreprise.

Les entreprises doivent également investir dans la bonne infrastructure pour protéger leurs données contre tout accès non autorisé par des tiers. Cela peut être fait en contrôlant l’accès aux données sensibles au sein de l’organisation, en organisant une formation de sensibilisation à la sécurité parmi les employés ainsi qu’en embauchant des spécialistes de la sécurité des données dans le cadre de la main-d’œuvre. D’autres mesures de sécurité des données à mettre en place, y compris la désidentification et le cryptage des données personnelles, la gestion rapide des correctifs, la mise en œuvre de l’authentification multifacteur et des configurations sécurisées pour minimiser les vulnérabilités.

En attendant que le projet de loi sur la protection des données personnelles soit promulgué en tant que loi, il serait bon aux entreprises de garder quelques longueurs d’avance sur la législation et d’intégrer des garanties de confidentialité et de sécurité non seulement dans leurs opérations quotidiennes, mais également dans l’éthique de la compagnie. En tant qu’entreprises, tout comme nous partageons les avantages de la confiance collective dans la numérisation, nous partageons également la responsabilité de protéger nos données et nos clients.

(L’auteur est Senior Product Manager, MyGate. Les opinions exprimées sont personnelles.)

Obtenez en direct les cours des actions de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles des introductions en bourse, les introductions en bourse les plus performantes, calculez votre impôt à l’aide du calculateur d’impôt sur le revenu, connaissez les meilleurs gagnants du marché, les meilleurs perdants et les meilleurs fonds d’actions. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.