Données de vos clients : Quelles leçons tirer du scandale des numéros de téléphone divulgués par Facebook ?

On l’a appris vendredi 28 septembre, Facebook aurait vendu les numéros de téléphone de ses utilisateurs à des annonceurs. Le problème, c’est que rien, pas même les conditions générales d’utilisation n’autorisaient le réseau social à le faire. Alors qu’un nouveau scandale vient entacher l’image de l’entreprise, quelle leçon pouvait vous en tirer pour la gestion des données de vos propres clients ?

Réorganisez votre entreprise

Certes, pour échapper à ce genre de scandale, il y a une solution évidente : ne pas se faire prendre. Cependant, si vous êtes une entreprise honnête et respectueuse de la nouvelle législation européenne (le fameux et récent RGPD), vous devez avoir à cœur de protéger les données de votre entreprise. Pour cela, il va falloir revoir un peu l’organisation de votre entreprise.

D’abord, il va falloir recenser les procédures qui réclament l’obtention d’informations personnelles des clients. Ensuite, il va falloir que vous imaginiez des processus internes pour les collecter et les conserver à l’abri. Puis, il va falloir que vous nommiez quelqu’un dont la tâche sera de veiller à ce qu’elles soient bien conservées. Ce nouveau poste mêlera des compétences en sécurité informatique et en gestion de base de données.

Enfin, vous devez absolument rebâtir intégralement le système de gestion et de stockage de données de votre entreprise. Tant pis si cela implique de développer son site web une nouvelle fois, parce que ce n’est qu’en partant sur des bases solides et saines que l’on peut être certain qu’aucune faille de sécurité ne s’est immiscée dans le développement.

Quelles sont les conséquences d’une mauvaise protection ?

Une mauvaise protection des données de vos utilisateurs peut avoir de multiples conséquences. La première, évidemment, c’est que ces données soient piratées. Si cela arrive, ne faites surtout pas l’erreur de le cacher. Le piratage sera découvert tôt ou tard et vous faites peut-être obstruction à la justice en empêchant une enquête sur les agissements de certains pirates d’avancer.

Le RGPD (règlement général pour la protection des données) que l’Europe a mis en place au printemps 2018 a pour but de sensibiliser les entreprises à l’importance de la protection des données, en les rendant responsables des failles de sécurité et aux fuites de données dues à leur négligence.

Dans le cas où votre entreprise serait reconnue coupable de négligence et responsable d’une fuite de données de vos clients, vous risquez une amende pouvant aller jusqu’à 4% de votre chiffre d’affaires dans les cas les plus graves. D’ailleurs, n’oubliez pas qu’une simple adresse mail est considérée comme une donnée personnelle et que la question du respect de la vie privée est à prendre très au sérieux.

Leave a Comment:

All fields with “*” are required

Leave a Comment:

All fields with “*” are required