Le grand défi du respect des lois

On parle de plus en plus de l’utilisation des données et de leur avantage concurrentiel pour les entreprises. Toutefois, il faut maximiser l’utilisation de ces précieuses informations et les gérer en conformité avec la loi.

• À lire aussi: Chez Kinova, des robots vont bientôt fabriquer des robots

• À lire aussi: Bien exploiter les données récoltées, la clé du succès

• À lire aussi: Deux fois moins d’employés grâce au boulot des robots

Dans un monde largement numérique, les entreprises ont accès à de grandes quantités de données. 

« Le défi est que l’on en collecte tellement que si l’on n’applique pas de bonnes pratiques de gestion, on risque de passer à côté d’occasions d’affaires », constate Guillaume Caron, président de VARS - Cybersécurité, une division de Raymond Chabot Grant Thornton. 

Par ailleurs, depuis septembre 2022 l’entrée en vigueur progressive de la loi 25 génère plusieurs enjeux pour les PME en termes de gouvernance et de sécurité des données.

Une gestion responsable

Pour maximiser l’utilisation des données, il faut d’abord s’assurer de ne pas en collecter plus que nécessaire et se borner à celles qui sont réellement essentielles. 

« On doit appliquer le principe selon lequel on minimise la cueillette des données qui n’apportent pas d’intelligence d’affaires. Cela réduit du même coup les risques d’être la cible de cybercriminels », souligne Guillaume Caron, qui ajoute qu’il faut aussi être en adéquation avec la nouvelle réglementation sur la protection des renseignements personnels. La loi 25 – la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels – vise une protection accrue des renseignements personnels ainsi qu’une gestion plus responsable et transparente de ceux-ci par les entreprises privées et les organismes publics.

Pour répondre aux nouvelles exigences qui entreront progressivement en vigueur au cours des prochaines années, les PME devront mettre en place des principes de saine gouvernance. 

Il faudra notamment désigner une personne responsable, tenir un registre des incidents, respecter l’encadrement applicable et s’assurer d’être en conformité. 

« On devrait aussi effectuer l’inventaire de toutes les données recueillies, valider leur pertinence et faire le ménage parmi celles-ci », recommande Stéphane Hamel.

Guillaume Caron abonde dans le même sens et précise : « L’un des grands enjeux est le manque de vue d’ensemble. Souvent l’entreprise dispose d’un logiciel de récolte de données, mais ne pense pas à toutes les autres, celles que l’on retrouve dans les fichiers Excel ou PDF, les courriels, les documents Word, etc. En fait, 80 % des données sont non structurées ».