Avec l’augmentation de la production décentralisée et le remplacement programmé des compteurs électriques, la fréquence des communications avec les clients augmente et en conséquence les risques informatiques également, ce qui demande une attention accrue portée à la protection des données dans les entreprises.
Mise en place de la politique de données dans l’entreprise
La politique de données conçue par le groupe de travail Data Policy de l’AES comprend la gouvernance, la conformité et l’utilisation des données. L’entreprise doit anticiper, s’organiser, se protéger, se former, s’informer et surveiller, ce qui exige de mettre des ressources correspondantes à disposition. Le défi à relever pour les petites entreprises est important.
La sensibilité du public à la protection de ses données a nettement augmenté ces dix dernières années. Le risque réputationnel lié à une faille dans le traitement des données est également beaucoup plus élevé, le dégât d’image est difficilement chiffrable. Pour une entreprise, il s’agit également d’organiser la prise en charge des requêtes à ce sujet par un front office ou un portail clients. Il faut définir où trouver l’information, qui répond, dans quel délai et mettre en place les processus nécessaires. L’accord explicite du client est indispensable pour une autre utilisation des données que celle qui a été prévue initialement. Dans l’entreprise, il faut séparer la sécurité de l’information de la protection des données.
Les coûts liés à la mise en conformité en matière de politique des données dans l’entreprise sont à répartir sur la durée. Il ne s’agit pas seulement de se mettre en conformité par rapport à la Loi sur la protection des données (LPD) actuellement en révision aux Chambres fédérales, mais également de rattraper le retard accumulé au cours des dernières années.
Y a-t-il une obligation de résultat en matière de protection des données? Il s’agit surtout d’une obligation de moyens. L’entreprise doit démontrer qu’elle a fait tout son possible et qu’elle a pris toutes les mesures adéquates pour empêcher un mauvais traitement des données.
Une recommandation de la branche de l’AES concernant la politique des données dans la branche énergétique sera tout bientôt disponible.