Les données sont le l’atout le plus précieux pour toute entreprise en 2021. Si votre entreprise est en ligne et collecte des informations personnelles sur les clients, votre entreprise traite des données, ce qui signifie que les réglementations de conformité en matière de confidentialité des données s’appliqueront à tous, quelle que soit la taille de l’entreprise.
Les petites startups ne pensent peut-être pas que les lois les plus strictes sur la confidentialité des données au monde – le California Consumer Privacy Act (CCPA) et le règlement général européen sur la protection des données (RGPD) – s’appliquent à elles, mais il est important d’adopter les meilleures pratiques de gestion des données avant qu’une situation juridique ne se produise.
La conformité des données n’est pas seulement essentielle aux fonctions quotidiennes d’une entreprise; si cela est mal fait ou pas du tout fait, cela peut être assez coûteux pour les entreprises de toutes tailles.
Par exemple, le non-respect du RGPD peut entraîner des amendes légales de 20 millions d’euros ou 4% du chiffre d’affaires annuel. En vertu de la LCCP, les amendes peuvent également augmenter rapidement, de 2500 $ à 7500 $ par personne dont les données sont exposées lors d’une violation de données.
Si les données de 1000 clients sont compromises lors d’un incident de cybersécurité, cela représenterait 7,5 millions de dollars. La société peut également être poursuivie dans le cadre de recours collectifs ou subir des dommages à la réputation, entraînant une perte de coûts commerciaux.
Il est également important de reconnaître certains avantages d’une bonne gestion des données. Si une entreprise adopte une approche proactive de la confidentialité des données, elle peut atténuer l’impact d’une violation de données, que le gouvernement peut prendre en compte lors de l’évaluation des amendes légales. En outre, les entreprises peuvent bénéficier d’informations commerciales, de coûts de stockage réduits et d’une productivité accrue des employés, qui peuvent tous avoir un impact important sur les résultats de l’entreprise.
Les défis de la conformité des données pour les startups
La conformité des données n’est pas seulement essentielle aux fonctions quotidiennes d’une entreprise; si cela est mal fait ou pas du tout fait, cela peut être assez coûteux pour les entreprises de toutes tailles. Par exemple, Vodafone Espagne a récemment été condamné à une amende de 9,72 millions de dollars en raison des échecs de protection des données du RGPD, et les suivis de l’application montrent que les écoles, les associations, les municipalités, les associations de propriétaires et plus encore reçoivent également des amendes.
Les régulateurs du RGPD ont infligé des amendes de 332,4 millions de dollars depuis la promulgation de la loi il y a près de deux ans et sont plus agressifs dans l’application de la loi. Alors que le procureur général de la Californie a commencé l’application de la CCPA le 1er juillet 2020, la California Privacy Rights Act (CPRA) nouvellement adoptée n’a créé que récemment une agence d’État chargée de faire appliquer plus efficacement la conformité de toute entreprise stockant des informations sur des résidents de Californie, une plaque tournante majeure des startups américaines. .
C’est pourquoi, à cette époque, la conformité à la confidentialité des données est la clé du succès d’une entreprise. Malheureusement, de nombreuses startups sont désavantagées pour de nombreuses raisons, notamment:
- Moins de ressources et des équipes plus petites – Cela signifie qu’il n’y a pas de responsable de la protection des données, d’avocat ou de conseiller juridique dédié aux questions de confidentialité des données.
- Manque de planification – Cela peut être caractérisé par l’impossibilité de traiter les demandes d’informations sur la confidentialité des données (DSAR, ou «demandes d’accès de la personne concernée») pour aider à remplir les droits relatifs aux données du client ou l’absence de programme global en place pour faire face aux violations de données majeures, forçant une réaction au lieu d’une réponse proactive, qui peut être longue, lente et coûteuse.
