2023 UK Data Privacy Intensive : qu'avons-nous appris ?

Lionbridge est consciente qu'il est capital de protéger les données en toutes circonstances. La capacité à traiter les informations au nom de nos clients fait partie de l'ADN de Lionbridge. Dans ce monde centré sur l'information, nous savons parfaitement que la sécurité, la confidentialité et la conformité constituent les fondements de la confiance. À cet égard, nous sommes fiers d'être membres de l'International Association of Privacy Professionals (IAPP), la communauté mondiale d'informations et ressources la plus vaste et la plus complète du monde en matière de confidentialité.

Chaque année, l'IAPP organise la conférence Data Protection Intensive pour discuter des thématiques les plus pertinentes en matière de protection et de confidentialité des données, à la lumière des interventions éducatives de leaders d'opinion et autorités professionnelles clés du monde entier. Organisée à Londres du 8 au 10 mars, la conférence UK Data Protection Intensive 2023 (UK:DPI) a vu des décideurs politiques britanniques, des commissaires à l'information, des militants de la protection de la vie privée et d'autres responsables gouvernementaux décrire, devant une foule record, les meilleures pratiques, les tendances émergentes, les problématiques majeures, les nouvelles technologies et opportunités dans le domaine de la confidentialité des informations. L'événement comprenait également des séances en petits groupes sur des thèmes relatifs aux opérations et aux politiques, ainsi qu'un programme complet de réseautage.

Lors la conférence, Javi Perez de Lionbridge a encadré de nouveaux professionnels de la confidentialité et échangé des connaissances avec d'autres leaders du secteur. En tant que directeur Confidentialité et conformité, Javi est chargé de s'assurer que Lionbridge respecte les lois sur la protection des données dans tous les domaines d'activité. Il recense les nouvelles et récentes législations et aide à la mise en œuvre, à la révision et à la mise à jour de nos politiques et services de confidentialité. Sa participation à la UK:DPI 2023 a permis à Lionbridge de recueillir de précieuses informations auprès des autorités mondiales en matière de confidentialité et de sécurité des données.

Dans ce questions & réponses, Javi nous fait part de ce qu'il a appris lors de l'IAPP UK Data Protection Intensive 2023.

1. Comment avez-vous vécu la 2023 UK:DPI ?

J'ai eu le privilège de présider trois séances d'intervenants. J'ai également dirigé la séance « Diversité en matière de confidentialité », qui s'est concentrée sur les différents horizons professionnels que l'on peut appliquer aux pratiques de confidentialité des données (techniques, juridiques, conformité, risques, etc.).

Surtout, j'ai pu rencontrer de nouveaux collègues spécialisés dans la protection de la confidentialité, avec qui j'ai eu l'occasion d'échanger des idées et des opinions sur différents sujets.

2. Avez-vous identifié des thèmes clés ou une terminologie récurrente au long de la conférence ?

La confiance. C'est le maître-mot qui doit être pris en compte par toute entreprise. La confiance des clients et des employés est primordiale, et si vous la perdez, elle peut être très difficile à récupérer. En tant qu'entreprise, il est essentiel de toujours garder à l'esprit que vos clients vous font confiance lorsqu'ils vous soumettent leurs informations. Vous avez le devoir de les traiter uniquement aux fins convenues, de les sauvegarder et de les éliminer une fois qu'elles ont servi l'objectif visé.

3. Quels sont les points à prendre en considération par les entreprises dans la communication de leurs engagements en matière de confidentialité et de protection des données, en interne et en externe ?

Pensez à conférer une fibre humaine au contenu de vos communications. Un langage trop technique ou un jargon juridique peut être difficilement intelligible pour une personne lambda. Adaptez votre message à votre public. Communiquez vos engagements et vos objectifs de manière claire et transparente. Utilisez un langage simple afin que tout le monde puisse comprendre ce que vous allez faire avec les informations qui vous sont confiées.

4. Quelles sont les initiatives/actions les plus importantes qu'une entreprise doit entreprendre en 2023 ?

Assurez-vous d'organiser des campagnes de formation et de sensibilisation au sein de votre organisation. Tous les employés, quel que soit leur poste, doivent connaître l'importance des données personnelles, tant celles des clients que celles du personnel. Prenez du recul et évaluez l'efficacité de votre formation. Identifiez les opportunités d'amélioration et demandez-vous : existe-t-il un moyen d'améliorer nos initiatives actuelles pour les rendre plus efficaces ? Penchez-vous sur la formation que vous prodiguez en matière de confidentialité et de sécurité, identifiez les opportunités et impliquez différents domaines de l'entreprise pour en garantir la réussite. La formation ne devrait pas se limiter à un événement annuel. Il doit s'agir d'un engagement constant entre le délégué à la protection des données (DPD) et les employés, avec une ligne de communication ouverte. Soyez présents, rencontrez les employés en personne, si possible, et demandez leur avis. Une campagne de sensibilisation et de formation réussie dépend de la pertinence et de l'attrait du contenu.

5. À quoi ressemble une mise en œuvre réussie de la confidentialité dès la conception ?

Elle ressort de la collaboration transparente et solide entre le entre le délégué à la protection des données (DPD), les responsables des produits et le service informatique.

Toutes les parties doivent être engagées dès la phase de conception pour identifier l'objectif de l'initiative/de la technologie, son utilisation définie, le flux de données, le cycle de vie des données de bout en bout, les limites et les contrôles applicables. Procédez à une évaluation de l'impact sur la protection des données et désignez les parties responsables de la mise en œuvre de ces contrôles. Cette collaboration ne doit pas être ponctuelle, il doit s'agir d'un engagement continu entre les différents secteurs de l'entreprise pour s'assurer que les contrôles appropriés du point de vue des personnes, des processus et de la technologie sont mis en œuvre. La protection des données doit être considérée comme un levier opérationnel, et non comme un obstacle.

Comment Lionbridge s'efforce de protéger vos données

Notre mission est de gagner et de conserver la confiance de nos clients. Dirigées par notre Chief Trust Officer, les équipes dédiées à la sécurité et à la confidentialité de Lionbridge s'engagent à protéger notre environnement numérique et physique. Nous nous assurons que toutes les données reçues de nos clients sont protégées et que toutes les exigences de conformité régionales sont respectées avec les certifications ISO 27001 et 27701.

Nous tenons compte du fait que certaines régions imposent des exigences plus strictes en matière de confidentialité et de conformité des entreprises. Pour répondre à ces différentes normes, nous avons créé un Programme mondial de confidentialité dirigé par notre délégué à la protection des données basé en Irlande. Ce programme garantit que Lionbridge respecte ses engagements réglementaires dans toutes les régions dans lesquelles elle propose des services.

Où que vous vous trouviez, nos experts adhèrent aux normes de conformité les plus élevées pour assurer la sécurité de vos informations.