Protection des renseignements personnels et confiance dans les données

Nous vous aidons à inspirer la confiance en améliorant vos pratiques et votre conformité en matière de confidentialité des données.

Les entreprises tirent parti de la puissance des données pour réinventer leurs interactions avec leurs clients, gérer les chaînes d’approvisionnement, améliorer les résultats en santé, réduire les émissions et résoudre d’autres problèmes d’affaires et sociétaux complexes. Les possibilités offertes par l’énorme volume de données ne font que se multiplier.

Mais la capacité des entreprises à convertir les données en valeur est entravée par un problème de confiance. Les clients sont méfiants et s’attendent à une meilleure protection de leurs renseignements personnels et à des mesures de sécurité renforcées. Et les gouvernements répondent à ces préoccupations par une réglementation stricte accompagnée d’amendes importantes.

Les entreprises devront absolument utiliser les données de manière responsable, sécurisée et éthique pour la prochaine décennie, et bien au-delà. En effet, on constate l’émergence d’un nouveau contrat social entre les entreprises, les gouvernements et les citoyens où la confiance à l’égard des données occupe une place prépondérante. Les entreprises qui géreront leurs données – découverte, protection, gouvernance et élimination au cours de leur cycle de vie – en tenant compte de la protection des renseignements personnels sont celles qui seront les mieux placées pour innover, offrir une meilleure expérience client, atteindre leurs objectifs stratégiques et améliorer les résultats sociaux.

Nos solutions aux défis d’aujourd’hui

Dans le monde actuel, elles font face à de nombreux défis relatifs aux données :

Selon 81 % des dirigeants d’entreprise, plus la valeur des données s’accroît, plus les risques découlant de la manipulation inappropriée des données augmentent de façon exponentielle¹

Explosion des données

Le volume des données générées au cours des deux dernières années est plus élevé que jamais. Exploiter tout le potentiel des données peut aider les entreprises à innover, à augmenter leur chiffre d’affaires et à résoudre des problèmes complexes.

Risques accrus

Plus la valeur des données s’accroît, plus les risques découlant de la manipulation inappropriée des données augmentent de manière exponentielle.

Transformation numérique intégrant la protection des renseignements personnels

Les programmes traditionnels en vase clos ne tiennent pas assez compte des enjeux de confiance et de protection des renseignements personnels pour administrer, découvrir, protéger et minimiser de façon adéquate les données détenues par les organisations.

Manque de confiance de la part des citoyens et des consommateurs

La confiance des clients dans l’utilisation responsable des données par les entreprises est à la baisse plutôt qu’à la hausse. Les consommateurs s’attendent à plus. Nous sommes arrivés à un point critique dans l’économie des données au Canada, où il existe une abondance d’opportunités, mais un manque de confiance de la part des clients.

Nouvelles réglementations sur la protection des renseignements personnels

De nouveaux règlements dans ce domaine sont constamment instaurés au Canada et dans le monde. Plus les données sont utilisées, plus les entreprises courent des risques découlant des politiques publiques concernant les données. D’après la tendance, les politiques canadiennes et internationales exigent des entreprises qu’elles comprennent et prévoient les répercussions.

Loi 25 du Québec : comprenant des dispositions semblables à celle du Règlement général sur la protection des données (RGPD) de l’Union européenne, la loi 25 (auparavant le projet de loi 64) a été votée en septembre 2021 et s’applique aux entreprises régies par les lois du Québec. Les articles avaient des délais de grâce de 12, 24 et 36 mois à partir de la sanction royale et entreront en vigueur avant les mises à jour prévues de la loi fédérale sur la protection des renseignements personnels ou en même temps.

Projet de loi C-27 (Loi sur la mise en œuvre de la Charte du numérique) : remplace l’article 1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et introduit un tribunal et de nouvelles exigences relatives à l’intelligence artificielle. Le projet de loi C-27 vise une protection accrue des renseignements personnels accrue ainsi que le développement et le déploiement responsables de l’intelligence artificielle. D’ailleurs, il prévoit une amende maximale de 5 % du chiffre d’affaires global pour des infractions importantes – parmi les plus élevées au monde. Au terme de ce projet de loi, un nouveau poste de commissaire aux données et à l’information sera créé et les pouvoirs du commissaire à la protection de la vie privée du Canada seront renforcés.

Défis à l’échelle de l’entreprise

Lorsqu’il s’agit de données, la confiance touche à toutes les sphères de l’entreprise. Les approches à la pièce ou en vase clos sont intenables. L’appui de toutes les fonctions et la mobilisation de l’entreprise sont essentiels.

Comment nous pouvons vous aider

Améliorer l’expérience client et bâtir la confiance à l’égard des données peut aider votre organisation à obtenir de la valeur des données et à vous préparer pour l’avenir. Le temps est venu de mettre en place un écosystème de données pour créer, partager et éliminer les données en toute sécurité et en toute transparence.

Notre équipe de stratèges en protection des renseignements personnels et cybersécurité, d’experts et d’ingénieurs de données, vous offre de nombreuses années d’expérience et des capacités de pointe en protection des données pour vous aider à gérer de façon responsable votre cycle de vie de la confiance dans les données et à relever les défis de conformité en matière de protection des renseignements personnels.

86 % des dirigeants d’entreprise estiment que leur position concurrentielle dépend de leur capacité à extraire de la valeur des données²

L’avantage commercial

Avec la mise en place d’un processus sécurisé, vous pourrez recueillir les données et les utiliser de manière responsable – ce qui vous permet de dégager de la valeur des données tout en évitant les brèches de sécurité qui pourraient vous causer des amendes et nuire à votre marque.

Augmentez la confiance des clients

En indiquant à vos clients et aux autres parties prenantes comment vous protégez leurs données, vous renforcerez les relations les plus importantes pour votre entreprise.

 

Préparez votre entreprise pour l’avenir

Une approche stratégique qui met l’accent sur la protection des renseignements personnels pourra aider votre entreprise à se conformer au nombre croissant de règlements mis en place dans le monde entier.

Faire face aux défis et aux risques inhérents aux données

Les entreprises évoluent dans un environnement où les risques liés aux données sont de plus en plus élevés. Une brèche ou une non-conformité peut nuire à votre réputation, perturber vos activités et entraîner une perte de revenus et des sanctions réglementaires. En établissant une approche officielle de confiance dans les données, vous réduirez ces risques et permettrez à votre entreprise de traiter les données en toute confiance de façon à créer de la valeur.

Dégagez de la valeur des données

En utilisant les données de façon sécurisée et efficace, les entreprises peuvent offrir de nouveaux produits et services et augmenter la productivité de leur personnel, tout en facilitant et en accélérant leurs activités commerciales.

Confiance dans les données

Chez PwC Canada, nous aidons les entreprises à adopter une approche intégrée en matière de confiance dans les données dans quatre domaines clés : gouvernance, découverte, protection et minimisation des données.

< Précédent

< Précédent
[+] En savoir plus

Protection des renseignements personnels

Notre ensemble de services de protection des renseignements personnels aide les entreprises à transformer leurs activités afin d’utiliser les données de façon responsable et transparente pour dégager de la valeur et réaliser leurs objectifs d’affaires.

Nos services

Il est essentiel de développer des capacités et de maîtriser les dix domaines suivants en matière de protection des renseignements personnels pour assurer le succès du programme de protection.

  • Stratégie et gouvernance : définir la structure de gouvernance, les rôles et les responsabilités d’un programme global de protection des renseignements personnels en vue de coordonner, d’exploiter et de mettre à jour le programme en continu.
  • Gestion des politiques : documenter officiellement les politiques, les avis, les procédures et les lignes directrices pour en garantir la conformité aux lois et aux règlements applicables, ainsi que leur application.
  • Transfert de données à l’étranger : établir une stratégie de transfert de données à l’étranger axée sur la collecte, l’utilisation et le partage de données actuels et futurs.
  • Gestion du cycle de vie des données : créer des mécanismes évolutifs pour identifier les nouvelles activités de traitement et d’utilisation des données et mettre en œuvre des points de contrôle appropriés.
  • Traitement des droits individuels : permettre le traitement efficace du consentement et des demandes des personnes concernées, notamment l’accès aux données, leur suppression et leur portabilité.

 

  • Protection des renseignements personnels dès la conception : créer une stratégie et un manuel de protection des données dès la conception afin d’inclure des contrôles et des évaluations des incidences durant tout le cycle de vie des données, dans le cadre d’initiatives d’utilisation de données nouvelles ou modifiées.
  • Sécurité de l’information : identifier les contrôles de sécurité de l’information existants et aligner les pratiques de sécurité sur les exigences réglementaires.
  • Gestion des incidents : harmoniser les processus d’intervention en cas d’incident avec les spécifications réglementaires et les obligations de déclaration. Mettre en place une approche de tri pour évaluer les risques potentiels relatifs à la protection des renseignements personnels.
  • Responsabilisation des fournisseurs en traitement des données : établir des exigences relatives à la protection des renseignements personnels pour les tiers afin d’atténuer les risques associés à l’accès aux actifs informationnels de l’entreprise. Dresser la liste des tiers à qui des renseignements personnels sont transmis.
  • Formation et sensibilisation : créer et exécuter une stratégie de formation et de sensibilisation visant l’entreprise et tous les échelons.

Notre approche

L’approche de transformation de PwC Canada relative en matière de confiance à l’égard des données et de protection des renseignements personnels se traduit par un programme complet qui vous aide à aligner vos risques d’affaires sur les objectifs de votre entreprise. Cela permet à votre équipe de comprendre les répercussions de cet enjeu et donc de bâtir la confiance et de tirer parti des opportunités de croissance.

Découvrir et analyser

identifier et classer les données, les systèmes et les processus pertinents, et évaluer dans quelle mesure l’entreprise est prête à optimiser sa stratégie en matière de données.

Évaluer et recommander

évaluer le degré de préparation du programme de confiance dans les données et de protection des renseignements personnels par rapport aux données visées et aux capacités existantes.

Établir une stratégie et planifier

mobiliser des équipes de soutien multidisciplinaires et les responsabiliser pour le programme de confiance dans les données et de protection des renseignements personnels.

Concevoir et bâtir

mettre en place des capacités en matière de confiance dans les données et de protection des renseignements personnels, combler les lacunes et établir un programme continu et durable.

Exploiter et surveiller

établir un programme continu de confiance dans les données et de protection des renseignements personnels pour favoriser la responsabilisation à long terme.

Laboratoire de confiance dans les données de PwC

Notre Laboratoire de confiance dans les données vous permet de libérer la valeur des données de manière responsable, sécurisée et éthique. Il contient un catalogue de cas d’utilisation relatifs à la confiance dans les données, un ensemble de « bacs à sable » venant de fournisseurs de solutions reconnus dans le domaine, ainsi que des leçons tirées lors du développement de cas d’utilisation.

Les cas d’utilisation du Laboratoire de confiance dans les données s’appliquent à différents stades au sein d’une entreprise. Ils comprennent le mappage des données, l’inventaire et l’automatisation des évaluations de l’impact sur la protection des renseignements personnels et évaluations de l’impact sur la protection des données, la découverte des données fondée sur l’intelligence artificielle, des tableaux de bord et des fonctions de visualisation relatifs à la protection des renseignements personnels, la traçabilité commerciale et technique, de même que le magasinage de données.

Pour aider les entreprises à faire face aux nombreux défis posés par l’économie des données, nous avons aussi identifié les outils des fournisseurs de technologies les plus populaires en matière de protection des renseignements personnels qui permettent de surmonter les complexités techniques et opérationnelles de la conformité à la réglementation. Ces outils démontrent et intègrent des fonctions d’implantation et d’accélération du Laboratoire de confiance dans les données.

1 « Votre entreprise est-elle trop complexe pour être sécurisée? » – PwC Canada https://www.pwc.com/ca/fr/services/consulting/cybersecurity-privacy/digital-trust-insights/organizational-complexity.html.

2 « In data we trust: defining a data trust strategy » – PwC https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/defining-data-trust-strategy.html.

Contactez-nous

Jordan Prokopy

Jordan Prokopy

Leader nationale, Confiance dans les données et protection des renseignements personnels, PwC Canada

Tél. : +1 416 869 2384

Alvin Madar

Alvin Madar

Associé, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière et leader national, Cybersécurité, PwC Canada

Tél. : +1 604 806 7603

Naren Kalyanaraman

Naren Kalyanaraman

Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada

Tél. : +1 416 815 5306

Kathleen Champagne

Kathleen Champagne

Directrice générale, responsable de la protection des renseignements personnels, PwC Canada

Tél. : + 1 416 388 1385

Suivre PwC Canada