Alors que nous commençons à percevoir les contours du lieu de travail post-pandémique, nous réalisons que ce qui avait du sens dans l'ancien monde ne se transpose pas toujours sans heurts dans celui d'aujourd'hui. Prenons la législation sur la protection des données personnelles dans le monde entier. Avec le maintien du télétravail — probablement sous diverses formes hybrides — les entreprises se heurtent au fossé entre protection des données personnelles et productivité.
La législation sur la protection des données personnelles, comme le Règlement général sur la protection des données (GDPR), tend à envisager le stockage et le transport des données dans le cadre d'un lieu de travail centralisé. Physiquement comme virtuellement, les organisations étaient faciles à définir et à protéger. Les périmètres étaient clairs : des caméras et des dispositifs biométriques protégeaient les accès physiques, les sorties et les comportements sur site. Les délégués à la protection des données pouvaient s'assurer que les documents papier étaient conservés en lieu sûr, accessibles uniquement aux personnes concernées et détruits de manière sécurisée. Virtuellement, l'empreinte numérique d'une organisation était également plus facile à délimiter et à contenir. À quelques exceptions connues près, les employés étaient sur le réseau de l'entreprise et les activités pouvaient être surveillées et contrôlées pour protéger l'accès, la circulation et le stockage des précieuses données d'identification personnelle.
Le fossé de protection des données lié au télétravail
Tout cela a été bouleversé, rapidement et radicalement, avec le passage au travail à domicile au début de la pandémie. Et bien que nous'ayons eu 18 mois pour laisser la poussière retomber, renforcer les mesures temporaires et combler les lacunes en matière de protection des données et autres mesures de sécurité, un important fossé demeure.
Par exemple, il est irréaliste d'attendre les mêmes mesures de sécurité physique dans les domiciles des personnes'. Imaginez exiger des employés qu'ils installent des caméras de sécurité et des scanners biométriques dans leur bureau ou espace de travail à domicile ? Cela ressemble à une intrusion excessive et à une violation de la vie privée des employés et de celle de leur famille ou colocataires. De même, même si l'entreprise fournit un coffre-fort ou une armoire verrouillable aux employés pour stocker des documents papier contenant des données d'identification personnelle, la supervision et le contrôle du respect des exigences s'avèrent plus limités.
Certes, un environnement de travail entièrement dématérialisé est une solution possible (bien que combien d'entre nous prennent encore l'habitude de griffonner rapidement sur des post-it — qui pourraient contenir des informations d'identification personnelle ?). Et le télétravail dans l'espace numérique n'est pas moins difficile à gérer pour les délégués à la protection des données. Un plus grand nombre d'appareils connectés à distance aux réseaux d'entreprise et aux services cloud multiplie les opportunités pour les cybercriminels d'attaquer. À mesure que nos vies personnelles et professionnelles se mêlent de plus en plus, se déroulant dans le même espace physique, nos appareils se confondent également : les appareils personnels sont utilisés pour vérifier rapidement les e-mails ou les messages, les appareils professionnels servent aux loisirs, et les appareils sont de plus en plus partagés au sein des foyers.
La réalité est qu'une main-d'œuvre distante, malgré tous ses avantages indéniables, présente également des limites bien réelles. Sans proximité physique, et sans la possibilité pour les délégués à la protection des données de vérifier le respect des réglementations par les employés, ou pour les employés de se pencher vers leur responsable pour confirmer qu'il leur a bien demandé de cliquer sur un lien pour effectuer un paiement urgent, ces fossés menacent la capacité des organisations à protéger les données d'identification personnelle qu'elles doivent conserver pour offrir des services et gérer leur activité.
Protection des données versus productivité
Sans parler du fait que nous sommes tous censés travailler avec plus de flexibilité et d'agilité pour stimuler l'innovation et le service client au sein de nos organisations afin de contribuer à la reprise post-pandémique. J'ai déjà écrit sur la nécessité de améliorer l'efficacité dans un monde numérique. Comment cette rapidité et cette flexibilité requises — rendues possibles par la transformation numérique — peuvent-elles se concilier avec des exigences de conformité en matière de protection des données lourdes et impraticables, conçues pour et dans un autre monde ?
Qu'on ne se méprenne pas : la protection des données personnelles est d'une importance vitale, et le deviendra de plus en plus à mesure qu'une grande partie de notre vie bascule en ligne. Par ailleurs, le télétravail et le modèle hybride émergent sont à la fois positifs et inévitables. Alors, question sincère : avons-nous besoin de repenser la législation actuelle sur la protection des données personnelles pour la rendre plus adaptée à l'environnement professionnel décentralisé d'aujourd'hui ?
Publié dans AccountingWeb - juillet 2021