Il y a toujours beaucoup de tâtonnements lors de périodes de changement massif, comme nous le voyons aujourd'hui à l'aube de la quatrième révolution industrielle. L'astuce est de ne pas transposer une façon de penser à l'ancienne dans un nouveau domaine et de limiter vos opportunités. Je pense que nous faisons face à un risque réel de faire exactement cela, en regardant l'impact que la législation sur la confidentialité des données peut avoir sur la capacité d'une entreprise à se transformer pour un avenir numérique.
Une partie cruciale de la transformation numérique consiste à faire des affaires d'une manière entièrement nouvelle. Et les répercussions de la POPIA et du GDPR pourraient limiter notre capacité à construire des organisations numériques agiles et flexibles.
Nous avons dû naviguer dans l'introduction de la loi sur la protection des informations personnelles (POPIA) ainsi que dans le Règlement général sur la protection des données (GDPR) de l'Union européenne ces derniers mois. Je pense que ces deux lois, qui examinent la façon dont les données d'identification personnelle sont collectées, stockées et traitées, pourraient avoir un impact sur la capacité d'une entreprise à réussir dans la quatrième révolution industrielle. En partie parce que dans de nombreux cas, ce sont des instruments grossiers, et aussi parce qu'ils ne semblent pas toujours comprendre le paysage numérique.
Bien sûr, je conviens que la protection des données personnelles est essentielle : nous avons vu suffisamment de violations de données et de comportements contraires à l'éthique pour savoir qu'ils constituent une véritable menace. De plus, comme la plupart d'entre nous, je suis agacé par les appels marketing non sollicités constants et le courrier direct.
Mais quelques points m'ont amené à lever un sourcil sceptique et à me demander comment le résultat de la conformité s'harmonise avec la gestion d'une entreprise adaptée à l'avenir. Par exemple, certaines des exigences POPIA qui nous ont été transmises par nos clients incluent le verrouillage des informations à un tel point que la seule façon d'accomplir son travail est d'être assis à un bureau, dans son bureau. C'est complètement à l'opposé d'un lieu de travail numérisé, mobile, flexible et basé sur des projets, et des avantages de travailler de cette façon. Nous ne serions pas en mesure de rassembler la meilleure équipe pour le projet, ni d'accéder aux données en temps réel via le cloud en déplacement. Nous ne bénéficierions pas non plus de notre équipe apportant ses appareils mobiles sur le lieu de travail.
Et le GDPR a ses propres signaux d'alarme, l'un d'eux étant la capacité d'un individu à demander, dans un délai d'un mois, toutes les données d'identification personnelle qu'une entreprise détient sur lui, et également à demander des modifications ou une effacement complet. Pensez à la logistique de cela. Je ne suis même pas sûr que ce soit entièrement possible compte tenu de l'impact en cascade que cela pourrait avoir, dans un ensemble de rapports, par exemple. Mais aussi, cela annonce potentiellement un retour aux grands systèmes ERP monolithiques, qu'ils soient ou non les meilleurs pour le travail, plutôt qu'aux services best-of-breed qui font exactement ce dont nous avons besoin.
Bien que je reconnaisse la nécessité de la sécurité des données, trop de choses dans ces approches corporatives, « ceinture et bretelles », de la protection des données me donnent l'impression que cela pourrait être un grand pas en arrière pour nos avenirs numériques. Peut-être avons-nous besoin d'un peu plus de bon sens et de réflexion tournée vers l'avenir pour relever ces défis.
Tel que publié dans Accounting SA Magazine – août 2018
#POPIA #compliance #personaldata #legislation #GDPR #bestofbreed