Vous lisez

Pourquoi les directeurs marketing doivent être conscients des implications politiques du Big Data

Stratégie digitale

Pourquoi les directeurs marketing doivent être conscients des implications politiques du Big Data

Big Data. Ces mots suffisent à eux seuls à envoyer un frisson collectif dans le dos des CMO du monde entier.

Pour preuve, ne cherchez pas plus loin que l’enquête IBM menée l’année dernière dans laquelle plus de 1 700 directeurs marketing du monde entier ont été invités à identifier leurs quatre plus grands défis – en tête de liste se trouvait le big data. De nombreux directeurs marketing se sentent mal préparés à superviser le déluge de données.

Et tandis que plus des deux tiers pensent qu’il est essentiel d’investir dans de nouvelles technologies et de nouveaux outils et de développer de nouvelles stratégies, relativement peu de directeurs marketing réfléchissent aux implications politiques profondes du big data, en particulier celles liées à la confidentialité et à la sécurité. Moins d’un tiers jugent nécessaire de modifier leurs politiques de confidentialité malgré les nombreuses façons dont la vie privée des clients peut désormais être compromise.

Cette dernière découverte m’a beaucoup surpris. J’ai donc décidé de contacter Scott Vernick, associé chez Fox Rothschild LLP. Scott a travaillé avec de nombreuses entreprises du Fortune 1000 en les conseillant sur des questions liées à la cybersécurité, à la confidentialité et aux violations de données. [Full disclosure: Fox Rothschild LLP is a Star Group client, my former employer]

SO : Quelle a été votre réaction face aux résultats de l’enquête IBM et au fait que moins d’un tiers des personnes interrogées pensent même aux politiques de confidentialité et aux implications possibles du Big Data ?
SV : ​​Cela ne m’a pas surpris, car je ne cesse d’être étonné du nombre d’entreprises qui ne savent pas ce que font leurs organisations en matière de cybersécurité et de protection des données. En fait, beaucoup ne savent pas ce qu’il y a dans leur politique de confidentialité en premier lieu.

SO : Que doit faire une entreprise face à cet afflux de mégadonnées concernant ses politiques de confidentialité respectives ?
SV : C’est en grande partie du bon sens. Ils doivent se poser des questions très simples dont ils doivent connaître les réponses :

  • Tout d’abord, que dit notre politique de confidentialité ?
  • Est-il écrit de manière à être compréhensible par les consommateurs et non chargé de jargon juridique ?
  • Le suivons-nous et y adhérons-nous vraiment ?
  • Sommes-nous en conformité concernant tous les aspects de notre politique de confidentialité ?
  • Faisons-nous preuve d’une transparence totale, par exemple sommes-nous francs sur ce que nous prévoyons de faire avec les données que nous recueillons ?

Cela semble évident, mais les entreprises ont toujours des ennuis parce qu’elles ne sont pas franches et franches sur ce qu’elles font avec l’information.

SO : Qu’en est-il de l’interne ? Qu’en est-il des freins et contrepoids internes que les entreprises doivent mettre en place pour gérer au mieux le Big Data ?
SV : Eh bien, c’est le même genre d’exercice, c’est-à-dire qu’ils doivent se poser quelques questions et les réponses à celles-ci dicteront les prochaines étapes :

  • Comment avons-nous acquis les données ?
  • L’avons-nous acquis légitimement ?
  • Que pouvons-nous faire exactement avec les données ? Cela dépendra, bien sûr, de ce que nous avons dit aux clients et aux consommateurs que nous en faisons, et si nous avons leur permission.
  • Les données dont nous disposons sont-elles uniquement accessibles à ceux qui en ont besoin ?
  • Conservons-nous les données que nous collectons plus longtemps que nécessaire pour un objectif commercial légitime ?
  • Nos systèmes sont-ils robustes ?
  • Avons-nous mis en place les contrôles nécessaires ?
  • Avons-nous une politique de sécurité ?
  • Sait-on ce qu’il contient ?
  • Nos données sont-elles cryptées ?
  • Organisons-nous des formations régulières ?
  • Mettons-nous à jour les informations si nécessaire ?
  • Réalisons-nous des audits de routine ?

SO : Quelle est votre opinion sur tous les projets de loi sur la cybersécurité actuellement au Congrès ?
SV : Cela dépend des détails du projet de loi mais, selon une proposition, si les entreprises sont prêtes à partager ce qu’elles savent sur les risques et les menaces à la cybersécurité, alors le gouvernement est prêt à accorder une immunité de responsabilité.

Séparément, les propositions de législation fédérale portent sur les questions de protection des données et sur ce qu’il faut faire en cas de violation. En dehors du contexte des soins de santé, il n’y a pas de normes fédérales sur ce que vous êtes censé faire en termes d’obligations. Si vous êtes une entreprise ou une entreprise, vous devez vous soucier des régimes réglementaires de 45 États. Si la violation est suffisamment grave, vous devez vous inquiéter de ce que la FTC va faire.

Un plus grand partage d’informations favoriserait un meilleur environnement de cybersécurité – de plus, le gouvernement ne vous poursuivra pas. Je ne serais pas surpris si un certain nombre de PDG réfléchis seraient intéressés par cela, surtout compte tenu de la position incroyable et agressive adoptée par les pirates du monde entier. Le gouvernement fédéral et le secteur privé se rendent compte que le problème est plus systémique qu’il ne peut être traité seul. Un partenariat avec le gouvernement fédéral les mettrait dans une meilleure position pour prévenir les attaques par eux-mêmes.

Le gouvernement peut favoriser, par voie législative, une incitation à la coopération afin que les entreprises soient mieux placées pour contrecarrer réellement les pirates. Cela les aidera à protéger leurs propres intérêts. Je vois toutes sortes d’incitations créées autour de la déclaration et de la notification, et la construction de sphères de sécurité autour de cela dans un projet de loi sur la cybersécurité. Mais quel levier mettez-vous en place pour inciter ? D’autres mesures seront nécessaires pour réduire la responsabilité ou le coût des obligations de conformité. Les entreprises reconnaissent enfin qu’en matière de cybersécurité, l’approche « bricolage » ne fonctionne pas – les menaces sont trop robustes et omniprésentes au sommet.

SO : Une dernière réflexion ?
SV : ​​Si j’étais PDG ou CMO, mes trois meilleurs amis seraient mon directeur financier, mon directeur technique et mon avocat général. Dans l’ordre des choses, tout ce qui compte vraiment, c’est l’intégrité des livres et de l’infrastructure informatique. Tout le reste est secondaire.

Source de l’image : Google Images

Steve Olenski est un écrivain/blogueur indépendant à la recherche d’un travail à temps plein. Il a plus de 20 ans d’expérience dans la publicité et le marketing. Il vit à Philadelphie et peut être contacté par e-mail [email protected], TwitterGoogle+, LinkedIn ou son site Web.

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.

Articles recommandés