Go to Top

Les risques de l’absence de conformité

Protection des donnees personnelles

L’entreprise a des comptes à rendre à l’administration, et pas seulement dans le cadre des données à caractère personnel (DCP). Il est nécessaire qu’elle mette en œuvre une politique visant à diminuer les risques de l’absence de conformité, tout en améliorant la veille règlementaire liée au cadre de l’entreprise en général, et à son activité en particulier.

Dans l’entreprise numérique, un risque est évalué comme étant une lacune dans le Système d’Information (SI). L’absence de sauvegarde est un risque majeur. Une mauvaise politique de sécurité globale sur les accès et sur la protection intrinsèque des systèmes est aujourd’hui suicidaire tant sur le plan opérationnel de l’entreprise que sur le plan stratégique : comment appliquer une stratégie quelconque si le SI peut faire perdre de quelques heures à plusieurs semaines dans le déroulement d’une action programmée depuis longtemps ?

La direction est forcément impliquée au plus haut niveau dans ce type de démarche car elle est amenée non seulement à gérer des problématiques financières, commerciales, environnementales et technologiques, mais aussi les impacts sociaux comme l’emploi ; elle doit pouvoir compter sur les ressources qui lui permettront d’atteindre ses objectifs tout en pensant aussi à son coût opérationnel. Combien vaut une société avec 25 employés avec un système planté plusieurs jours pour une négligence de quelques milliers d’euros ?

La non-conformité du SI face à des demandes de l’administration peut elle aussi coûter cher : tout traiter à la dernière minute n’est pas une solution, mieux vaut intégrer le processus dans la gestion globale de l’entreprise. Parmi les conformités à traiter dans l’entreprise en dehors de la protection des DCP : la nécessité de mettre en place une politique d’archivage pérenne et sécurisé de la messagerie et de tout ce qui fait un SI, ceci de manière à pouvoir répondre aux demandes des impôts et de toutes instances qui auraient besoin de trouver des informations relatives aux agissements de la direction de l’entreprise et des employés. Avec le numérique, les preuves doivent autant exister qu’à l’époque du papier.

Laisser un commentaire