Lucille Bonenfant

Lucille Bonenfant

Vice-Présidente et Chef de la protection des données

À l’aube de 2023, jamais la technologie n’aura jamais joué un rôle aussi essentiel dans tous les secteurs d’activité et marchés géographiques de nos clients pour répondre aux besoins des consommateurs et des citoyens. En effet, selon les perspectives des 1 700 hauts dirigeants des fonctions d’affaires et informatiques (TI) sondés dans le cadre de La voix de nos clients CGI, l’accélération numérique constitue le facteur ayant la plus grande incidence sur leurs activités.

Si la transformation numérique joue un rôle crucial pour aider les organisations à relever des défis et saisir de nouvelles opportunités d’aider leurs clients et les citoyens, elle accroît également les préoccupations liées à la protection des données personnelles qui devient une composante stratégique de l’entreprise.

La protection des données personnelles est une priorité croissante, non seulement pour établir un lien de confiance avec toutes les parties prenantes de l’organisation, y compris les clients, les employés et les fournisseurs, mais aussi pour suivre le rythme de l’évolution de la réglementation partout dans le monde. La Conférence des Nations Unies sur le commerce et le développement (CNUCED) réalise un suivi de l’évolution des lois en matière de protection des données personnelles dans le monde (en anglais) et, au moment de la rédaction de ce blogue, près des deux tiers des pays dans le monde sont dotés d’une réglementation moderne en la matière.

Les conclusions de La voix de nos clients de CGI démontrent également que la plupart des leaders sectoriels à l’échelle mondiale se concentrent sur cet enjeu. Par exemple, plus de la moitié (61 %) des dirigeants qui tirent des résultats de leurs stratégies numériques (c’est-à-dire ceux que nous considérons comme des leaders numériques) accordent une grande importance à l’exploitation d’environnements TI sécurisés, comparativement à ceux dont les organisations sont actuellement en train d’élaborer ou de lancer des stratégies numériques (24 %). Lorsqu’il s’agit d’étendre la conformité de la protection des données personnelles à leur écosystème externe de partenaires et de fournisseurs, 90 % de ces « leaders numériques » ont mis sur pied des programmes à cet effet, comparativement à 83 % chez les dirigeants qui travaillent encore à l’élaboration de leurs stratégies numériques.

À l’évidence, l’accélération de la mise en œuvre de stratégies numériques a aussi pour effet de faire grimper la protection des données personnelles dans l’échelle des priorités des organisations.

La protection des données est un impératif commercial

Vu l’importance pour les organisations de devenir des leaders numériques, nombreux sont les clients qui s’intéressent aux normes et programmes mis en place par CGI en matière de protection des données personnelles. 

L’an dernier, à l’occasion de la Journée de la protection des données, j’ai publié un blogue intitulé « Intégrer la protection des données personnelles à vos activités quotidiennes », dans lequel j’explique le programme mondial de protection des données personnelles de CGI, et plus précisément les exigences et les meilleures pratiques énoncées dans le Règlement général sur la protection des données (RGPD) du Parlement européen et du Conseil.

Cette année, j’aimerais partager le travail que nous accomplissons quotidiennement pour évoluer dans ce domaine crucial et rester à jour des dernières avancées.

Au cours de la dernière année, nous avons continué de renforcer notre fonction mondiale de protection des données. Notre équipe multiculturelle est composée d’experts en protection des données et gestion documentaire répartis dans nos différentes régions. Nous supervisons la stratégie mondiale de protection des données de CGI, élaborons et maintenons à jour les politiques et procédures en matière protection des données et de conservation des documents conformément aux meilleures normes de l’industrie et aux lois applicables partout dans le monde, et collaborons sur une base quotidienne avec les professionnels de l’entreprise pour offrir une valeur ajoutée à ses trois parties prenantes : les clients, les employés et les actionnaires.

De plus, nous avons obtenu la certification ISO 27701 pour 44 sites à l’échelle mondiale. Nous avons amélioré notre système de gestion de la sécurité de l’information pour répondre aux exigences de la norme ISO/IEC 27701:2019 afin d’inclure tous les éléments de protection des données, qu’il s’agisse du traitement de données pour le compte de nos clients ou pour nos propres besoins.

Publiée en août 2019, la norme internationale ISO 27701 définit le système de gestion à utiliser pour le traitement des données personnelles ainsi que les exigences de sécurité connexes. La mise en œuvre d’un tel système est essentielle pour aider les organisations à se conformer aux exigences juridiques et réglementaires applicables. Comme l’ont souligné les auditeurs externes, cette certification démontre la maturité et l’approche proactive de CGI en matière de protection des données personnelles.

Et comme le dit l’adage : « c’est en forgeant qu’on devient forgeron ». Aux efforts susmentionnés s’ajoute le lancement de notre programme de formation pour favoriser le perfectionnement des compétences de nos experts en protection des données personnelles et gestion documentaire. Nous avons également lancé des formations en ligne obligatoires pour tous les employés afin d’améliorer leur sensibilisation à la protection des données en tenant compte des législations les plus récentes en matière de protection des données, et  acquérir une compréhension pratique des principes fondamentaux de la gestion des données qui font partie de nos activités quotidiennes.

Renforcer continuellement la confiance : une nécessité dans un monde axé sur les données

Les relations de confiance sont essentielles à la pérennité du succès commercial. La Journée de la protection des données vise à sensibiliser les gens sur l’importance de respecter la vie privée, protéger les données et favoriser la confiance.

Lorsque vous réfléchissez à l’intégration de la protection des données personnelles dans vos activités, pensez à suivre les trois conseils suivants.

  1. Concentrez-vous sur votre maturité en matière de protection des données – Il est important de toujours améliorer l’efficacité de la conformité en matière de protection des données personnelles et de s’adapter à un environnement juridique en constante mutation. Chez CGI, nous suivons l’évolution de la législation et proposons une approche de protection des données intégrée ainsi que des mesures de sécurité appropriées.
     
  2. Répondez aux attentes en matière de transparence – Pour y parvenir, il faut s’appuyer sur une expertise et des connaissances approfondies en matière de traitement et de protection des données personnelles, en s’assurant entre autres de pouvoir compter sur des employés qualifiés et des partenaires de choix. Chez CGI, la confidentialité et la protection des données personnelles sont au cœur de nos préoccupations, et nous communiquons de manière transparente au travers de la page du site internet de l’entreprise dédiée à la protection des données.
     
  3. Soyez un « ambassadeur de la protection de la vie privée » – Donnez-vous pour mission de faire passer le respect de la vie privée au niveau supérieur. Chez CGI, nous faisons la promotion des meilleures pratiques en matière de protection des données personnelles à tous les échelons de l’organisation et faisons de la protection des données une priorité au quotidien.

Si vous travaillez à accélérer votre transformation numérique, je vous invite à échanger avec nous au sujet des pratiques de CGI en matière de protection des données personnelles.

À propos de l’auteur

Lucille Bonenfant

Lucille Bonenfant

Vice-Présidente et Chef de la protection des données

En mai 2021, Lucille Bonenfant est nommée Chef de la protection des données chez CGI. Elle supervise la stratégie mondiale de l'entreprise en matière de protection des données, les politiques et procédures de protection des données à l'échelle de l'entreprise, ainsi que la conformité législative ...