« La protection des données personnelles : un enjeu majeur pour les entreprises et les individus à l'ère du numérique » était le thème au cœur de l’after-work de la start-up Meraky Tech, organisée ce jeudi 1er juin 2023 aux II Plateau Vallons.
Il s’agissait pour la Ceo Stéphanie Assi, dans un premier temps, d’expliquer ce que sont que les données personnelles, de faire comprendre la responsabilité des entreprises et des individus dans la gestion desdites données et surtout comment gérer efficacement les données personnelles.
Une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Pour cette édition, 4 panelistes ont entretenu les invités qui ont massivement fait le déplacement : Léon Brandre, expert en management et protection des données personnelles, Banhoro Raïssa, Gérante de Banhoro service group, Hyacinthe Koffi, Directeur des Système d’information group et Za Bi Franck, Senior program manager Data et intelligence artificielle chez orange.
Pour Léon Brandre, « si dans votre travail, vous êtes amené à recevoir des données personnelles, vous devez être formés et sensibilisés à les recevoir. La protection des données personnelles est tout ce qui concoure à la gestion de ces informations. Par exemple, une chose simple pour protéger les données, ce sont les broyeuses à papiers. Nous devons faire un état des lieux des entreprises ».
Des propos renchéris par Franck Za Bi qui propose une approche valeur et maîtrise du risque : « Il y a des entreprises pour lesquelles les données sont le business modèle. Elles doivent donc mettre en place une stratégie pour la protéger à la hauteur de sa valeur en mettant par exemple des filtres dans le partage de ces données. Dans le cadre de la protection des données, il faut penser à deux choses ; au côté physique de cette protection : ou je stock ? et à la partie technique : à qui je donne accès ? Mais le plus important est de faire correspondre le fait d’avoir accès à ces données avec le poste de la personne » a-t-il expliqué.
« Nous parlons des données personnelles de clients ou de potentiels clients, mais qu’en est-il des données personnelles de nos employés ? Comment sont-elles gérées ? Cela ne paraît pas important, mais une bonne gestion de ces données peut nous éviter des conflits internes, car si certaines de ces données (salaires, avantages…), ne sont pas sécurisées et que des personnes, qui ne le devraient pas, ont eu accès à ces informations, l’entreprise court à la catastrophe » a prévenu Banhoro Raïssa.
C’est pourquoi, elle a exhorté les managers à mettre aussi l’accent sur la protection des données internes des employés : « Il faut avoir un manuel de procédure pour éviter que les données se trouvent dans n’importe quelle main. Clarifier l’activité des personnes qui interviennent dans le processus et savoir si ces personnes doivent avoir accès aux données ».
« Il faut savoir envoyer un mail en ne donnant pas accès des autres mails en copie, au destinataire du mail. Les mails donnent souvent accès au nom, qui donne accès à d’autres informations sur la personne » a-t-elle conclu.
Quant à Hyacinthe Koffi a invité l’assistance à faire attention à tout ce qui est publié sur les réseaux sociaux et à nos actions de tous les jours en matière numérique : « Les données personnelles collectées par les cookies sont utilisées pour pister les internautes, afin de leur proposer de la publicité ciblée. Aussi, les prêts et autres crédits data ou de crédit mobiles, contractés auprès des banques et des opérateurs mobiles peut permettre de définir si la personne est un bon ou mauvais payeur en cernant son comportement. Ces données vont permettre de produire pour chaque individu un rapport de score qui lui facilitera l’obtention de prêts ou non ».
Notons qu’en Côte d’Ivoire, il y a une série de mesures à respecter afin de traiter les données personnelles. Ces conditions sont disponibles auprès de l’Autorité de Régulation des Télécommunications de Côte d’Ivoire (ARTCI), qui, conformément à l’article 47 de la loi n° 2013-450 du 19 juin 2013 relative à la protection des données à caractère personnel, veille à ce que l’usage des technologies de l’information et de la communication ne porte pas ou ne comporte pas de menaces pour les libertés et la vie privée des utilisateurs sur le territoire national.
PR