Le 10 janvier 2023, le Center for Information Policy Leadership (« CIPL ») de Hunton Andrews Kurth LLP et le Privacy Center of Excellence de Cisco ont publié un rapport conjoint sur les « Avantages commerciaux de l’investissement dans les programmes de gestion de la confidentialité des données » (le « Rapport »). . Le rapport fournit des informations sur la manière dont plusieurs grandes entreprises mondiales tirent parti des programmes de gestion de la confidentialité et démontre que les organisations bénéficient d’un large éventail d’avantages en matière de risques et de conformité, ainsi que d’autres avantages tangibles en investissant du temps, de l’argent, des efforts et d’autres ressources dans la construction de leur confidentialité. programmes.
Les conclusions du rapport sont basées sur une étude menée auprès des entreprises membres du CIPL. L’étude consistait en une enquête de 12 questions et des entretiens de suivi pour discuter plus en détail des réponses. Environ 36 entreprises membres du CIPL ont participé à l’étude.
Les principales conclusions du rapport comprennent :
- Les avantages en matière de risque et de conformité, tels que le fait d’éviter les contrôles réglementaires et les amendes, de subir moins de violations et d’éviter d’endommager la réputation, sont les avantages les plus importants dont bénéficient les organisations mettant en œuvre un programme de confidentialité.
- Les organisations reconnaissent de plus en plus qu’un programme de confidentialité peut permettre à une entreprise d’utiliser les données plus largement, de se démarquer de ses concurrents et de renforcer la confiance des clients, des partenaires commerciaux, des investisseurs, des régulateurs et du public.
- Plus de 50 % des entreprises qui ont participé à cette étude ont déclaré avoir bénéficié d’au moins 1 million de dollars en investissant dans un programme de confidentialité au cours de l’année écoulée. 28 % ont bénéficié d’un bénéfice de plus de 10 millions de dollars.
- La majorité des organisations utilisent une certaine forme de modèle de maturité de la confidentialité pour mettre en œuvre des programmes de confidentialité responsables, notamment le cadre de responsabilité du CIPL, les normes ISO, les principes de confidentialité généralement acceptés et le cadre de confidentialité du NIST, entre autres.
- Le score moyen autodéclaré des participants à l’enquête sur la mise en œuvre des sept éléments de responsabilité décrits dans le cadre de responsabilité de CIPL est de 4,13 sur 5. Ce score est nettement supérieur au score moyen de 3,68 parmi toutes les entreprises interrogées dans l’étude de référence sur la confidentialité des données 2021 de Cisco.
- La direction de l’entreprise, y compris le conseil d’administration, se concentre de plus en plus sur les impacts positifs des programmes de protection de la vie privée et il est nécessaire de développer les bons indicateurs de performance clés pour mesurer et rendre compte de la performance et de l’efficacité de ces programmes.
Pour en savoir plus sur ces résultats et d’autres informations sur l’étude, veuillez consulter le rapport complet.