L'IA et la cybersécurité remodèlent les missions des responsables de la confidentialité
Les responsables de la confidentialité des entreprises voient leurs missions s'élargir dans les domaines de l'intelligence artificielle et la sécurité informatique, d'après une étude menée par l'International Association of Privacy Professionals. L'arrivée de nouvelles technologies et de leurs réglementations oblige en effet les organisations à revoir leurs pratiques en matière de gouvernance.
Ce n'est plus un secret pour personne : le rôle de responsable de la confidentialité ne sera plus jamais le même. Les défis posés par le recours accru à l'intelligence artificielle et la prise de conscience de l'importance de la sécurité informatique, accompagnés par l'explosion des nouvelles réglementations, remodèlent leurs missions. C'est ce qui ressort d'une étude menée par l'International Association of Privacy Professionals (IAPP), qui se présente comme la plus grande communauté internationale et la plus exhaustive de professionnels de la protection des données.
Quel modèle de gouvernance ?
Publié le 5 septembre, l'Organizational Digital Governance Report 2024 s'est penché sur la façon avec laquelle les entreprises redistribuent les responsabilités "dans les domaines sociotechnique, stratégique et réglementaire associés à la technologie". Pour certaines organisations, en particulier les entreprises technologiques, la gouvernance numérique constitue "la majeure partie de la gouvernance des risques de l'entreprise", note le rapport. Pour d'autres, elle est "beaucoup plus discrète" et s'intègre dans "les efforts plus larges de gouvernance des risques".
Le rapport classe les équipes en trois groupes en fonction de leur importance dans la gestion de la gouvernance numérique. Les premiers sont les équipes commerciales et produits qui sont responsables de "la gestion des risques opérationnels en concevant et mettant en place des contrôles d'atténuation appropriés". Les responsables de la confidentialité font partie du deuxième groupe car ils peuvent être chargés d'aider les premiers à "mettre en place [ces] contrôles, à surveiller leur efficacité et à élaborer des procédures de gestion des risques". Les troisièmes sont les équipes d'audit interne chargées de vérifier si les deux autres groupes fonctionnent correctement, schématise l'IAPP.
Une autonomisation du rôle du responsable de la confidentialité
Parmi les tendances observées, le rapport montre un élargissement et une autonomisation du rôle du responsable de la confidentialité. Ainsi, 63% des organisations ont confié à cette fonction de nouvelles missions relatives à la gouvernance de l'intelligence artificielle. Dans certains cas, cet élargissement comprend également la cybersécurité et l'éthique, indique l'étude. "Il s'agit d'élargissements logiques à bien des égards étant donné les chevauchements disciplinaires, réglementaires et de gouvernance", analyse-t-elle. Cette tendance est également visible sur les intitulés de postes, précise-t-elle.
Dans le détail, 69% des responsables de la confidentialité ont acquis des responsabilités supplémentaires en matière de gouvernance d'IA, tandis que 69% sont responsables de la gouvernance et de l'éthique des données, 37% de la conformité réglementaire en matière de sécurité informatique et 20% en matière de responsabilité des plateformes. Cette tendance se poursuit au niveau des équipes, "avec plus de 80% des équipes de protection de la vie privée qui ont acquis des responsabilités qui vont au-delà de la protection de la vie privée".
Une autre tendance émergente, ajoute le rapport, consiste à "combiner des rôles traditionnels axés sur la réglementation, comme celui du responsable de la confidentialité, avec des rôles et des responsabilités davantage axés sur des objectifs commerciaux stratégiques, tel que la transformation et l'utilisation des données et du numérique (...)".
Ne pas exposer l'organisation à de nouveaux risques
En pratique, pour de nombreuses organisations, la prise en compte de ces changements est "complexe voire contrariée par des structures et des process organisationnels internes tout aussi complexe à gérer et à mettre en oeuvre". Les dirigeants interrogés par l'IAPP ont déclaré qu'ils travaillaient notamment sur "la définition, la conception et la mise en oeuvre d'amélioration dans la manière avec laquelle les questions sur la gouvernance sont gérées (...)". Leur but : "atteindre la finalité souhaitée en minimisant les perturbations et ne n'exposant pas l'organisation à de nouveaux risques".
Bien que "le voyage" sera "long", "il s'agit de l'avenir de notre profession", conclut l'association. Ayant déjà interrogé ses 78 000 membres répartis dans 149 pays, elle avait déjà montré que la gouvernance de l'IA était une priorité stratégique. C'est en Amérique du Nord que la tendance était le plus visible. La gouvernance de l'IA passait de la 11ème place en 2022 à la deuxième place en 2023.
SUR LE MÊME SUJET
L'IA et la cybersécurité remodèlent les missions des responsables de la confidentialité
Tous les champs sont obligatoires
0Commentaire
Réagir![[Vidéo] Rencontrez Chloé, conceptrice mécanique chez MBDA](/mediatheque/5/4/0/001530045_400x440_c.jpg)
