La loi générale sur la protection des données (GDPL) au Brésil et la règlementation général sur la protection des données (GDPR) dans l'Union européenne sont des lois phares pour le respect de la vie privée et la protection des informations personnelles, visant à donner aux consommateurs des droits sur ce que leurs données sont utilisées, comment, pourquoi et où, et à quelles fins par une entreprise.
La fuite ou le traitement inadéquat d'informations est permanent. Il est de la responsabilité d'une entreprise de protéger et de gérer correctement ces informations de manière ininterrompue et durable. La conformité aux lois GDPR et GDPL est cruciale dans les opérations de service et de support à la clientèle, qui impliquent le traitement quotidien des données des clients. Il existe plusieurs mesures qu'une organisation peut prendre concernant le service et le support pour aider à garder les données des clients en sécurité.
Le GDPL et le GDPR ne sont pas des obstacles. Au contraire, les organisations devraient les utiliser comme référence pour structurer leur architecture technologique afin d'assurer la sécurité de leurs services de support aux utilisateurs, partenaires et clients. Pour y parvenir, la conformité au GDPL et au GDPR doit faire partie de la structure et des pratiques DevOps et de gouvernance technologique de l'organisation.
La première étape - fondamentale - que les entreprises doivent franchir consiste à établir une matrice des rôles, des limites et des responsabilités afin de déterminer les niveaux d'accès pour chaque type de profil, les actions autorisées et celles qui sont bloquées dans l'environnement de production. Pour cette matrice des responsabilités, l'accent doit être mis sur l'établissement du plus petit groupe possible de personnes disposant de toutes les autorisations d'accès.
Une autre étape nécessaire consiste à concevoir des processus d'audit de l'environnement de support en conjonction avec les processus DevOps et de gouvernance afin de garantir un contrôle continu des accès, des autorisations et des flux de données.
L'objectif est de disposer d'un cycle contrôlé afin que les organisations et leurs partenaires d'assistance agissent en conformité avec le GDPL et le GDPR, même dans un environnement où le volume de données est quotidiennement élevé.
Pour obtenir de l'aide dans votre stratégie de support, visitez la page des services de support et de maintenance d'OSF Digital.
