X

Retrouvez toute l'actualité autour des technologies émergentes et leur impact sur le marché et la société.

La vision d’un directeur financier sur la sécurité des données

Neil Cattermull
Director, the Future as a Service

Les DAF devraient gérer la sécurité des données, et non les DSI. Pourquoi? Parce que ce sont eux qui tiennent les cordons de la bourse et sont les plus qualifiés pour planifier les risques, à une époque où l’on ne se demande plus « si » une cyber-attaque va survenir, mais « quand » et « à quelle fréquence ».

Quel est donc aujourd'hui le rôle du directeur financier, et pourquoi devrait-il prendre en charge la sécurité des données ?

Aujourd’hui, le directeur financier est l’un des rares postes à s'impliquer dans la conformité aux réglementations. Qu'il s'agisse des normes comptables complexes pour lesquelles des années sont nécessaires pour atteindre l’excellence ou des accréditations industrielles obligatoires tout aussi exigeantes, la responsabilité en incombe au DAF. Ne serait-il donc pas logique que la protection et la sécurité des données soient également de son ressort ? À mon avis, bien sûr que oui !

Avec l’entrée en vigueur de réglementations de plus en plus strictes en matière de confidentialité et de sécurité des données (RGPD), un nouveau rôle a émergé il y a quelques années : celui de délégué à la protection des données(DPD). Depuis mai 2018, toute entreprise se doit de désigner au moins une personne chargée d’assumer ce rôle.

Quel est le meilleur candidat ?

Comme vous l’aurez deviné, je pense au directeur financier.

Que doit faire un directeur financier pour assurer à son entreprise des données sécurisées qui « l'équiperont pour l’avenir » ?

Le rôle de DPD est naturellement adapté au directeur financier, car la protection des données repose sur des principes stricts qui s’appliquent à l’ensemble de l’écosystème de données de l’entreprise (c’est-à-dire à tous les systèmes utilisés pour collecter des données). Les ensembles de données CRM, financières, RH, ERP et autres doivent dorénavant être réglementés et protégés, par une personne en assumant la responsabilité ultime. Cette responsabilité ne peut pas être déléguée à différents directeurs de départements qui ne communiquent peut-être pas toujours entre eux. D’autant que toute infraction au RGPD est maintenant sanctionnée par une très lourde amende (jusqu’à 20 millions € ou 4 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé). Pour plus de détails sur cette réglementation, cliquez ici.

Lors de la dernière convention Oracle OpenWorld qui s’est tenue à Londres, cette analyse a été appuyée par de nombreuses conversations sur le RGPD en vigueur depuis mai 2018 et son impact sur les données financières. Le rôle du directeur financier a radicalement changé ; aujourd’hui, il doit non seulement trouver les budgets pour financer des produits et services de sécurité supplémentaires, mais aussi en comprendre la nécessité.

Les systèmes ERP et RH entrent traditionnellement dans les attributions du directeur financier, aussi a-t-on beaucoup discuté de l’émergence de son double rôle au sein des entreprises. Si l’on ajoute à cela la triste réalité d’une cyber-criminalité toujours plus menaçante, n’est-ce pas auprès du DAF que devrait s’ancrer le rôle de délégué à la protection des données ?

En bref

Quelle que soit votre approche de la sécurité des données et des violations potentielles, vous devez impérativement en confier la responsabilité globale à une seule et même personne, et votre directeur financier est le choix logique. La sécurité des données n’est pas une simple fonction informatique, et sa protection comme sa réglementation ne concernent pas uniquement le directeur de la sécurité des systèmes d’information. Dans toute entreprise, une bonne gouvernance doit partir du sommet, et ne se limite pas à un simple montant sur une ligne budgétaire. Le directeur financier a donc un rôle très important à jouer dans la stratégie actuelle et future en matière de sécurité des données.

Découvrez le dernier rapport d’Oracle sur la sécurité ici.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.