À une époque où de nombreuses entreprises cherchent à créer des expériences personnalisées pour leurs clients, la quantité de données générées et recueillies pour accomplir cette mission est impressionnante. Cependant, alors que les sociétés travaillent à concevoir ces expériences, les pirates informatiques, de leur côté, essaient aussi d’accéder aux données collectées.
Ainsi, s’il est important pour une équipe des technologies de se préparer en vue d’une atteinte à la sécurité des données, il est également vital pour les chargés de voyages d’être fins prêts.
Voici ce que vous pouvez faire pour vous préparer à faire face à une fuite de données.
1. Découvrez le règlement général sur la protection des données (RGPD)
Maintenant que le Règlement général sur la protection des données de l’Union européenne est entièrement en vigueur, les entreprises qui collectent ou traitent les données à caractère personnel de citoyens européens doivent être extrêmement vigilantes lorsqu’il est question de protéger les données qui pourraient permettre d’identifier une personne. Si elles manquent à leur devoir, elles pourraient en effet se voir imposer des amendes importantes.
Les chargés de voyages devraient envisager de collaborer avec une entreprise de gestion de voyages (EGV) qui connaît très bien le RGPD pour avoir la certitude que celui-ci est totalement respecté dans le cadre de leur programme de voyages. Une EGV peut aider les chargés de voyages à évaluer tous les contrats en vigueur conclus avec les fournisseurs de voyage pour déterminer si leurs partenaires respectent le RGPD et s’assurer que toutes les ententes liées au traitement des données passées entre les responsables du traitement des données et les sous-traitants des données sont à jour et répondent aux exigences du règlement. Cette évaluation tient compte des compagnies aériennes, des enseignes hôtelières, des fournisseurs de technologies relatives aux voyages et des autres fournisseurs de voyage.
Apprenez-en davantage sur ce que vous pouvez faire pour vous pencher sur les préoccupations concernant le RGPD dans le cadre des voyages d’affaires en consultant cette publication du blogue Navigator (en anglais seulement).
2. Créez un plan de gestion de crise
Avant même qu’une atteinte à la sécurité des données ne survienne, formez une équipe principale (issue des équipes de la sécurité, de la confidentialité, des services juridiques, des TI, des communications et des ressources humaines) qui sera responsable de prendre des mesures clés dans le cas où une telle situation se produirait. Il est important d’avoir les bonnes équipes en place afin de mettre un frein à la fuite et de réduire le risque que davantage de données sensibles et la marque soient exposées.
Une fois que vous avez formé votre équipe principale, élaborez avec celle-ci un plan de gestion de crise exhaustif pour vous assurer que tout le monde sait ce qui doit se produire si une atteinte à la sécurité des données advient. Revoyez ce plan à intervalles réguliers afin d’avoir la certitude que votre équipe est toujours composée des bonnes personnes au fur et à mesure que votre entreprise change.
3. Communiquez avec vos intervenants
Il est essentiel que tous connaissent le plan de gestion de crise de l’entreprise et le rôle qu’ils ont à jouer pour éviter qu’il ait à être mis à exécution avant même qu’une atteinte à la sécurité des données ne se produise. Si une fuite de données survient, la nouvelle peut se répandre rapidement et potentiellement entraîner du stress et de la panique. Pour gérer la crise, soyez prêt à communiquer avec les voyageurs, les cadres, les fournisseurs et toutes les autres personnes concernées. Envoyer une communication à tous les intervenants sans attendre pour les informer que vous êtes au courant de l’incident et que vous êtes en train de vous en occuper aidera à mettre fin aux rumeurs.
- Voyageurs : Donnez aux voyageurs des renseignements clés pour sécuriser leurs données et surveiller leurs activités financières pour voir si des données ont été compromises.
- Cadres : Communiquez continuellement avec les cadres pour leur offrir des mises à jour sur l’évolution de la situation et transmettez-leur des communications personnalisables qu’ils peuvent envoyer aux voyageurs et aux autres employés.
- Fournisseurs : Assurez-vous que vos fournisseurs et vous-même avez une excellente compréhension mutuelle de vos plans de gestion de crise respectifs et du protocole à suivre si l’une des entreprises est compromise en raison d’une atteinte à la sécurité des données.
4. Informez vos voyageurs
Les voyageurs sont vulnérables à de potentielles fuites de données lorsqu’ils utilisent le Wi-Fi public et ouvrent des documents sur des réseaux non sécurisés. Les pirates informatiques ne manquent jamais l’occasion de cibler les voyageurs peu méfiants. En tant que chargé de voyages, il est important d’informer vos voyageurs avant leur déplacement professionnel afin qu’ils puissent être proactifs et se protéger contre les pirates informatiques.
Tout d’abord, encouragez-les à se montrer sélectifs avec les appareils qu’ils apportent en voyage et à s’assurer de sauvegarder leurs renseignements dans le nuage ou sur le réseau de l’entreprise. Ensuite, dites-leur d’éviter les réseaux Wi-Fi publics qui sont gratuits, en particulier ceux qui ne demandent aucun mot de passe. Une fois qu’un utilisateur accède à un réseau frauduleux, les pirates informatiques peuvent aller chercher toutes les données qu’ils souhaitent obtenir. Finalement, donnez aux voyageurs un numéro d’assistance téléphonique qu’ils peuvent contacter s’ils perdent un appareil. Il est crucial qu’ils sachent qui contacter pour savoir si les données de l’entreprise sont en sécurité.
Êtes-vous prêt?
Aucun système n’est parfait. Cependant, ne laissez pas la crainte d’une atteinte à la sécurité des données compromettre l’expérience du voyageur. Soyez certain d’avoir un plan en place et d’être prêt à agir si une fuite de données se produit. Puisque les entreprises continuent de fabriquer de nouveaux produits de voyage et de collecter davantage de données sur les voyageurs, les chargés de voyages devraient avoir sur pied un plan permettant d’intervenir dès qu’il y a atteinte à la protection de données.
Gérer les données des voyageurs, des clients et des consommateurs est un défi en constante évolution et les entreprises doivent faire preuve de diligence lorsqu’il est question de protéger leurs renseignements.