Le coût financier des violations de données augmente - une violation moyenne coûtant à une organisation 4.35 millions de dollars, selon un IBM de juillet 2022 rapport. Cependant, le véritable coût pour votre entreprise et pour vous, en tant que directeur général, est votre réputation.
Octobre est le mois de la sensibilisation à la cybersécurité, mais pour Pavan Kochar, chaque mois - chaque heure de chaque mois - est consacré à la cybersécurité, et elle a un message pour ses collègues directeurs généraux : protégez les données de vos employés.
Le membre YPO et fondateur et PDG de Certrée, une société spécialisée dans la lutte contre la fraude documentaire et la sécurité des données, attire l'attention sur une menace que vous, et bon nombre de vos employés, ne connaissez peut-être pas.
"La plupart d'entre nous ne réalisent pas que nos données de paie, y compris notre numéro de sécurité sociale, notre date de naissance, notre salaire et notre titre, sont transmises à des courtiers en données", dit-elle. "Si vous êtes un employeur plus important, vous envoyez peut-être ces données à ces courtiers en données pour prendre en charge des fonctions telles que la vérification de l'emploi ou du revenu", explique Kochar. « Si vous êtes une petite entreprise, ces informations peuvent être transmises à ces courtiers par l'intermédiaire de votre fournisseur de services de paie. Il y a des risques énormes associés à tout cela.
Un risque bien connu est celui des violations de données. En raison de l'énorme volume d'informations que ces courtiers en données recueillent auprès des entreprises, ils sont fréquemment la cible de pirates informatiques. Kochar souligne que l'un des plus grands courtiers, Equifax, est victime de plus de 30 millions de cybermenaces par jour.
Ce n'est pas une faute de frappe. Un seul courtier en données fait face à plus de 30 millions de menaces tous les jours.
Mais les PDG – et leurs directeurs des ressources humaines – doivent également tenir compte des violations de la Fair Credit Reporting Act (FCRA). Les entreprises sont la cible de recours collectifs intentés par des consommateurs - c'est-à-dire leurs employés - qui pensent que des erreurs dans leurs informations entraînent le refus de crédits ou d'offres d'emploi. Dans certaines communes, les enjeux sont encore plus importants pour les employeurs. En Californie, par exemple, un nouvel aspect de la California Consumer Privacy Act entrera en vigueur en janvier 2023, donnant aux employés un plus grand contrôle et une meilleure protection de la façon dont leurs informations personnelles sont stockées et partagées par leurs employeurs.
« Rien qu'en 2021, plus de 5,400 XNUMX recours collectifs ont été déposées contre des employeurs et des sociétés de vérification des antécédents pour violations de la FCRA », déclare Kochar. "C'est parce que des informations inexactes sont utilisées pour les décisions d'embauche et de prêt."
Il s'agit d'informations sur les employés dont ils n'ont pas la possibilité de vérifier l'exactitude.
Kochar explique : « C'est parce que l'individu n'est pas au courant. Ils ne voient pas quelles informations sont partagées à leur sujet et comment ces décisions sont prises. »
Kochar exhorte les PDG à donner la priorité à la protection des données des employés collectées dans leurs organisations.
Ce que les PDG peuvent faire
Kochar encourage les employés à demander à leurs employeurs comment leurs données sont collectées, stockées et partagées. Mais en tant que PDG elle-même, son meilleur conseil est pour les autres PDG, et c'est assez simple :
- Demandez le consentement explicite pour partager les données des employés avec des tiers.
- Tirez parti de la technologie conçue pour protéger les données et les employés.
Des produits comme ceux de Certree fournissent des informations vérifiables et infalsifiables - comme une preuve de revenu ou une preuve d'emploi - directement à l'employé. L'employé peut vérifier l'exactitude, demander à son employeur d'apporter les corrections nécessaires, puis partager ces données en cas de besoin, lors d'une demande de prêt, par exemple. La plateforme agit également comme une forme de prévention gratuite contre le vol d'identité pour les employeurs et les employés, puisque les employés surveillent activement leurs données et décident qui peut accéder à leurs informations sensibles.
"Les employés ne peuvent pas modifier le contenu, la banque sait donc qu'il est authentique, mais ils contrôlent à 100 % l'endroit où ils le partagent", explique Kochar. « Pourquoi un employeur devrait-il envoyer mes données privées sensibles à un courtier en données sans mon consentement ou ma connaissance ? » demande Kochar. "Ce n'est pas parce que c'est légal que c'est éthique."
Elle ajoute : « Si vous êtes un PDG qui externalise cette fonction, renseignez-vous sur la destination de l'information. Si vous l'externalisez à un courtier, reconsidérez-le. Parce que les employés vont commencer à demander où vont leurs informations. Les gens commencent à se soucier beaucoup plus de la confidentialité et de la sécurité de leurs données. »
Elle assure à ses collègues PDG que l'effort en vaut la peine. "En montrant que vous vous souciez de vos employés et de la sécurité de leurs données, non seulement vous attirerez plus de talents, mais vous améliorerez également votre marque sur le marché."