Débris numériques : pourquoi les données ont besoin d'une date d'expiration

Publié: 2015-07-29

Une main avec un marteau détruisant un disque dur

J'ai récemment reçu une lettre d'une grande compagnie d'assurance maladie. Pas mon fournisseur actuel, attention. Celui qui couvrait mes soins de santé il y a de nombreuses années. En fait, j'ai presque recyclé l'enveloppe sans la lire, car je supposais qu'ils essayaient juste de récupérer mon entreprise. Cependant, j'ai décidé de l'ouvrir au cas où c'était quelque chose d'important.

Il s'avère que c'était le cas. Selon la lettre, en raison d'une violation de données causée par une "cyberattaque sophistiquée", mes informations personnelles ont peut-être été consultées. Tout, depuis mon nom et ma date de naissance jusqu'à mon numéro de sécurité sociale et mes numéros de compte bancaire. Aïe !

Il n'y avait pas beaucoup plus d'informations que cela, mis à part le fait que j'étais éligible à un rapport de solvabilité gratuit pendant deux ans. Hé Merci! Je ne vais pas m'en soucier, car je suis à peu près sûr que j'ai toujours des rapports de solvabilité en place à cause de la dernière cyberattaque il y a environ un an, d'un grand détaillant. Il semble que ce type de violation de données se produise tous les jours. C'est parce qu'ils le sont.

Même le gouvernement américain est assiégé. Une attaque a fait la une des journaux en juin, impliquant cette fois des pirates ayant des liens avec la Chine (avec le nom, je ne plaisante pas, "Deep Panda") qui ont accédé à des formulaires d'autorisation de sécurité fédéraux contenant des informations sensibles sur le renseignement et le personnel militaire. Et l'Office fédéral de la gestion du personnel a annoncé le 9 juillet que les données personnelles de 21,5 millions de personnes avaient été compromises par le piratage de la base de données d'enquête sur les antécédents de l'agence. Personne n'est à l'abri, semble-t-il.

Que se passe t-il ici? Et pourquoi ces failles de sécurité sont-elles si importantes ? Pour les commerçants, le problème est triple.

  • Premièrement, c'est personnel : nos propres données sont en danger.
  • Deuxièmement, les données de nos clients sont en danger.
  • Et, enfin, parce que les données de nos clients sont en danger, la réputation de notre marque est en jeu .

La première ligne de défense est de garder les données de nos clients aussi sûres que possible. Dans certains cas, cela signifie s'en débarrasser de manière documentée et défendable.

Le dilemme des données

L'une des raisons pour lesquelles cette situation s'est aggravée si rapidement est que les données s'accumulent à une vitesse étonnante. IDC indique qu'en 2011, nous avons créé 1,8 zettaoctets (ou 1,8 billion de Go) d'informations. En 2012, il a atteint 2,8 zettaoctets et IDC prévoit que nous allons générer 40 zettaoctets (ZB) d'ici 2020.

données volumineuses épelées en lettres Qu'est-ce qui cause l'escalade ? Eh bien, certaines des données proviennent de l'essor rapide des médias sociaux. Selon Domo, chaque minute de la journée :

  • Les utilisateurs de Facebook partagent 2 460 000 éléments de contenu
  • Les utilisateurs de Twitter tweetent 277 000 fois
  • Les utilisateurs de YouTube téléchargent 72 heures de nouvelle vidéo

Mais la croissance est également tirée par les quantités massives de données que les entreprises stockent à notre sujet. Il semble que tous les détaillants souhaitent désormais obtenir votre numéro de téléphone et votre adresse e-mail, même si vous essayez simplement d'acheter une paire de chaussettes. Et chaque entreprise, de votre épicerie locale à votre toiletteur pour animaux de compagnie, possède des informations sur vous, y compris vos habitudes, vos comportements et vos options de paiement.

En tant que spécialistes du marketing, nous savons ce qui motive cet instinct de thésaurisation des données. Plus nous pouvons collecter d'informations sur nos clients et prospects, plus nous pouvons personnaliser les offres et les expériences qu'ils reçoivent de notre part, et plus ils sont susceptibles de développer une relation durable avec notre marque.

Alors combien de temps conservez-vous les données de vos clients et prospects ? Si la réponse est "pour toujours - peut-être plus longtemps", vous voudrez peut-être reconsidérer. Il ne s'agit pas seulement de protéger les informations personnelles de vos acheteurs. Le coût de la maintenance des anciennes données qui n'ont plus de valeur pour votre entreprise devient assez élevé.

Le prix des débris numériques

Destruction de données : pile de disques CD et DVD cassés

Selon le Conseil de conformité, de gouvernance et de surveillance (CGOC), environ 69 % de toutes les données collectées par les organisations aujourd'hui ont perdu la majeure partie, sinon la totalité, de leur valeur commerciale, juridique ou réglementaire. Cela signifie qu'une grande entreprise avec 10 pétaoctets de données, qui peuvent coûter jusqu'à 50 millions de dollars par an, pourrait dépenser jusqu'à 34,5 millions de dollars en données pouvant être supprimées.

Pour les petites entreprises, le coût peut être beaucoup moins élevé, mais il s'additionne avec le temps. Et si l'on tient compte du prix élevé des amendes pour non-conformité et des dommages causés à votre marque si une violation de données impliquant votre entreprise fait l'actualité, il est clair que la suppression des données inutiles est un élément clé d'une bonne politique de gouvernance de l'information.

Parce qu'en réalité, vous ne devez conserver les données que lorsqu'elles sont nécessaires ou utiles pour votre entreprise, ou parce qu'une loi, un règlement ou un accord contractuel stipule qu'elles doivent être conservées. Dans certains cas, les données peuvent également être pertinentes pour une affaire juridique active, ce qui signifie qu'elles devraient être conservées jusqu'à la résolution de la suspension légale. Mais la plupart du temps, vous pourriez vous accrocher à des données dont vous n'avez tout simplement pas besoin.

Que faire du stockage des données

Tout d'abord, ayez une politique de conservation des données. Révisez-le chaque année, au minimum. Vous devrez prendre des décisions concernant la durée de conservation des données, les données que vous conservez et ce que vous en faites si et quand vous décidez de vous en débarrasser. Vous pouvez avoir des raisons valables de conserver des données plutôt que de vous en débarrasser. Vous voudrez peut-être en conserver une partie (disons un nom et une adresse e-mail) tout en supprimant d'autres informations personnellement identifiables (PII) telles qu'un numéro de carte de crédit. Et puis, vous devez également vous assurer que vous n'enfreignez aucune réglementation nationale, locale ou nationale. Les réglementations en matière de stockage et de conservation des données sont différentes selon l'état ou le pays dans lequel vous vous trouvez. Vous devez donc tenir compte de celles qui concernent votre géographie, ainsi que des règles applicables à vos prospects et clients.


Bien sûr, la taille de votre organisation et l'étendue de votre stockage de données sont des facteurs qui déterminent comment et quand vous les traitez. Les petites entreprises pourraient être en mesure de s'en tirer en utilisant des destructeurs de fichiers numériques pour éliminer les données. Toute entreprise utilisant le stockage dans le cloud doit prendre des mesures pour s'assurer que les données stockées sur le cloud sont sécurisées et supprimées définitivement au moment de la suppression. Les entreprises des secteurs hautement réglementés doivent suivre leurs propres règles, qui incluent parfois la nécessité de prouver que certaines données ont été détruites.

Les agences de marketing ont souvent la tâche la plus difficile, car elles travaillent pour une grande variété de clients, et la conservation (ou la destruction) des données est une tâche qui leur incombe parfois. En plus de sécuriser les informations personnelles des clients de leurs clients, les agences gèrent également la propriété intellectuelle des entreprises pour lesquelles elles travaillent, ce qui nécessite encore un autre ensemble de protocoles. De plus, certains clients peuvent appartenir à des secteurs hautement réglementés, ce qui nécessite une norme de pratique différente de celle des autres clients.

Pour nous tous - et en particulier pour ceux d'entre nous qui sont des spécialistes du marketing numérique - la conformité est essentielle à notre succès. Afin de fidéliser la clientèle, nous devons instaurer la confiance. Et cela signifie que nous devons prouver à nos clients que nous utiliserons leurs données à bon escient, avec conscience et délibération - et que nous les éliminerons de manière responsable. Meilleures pratiques en matière de délivrabilité des e-mails

Prêt à vous débarrasser de certains débris de données ? Voici quelques bonnes pratiques qui peuvent vous aider à éliminer vos données.

N'oubliez pas de nettoyer régulièrement vos listes de diffusion. Si vous avez besoin d'aide ou si vous ne savez pas par où commencer, nos services d'hygiène des données peuvent vous aider à identifier et à supprimer toutes les données qui auront un effet négatif sur vos taux de délivrabilité. Ou vous pouvez télécharger notre eBook gratuit, Meilleures pratiques en matière de délivrabilité des e-mails , pour en savoir plus sur les facteurs critiques qui peuvent affecter le succès de vos campagnes par e-mail.