ASC BLOG

Assurer la conformité de l’enregistrement dans le Cloud

L’enregistrement des communications n’est plus un besoin, mais une réelle nécessité qui se démocratise pour de multiples secteurs d’activités. La transformation digitale, accélère l’application des nouvelles réglementations liées à la protection des données personnelles, et à la conservation de celle-ci. A chaque besoin, une personnalisation de migration vers de l’infrastructure 100% Cloud, des déploiements respectueux des contraintes de chaque projet

Les entreprises articulent également leurs besoins, selon les contraintes qui régissent leurs secteurs, selon les différentes solutions d’enregistrement de conformité. Marius Wantong, Chief Operating Officer de la filiale française ASC Technologies, nous partage quelques préconisations pour assurer tant l’enregistrements des communications dans le Cloud que la conformité de celle-ci.


1. Qu’est-ce que la conformité de l’enregistrement ?

Une solution conforme est une solution permettant non seulement d’enregistrer mais aussi de mettre en application les règles auxquelles sont soumises les entreprises en fonction de leur secteur d’activité. Pour qu’une solution d’enregistrement soit conforme elle doit notamment permettre de modifier la durée de rétention, il faut informer le client qu’il va être enregistrer, que les données soient cryptées pour qu’elles restent inexploitables même si elles sont piratées.

Certains secteurs tel que celui de la finance, des centres de contacts et des institutions publiques, ont des besoins et des obligations d’enregistrements afin, soit de respecter des règlementations légales, soit pour la gestion de la qualité de service.

  • Les centres de contacts, ainsi que les institutions publiques, sont soumis au RGPD depuis 2018. Ce règlement européen encadre les conditions de traitement et de conservation des données personnelles des internautes. Il leurs offrent également davantage de droits et de protection tel que le droit à l’information, droit d’accès, droit de rétractation, droit à l’effacement, droit d’opposition…
  • Les centres d’appels ou de contacts enregistrent également les communications afin d’évaluer et d’améliorer leur service client. En réécoutant les communications ils peuvent déterminer le niveau de formation d’un agent sur un produit ou encore comprendre pourquoi un échange avec un client c’est mal déroulé.
  • Les institutions financières, quant à elles sont particulièrement encadrées par de nombreuses règlementations tel que MiFID II, IDD, FinVermV, Loi Dodd-Frank. Cet ensemble de règles régit notamment l’obligation d’enregistrer toutes les communications concernant des échanges financiers afin de garder une trace et un historique de toutes transactions en cas de litige ou de contrôle.

Deux évènements ont récemment modifié la manière dont les entreprises traitent les questions de conformité de l’enregistrement :
  • L’évolution technologique qui a poussé des entreprises à migrer des systèmes d’enregistrements en environnement privé vers le cloud.
  • Le contexte de pandémie a accéléré ce phénomène de migration en raison de la quasi-généralisation du télétravail, les systèmes d’enregistrements se sont adaptés.  La « cloudification » des enregistreurs permet de briser cette frontière physique, peu importe l’endroit où l’on se trouve, l’enregistrement est opérationnel.

2. Comment les organismes de tutelles encadrent, contrôlent le respect de la conformité de l’enregistrement ?

Les organismes de tutelles sont particulièrement consciencieux quant au respect des directives établies pour le traitement des données et de la conformité. Toutes les entreprises étant concernées par les règlementations de la conformité – majoritairement des entreprises appartenant au secteur financier – sont soumises à des audits réguliers, au minimum une fois par mois auquel s’ajoute des contrôles aléatoires.

Les structures soumises à ses contrôles ont la nécessité d’outils performants et pratiques qui leur permettent de détenir en permanence les données métriques, de vérifier le bon état de fonctionnement des enregistreurs, ainsi que la cohérence de son usage.

Les solutions d’enregistrements les plus adéquates, fournissent des outils d’analyse très suscités notamment par les services de la conformité interne, qui leur permettent un meilleur suivi quotidien et une meilleure détection d’éventuelles irrégularités ou améliorations. Ainsi l’édition de rapports destinés aux organes de contrôles extérieurs, ou de tutelles sont simplifiés.


3. Qu’est-ce qu’une entreprise doit mettre en place pour que ses enregistrements soient conformes ?

Pour l’implémentation d’une solution d’enregistrement interne, le prérequis reste l’information en amont délivrée aux personnes concernées : les employés, les clients, les prospects, les instances représentatives du personnel, ainsi que ceux qui prennent contact avec l’entreprise au moyen d’un message prédécroché.

Audit et traçabilité des évènements constituent les enjeux primordiaux permettant de garantir la conformité des enregistrements. Certains outils ont été spécifiquement développés pour répondre aux contraintes réglementaires : conditions de stockage, rétention des données, données cryptées et non altérables, cloisonnement et confidentialité des données.


4. Quelles sont les conséquences du non-respect de la conformité de l’enregistrement pour une entreprise ?

Selon les secteurs, les sanctions et les conséquences de l’absence d’un système d’enregistrement conforme sont plus ou moins impactante pour l’entreprise ou l’organisation.
  • Le secteur de la finance est le plus sanctionné en cas de non-respect des directives qui le régissent, cela peut se traduire par des sanctions pécuniaires allant de quelques milliers d’euros jusqu’à la perte de licence privant l’entreprise de son droit d’exercer.
  • Les centres d’appels, répondent à une exigence de qualité interne, afin d’optimiser leurs activités et de répondre aux besoins continus de la satisfaction client. Il n’en reste pas moins, les contraintes du RGPD, qui exposent ces structures à des sanctions graduelles en cas de non-respect, passant de la sanction administrative à la sanction pénale.
  • Pour les institutions publiques, les sanctions existent et sont lourdes en cas de manquement avéré dans le cadre de missions et d’opération critiques.

5. Comment une entreprise peut-elle s’assurer qu’elle respecte bien les différentes lois ou normes auxquelles elle est soumise ?

La pérennité de certaines activités dépend du respect de ces nouvelles normes, il convient ainsi aux entreprises de s’informer sur l’ensemble des règlements et des directives existantes, le cas échéant auditer les solutions internes existantes, afin de rendre celles-ci conformes, ou accompagner dans la mise en application de nouvelles solutions d’enregistrement.

Les entreprises garantes des solutions cloud développent et améliorent en permanence leurs solutions, afin d’obtenir les certifications de conformité de différents secteurs pour accompagner au mieux leurs clients. Ainsi elles obtiennent des certifications qui leur permettent d’attester que les contraintes d’enregistrement, de stockage et de traitement des données sont bien respectées et conforme pour plusieurs secteurs. Si nous prenons l’exemple de la solution de cloud computing de Microsoft, Azure, on observe que la solution développe son offre autour de nombreuses règlementations tel que RGPD, MiFID II, FinVermV, Dodd-Frank et bien d’autres.


6. En quoi ASC accompagne les entreprises sur la mise en place de la conformité de l’enregistrement ?

ASC accompagne ses clients à travers son réseau de partenaires, qui participe à la construction de solutions personnalisables et cohérentes selon le secteur d’activités et les obligations réglementaires afférentes. Le développement de solution cloud est aujourd’hui un enjeu majeur, car le cloud donne la possibilité à des entreprises de toutes tailles d’accéder à des services et des outils dont elles n’avaient pas systématiquement accès avant car trop coûteuse, par exemple.

Notons également deux enjeux majeurs liés au développement du Cloud :
  • La sécurité : une entreprise doit être certaine que ses informations sont protégées et qu’aucune personne non autorisée ne puisse accéder à ses données.
  • L’accessibilité : le grand avantage du cloud est de rendre les informations et les outils accessibles dans tout type d’environnement et à tout instant. Cela offre aux entreprises la possibilité de transformer leur manière de travailler et de réinventer la collaboration et la structure de l’entreprise.



Auteur :Marius Wantong

Marius Wantong, Chief Operating Officer de la filiale française d’ASC Technologies. Responsable de la Business Unit en charge des opérations de design, de déploiement et de maintien en conditions opérationnelles des architectures d’acquisition et d’analyse de contenu dans des environnements Cloud et Privé (Client). Il intervient auprès de nos clients Grands Comptes de la finance, des centres d’appels, ainsi que la sécurité publique afin de les accompagner dans la création d’architecture personnalisée, et dans son déploiement opérationnel dans le respect de la conformité métier dans la mise en place de solutions d’enregistrement en conformité avec les législations en vigueur.






2021-10-28
SHARE





Links


Additional
Related Blogs