Le texte français suit ci-dessous.

Watch Video

Or listen to the extended conversation:

---

Trends in Data Privacy

Sasha Krstic: As more companies go digital, we’ve also seen a sharp rise in the number of cyber attacks and breaches since the start of the pandemic, Add to this, the consumers are increasingly realising the value of their personal data. It’s more important than ever the develop systems, and tools for safeguarding consumer privacy and driving trust in the digital economy. 

According to Statistics Canada, since 2018, Canadian companies have invested $40 billion in data, databases, data science, and more. To put that in perspective, that figure is bigger than the investment in the same year in industrial machinery, transportation equipment, and research and development combined. That is a very clear indicator that businesses are taking data and data privacy more seriously than ever. 

Have you seen a shift in the past several years in how corporations are approaching privacy? And if so how?

Roobi Alam: The two biggest changes that we are seeing are, number one: The need for collaboration among the CISOs, CTOs, and CEOs. Each of these executives have an obligation to ensure data is complete, accurate, and protected throughout the data lifecycle, while still supporting business operations. The second biggest change is the use of technology to help enable these organizations to create a strong foundation around data visibility, classification, and capability to respond to various requirements such as data subject rights, access rights, retention and deletion schedules, and breach reporting requirements. 

Adam Kardash: Organizations across all sectors are part of a highly dynamic and rapidly evolving data environment. We have an incalculable amount of data that is being processed on a daily basis now. This has been exacerbated by affordable analytics as well as the explosion of AI that is processing data of a sheer volume that is difficult to even contemplate. At the same time, we have increasingly complex data ecosystems and a concept of data ubiquity where data is everywhere. 

More and more organizations are viewing the asset of data as a critical asset, but even more fundamentally, they now characterize themselves as data companies. That is the one fundamental shift. Companies that fashion themselves as being in the business of financial services or even companies that have clients in a brick-and-mortar space – they are all data companies. 

There has also been an absolute freight train of data regulation that organizations have to deal with. For years, the focus was just on privacy legislation. But now, there is privacy legislative reform, which extends that. There is going to be the regulation of AI, which is going to be very powerful. We have this pop of standards and codes that will collectively serve as a complex web of guardrails for how organizations are going to have to conduct themselves, especially those that view themselves as data companies.

---

Supporting SMEs in Strengthening Privacy

Sasha: Small and medium-sized businesses are in many ways the engine of the Canadian economy. However, many of them feel like they have experienced these rigorous privacy protections and are not necessarily financially or operationally able to meet them. 

Mastercard recently conducted some research that found that 53% of small business owners cannot spare or do not feel they can spare the cost of adopting new and innovative privacy tools. This obviously creates risks for them, but also for the entire ecosystem. 

What are some of the steps that small and medium-sized businesses can take to improve privacy protections for their customers? 

Adam: There is going to be an increasingly intense regulatory burden for companies that process a high amount of personal information. That is a fact. This is the cost of doing business. If you are a data company, you will have to comply with the regulations, the codes of practice, and guardrails for processing personal information.  

This will be critical for companies both small and large if they want to be viewed as trusted service providers. If you are not seen as a trusted provider, that will hurt the long-term sustainability of the business operation. 

There is an important question from a public policy perspective. Could there be, for instance, governmental support for small businesses? As a matter of public policy, the answer to that should be “Yes.” If the future of a large part of our economy is going to be digital and trust is so important for the digital economy, then government should initiate a cascading series of benefits and programs that incentivize privacy, compliance, information security, as well as responsible AI. We should not just pass legislation that drops a hammer and sets rules with penalties. We should incentivize organizations to comply. 

Roobi: There is a lot of technology that organizations are already using to help support security, data governance, or even marketing tools. The suppliers of these technologies are themselves recognizing that there is a need for privacy requirements. These vendors are actually already building privacy capabilities within these tools. 

Many organizations may not be looking at the existing toolsets they have in their ecosystem to see where they can potentially leverage existing capabilities. The first step for businesses is to collaborate with partners to see what is available in your existing ecosystem that can help support emerging privacy requirements. They may be surprised to see that there are a lot of tools they already have that can help support them in building out a privacy program and even automate some of those processes. 

Sasha: That is a great call out because we often hear that small business owners feel like they have the weight of their entire business on their shoulders. Reminding them that they actually have partners in place today who are also thinking about privacy is a valuable takeaway. 

---

AI, Data and Privacy

Sasha: One of the things that consumers are using a lot more these days is generative AI. 

What is the impact of AI on consumer data and privacy?  

Roobi: Although AI is an emerging technology, the basic principles of privacy still apply. However, since AI is now making decisions on behalf of humans and about humans, we also need to add principles around how the AI technology is being built. Think of the Privacy by Design methodology developed by Ann Cavoukian. We need a new responsible AI methodology that looks at principles such as whether the AI system is unbiased, resilient, and explainable. Is it transparent to your customer that data is captured? Do they know how it is being used? Is the performance of the AI meeting your stakeholders’ expectations? We need to layer on additional principles from a technology standpoint as opposed to only looking at it in terms of compliance. 

Adam: Under privacy laws now, organizations can only collect, use, and disclose data for purposes that a reasonable person would consider appropriate. The question is, what is a reasonable and appropriate use of data? This is a really important question for civil society, academia, regulatory authorities, businesses, and individuals to grapple with and think about.  

How do we then articulate our principles about responsible AI in meaningful terms? How do we operationalize and do so in a fiscally appropriate way as well? There is a great buy-in for having these conservations, but we need to figure out how we are really going to do all these things.

Roobi: One of the challenges right now is defining a framework for organizations. AI is a very big word and it looks different for every organization. This means that companies must first define what AI means to their organizations. What are some of your use cases? This task should be undertaken by a working group that consists of the CPO or CTO, or both. 

Right now, there is a struggle because most organizations do not have a direct mandate for this under any of the existing executives. The CPO and CTO are the ones being asked to help the organization understand what AI means to them and build out what their AI framework looks like. The CPO and CTO need to figure out the operational controls that can be inserted into business processes to help ensure that the guidelines of a framework or policy are actually being applied.

Adam: All individuals in an organization who are touching data will bear some responsibility for the implementation of the organization’s trust model. If an organization does not have that kind of approach, they are going to have a governance structure that is strained. All the decisions will end up residing with individuals, creating tension within an organization. But if there are data stewards and champions throughout the organization, everyone will be able to speak the same language and realize the respectful treatment of data more effectively in the long term.  

---

A Common Lexicon for Data and Privacy Values

Sasha: It is really important to create a common lexicon. As data becomes pervasive in our organizations and daily lives, it cannot sit only with individuals to figure out how to use and protect it. Data privacy has to become part of the fabric of every company.  

Adam: I want to pick up on the need for a common lexicon. This is a daily challenge organizations deal with. There are many terms, phrases, and concepts that remain elusive for individuals within organizations and sometimes organizationally. One example of this is the distinguishing features between data that is considered personal information compared to de-identified data or anonymized data. Organizations need to make sure their people have a common understanding of data and a lexicon is extremely helpful to facilitate constructive dialogue about a given initiative. If four people have a different idea about what de-identified data is and everyone leaves the meeting with a completely different idea, you are no further ahead.

Roobi: For me, it is more about what needs to happen to change the culture within the organization. When we work with our clients to help drive that privacy culture change, one of the first questions we will ask is, “Is there a collective conversation within your organization?” You cannot change behaviours, beliefs and systems without changing that conversation first. Culture and data literacy are the top two roadblocks for privacy.  

So how do we change this? Step one is to get the organization talking the same language around all things data, through various training and awareness programs around data literacy. For step two, CTOs or CPOs must work with other leaders to agree on the key behaviours that need to be eliminated and the ones that need to be reinforced to create a culture of privacy. Most importantly, organizations need to be able to measure the effectiveness of that change within your culture. What are your KPIs or the business outcomes that will help measure that the change is actually effective? 

 Adam: For years, organizations have been putting out vision and mission statements on their corporate values. There have been some discussions over the years about the concept of data values, which can be understood as corporate values transposed to the data context.  

My sense is that these data values can be a game-changing concept for organizations to articulate how they approach privacy. If you say, for instance, that the customer is first – what exactly does that mean for the information security people, the growth team, the marketing team, or customer service? We have to articulate these things with some granularity so that an organization can have an idea about how its different units would be operationalizing that value as it pertains to data. 

When you can sit around the table with folks from different business units and all speak about similar values, then you are going to get to an end goal quicker. This concept of data values was picking up some steam maybe five to 10 years ago, but it has not been at the forefront. With responsible AI, we will start seeing more of this.

Sasha: I love that we ended with behaviour and values being the fundamental starting point for companies to embed the safe and secure usage of data in their operations.

---

Calls to Action

1. On Operationalizing Data Privacy Frameworks

• What is a reasonable and appropriate use of data? This is a really important question for civil society, academia, regulatory authorities, businesses, and individuals to grapple with and think about
• if there are data stewards and champions throughout the organization, everyone will be able to speak the same language and realize the respectful treatment of data more effectively in the long term
• CTOs or CPOs must work with other leaders to agree on the key behaviours that need to be eliminated and the ones that need to be reinforced to create a culture of privacy

2. On Supporting Businesses in Privacy Implementation

• Government should initiate a cascading series of benefits and programs that incentivize privacy, compliance, information security, as well as responsible AI
• The first step for businesses is to collaborate with partners to see what is available in your existing ecosystem that can help support emerging privacy requirements

3. On Responsible AI and Data Privacy

• We need a new responsible AI methodology that looks at principles such as whether the AI system is unbiased, resilient, and explainable
• The CPO and CTO are the ones being asked to help the organization understand what AI means to them and build out what their AI framework looks like
• Companies must first define what AI means to their organizations. What are some of your use cases? This task should be undertaken by a working group that consists of the CPO or CTO, or both

4. On the Need for a Common Lexicon

• Organizations need to make sure their people have a common understanding of data and a lexicon is extremely helpful in facilitating constructive dialogue about a given initiative
• Data values can be a game-changing concept for organizations to articulate how they approach privacy

---

Version française

Un lexique commun pour les valeurs de données et la confidentialité

---

Tendances en matière de confidentialité des données

Sasha Krstic : À mesure que de plus en plus d’entreprises se tournent vers le numérique, nous avons également constaté une forte augmentation du nombre de cyberattaques et de violations depuis le début de la pandémie. À cela s’ajoute le fait que les consommateurs prennent de plus en plus conscience de la valeur de leurs données personnelles. Il est plus important que jamais de développer des systèmes et des outils pour protéger la vie privée des consommateurs et renforcer la confiance dans l’économie numérique.

Selon Statistique Canada, depuis 2018, les entreprises canadiennes ont investi 40 milliards de dollars dans les données, les bases de données, la science des données et bien plus encore. Pour mettre cela en perspective, ce chiffre est supérieur à l’investissement de la même année dans les machines industrielles, les équipements de transport et la recherche et développement réunis. C’est un indicateur très clair que les entreprises prennent les données et leur confidentialité plus au sérieux que jamais.

Avez-vous constaté un changement au cours des dernières années dans la manière dont les entreprises abordent la protection de la vie privée ? Et si oui, comment ?

Roobi Alam : Les deux plus grands changements que nous observons sont, numéro un : la nécessité d’une collaboration entre les RSSI, les CTO et les PDG. Chacun de ces dirigeants a l’obligation de garantir que les données sont complètes, exactes et protégées tout au long de leur cycle de vie, tout en continuant à soutenir les opérations commerciales. Le deuxième changement le plus important est l’utilisation de la technologie pour permettre à ces organisations de créer une base solide autour de la visibilité, de la classification et de la capacité des données à répondre à diverses exigences telles que les droits des personnes concernées, les droits d’accès, les calendriers de conservation et de suppression et les exigences en matière de reporting des violations.

Adam Kardash : Les organisations de tous les secteurs font partie d’un environnement de données très dynamique et en évolution rapide. Nous disposons désormais d’une quantité incalculable de données traitées quotidiennement. Cette situation a été exacerbée par des analyses abordables ainsi que par l’explosion de l’IA qui traite des données d’un volume considérable, même difficile à envisager. Dans le même temps, nous disposons d’écosystèmes de données de plus en plus complexes et d’un concept d’ubiquité des données où les données sont partout.

De plus en plus d’organisations considèrent les données comme un actif essentiel, mais plus fondamentalement encore, elles se présentent désormais comme des sociétés de données. C’est le seul changement fondamental. Les entreprises qui se présentent comme étant actives dans le secteur des services financiers ou même les entreprises qui ont des clients dans un espace physique – ce sont toutes des sociétés de données.

Il existe également une quantité immense de réglementation des données auquel les organisations doivent faire face. Pendant des années, l’accent a été uniquement mis sur la législation relative à la protection de la vie privée. Mais maintenant, il y a une réforme législative sur la protection de la vie privée qui étend cela. Il y aura une réglementation de l’IA, qui sera très puissante. Nous disposons d’un ensemble de normes et de codes qui serviront collectivement de réseau complexe de garde-fous sur la manière dont les organisations devront se comporter, en particulier celles qui se considèrent comme des sociétés de données.

---

Aider les PME à renforcer la confidentialité

Sasha : Les petites et moyennes entreprises sont, à bien des égards, le moteur de l’économie canadienne. Cependant, beaucoup d’entre eux ont l’impression d’avoir fait l’expérience de ces protections rigoureuses de la vie privée et ne sont pas nécessairement en mesure de les respecter sur le plan financier ou opérationnel.

Mastercard a récemment mené des recherches qui ont révélé que 53 % des propriétaires de petites entreprises ne peuvent pas se permettre ou ne pensent pas pouvoir se permettre le prix de l’adoption de nouveaux outils de confidentialité innovants. Cela crée évidemment des risques pour eux, mais aussi pour l’ensemble de l’écosystème.

Quelles sont certaines des mesures que les petites et moyennes entreprises peuvent prendre pour améliorer la protection de la vie privée de leurs clients ? 

Adam : Le fardeau réglementaire sera de plus en plus lourd pour les entreprises qui traitent une grande quantité d’informations personnelles. C’est un fait. C’est le prix à payer pour faire des affaires. Si vous êtes une entreprise de données, vous devrez vous conformer à la réglementation, aux codes de bonnes pratiques et aux garde-fous relatifs au traitement des informations personnelles.

Cela sera essentiel pour les entreprises, petites et grandes, si elles veulent être considérées comme des prestataires de services de confiance. Si vous n’êtes pas considéré comme un fournisseur de confiance, cela nuira à la durabilité à long terme des opérations commerciales.

Il y a une question importante du point de vue de la politique publique. Pourrait-il y avoir, par exemple, un soutien gouvernemental aux petites entreprises ? En matière de politique publique, la réponse à cette question devrait être « Oui ». Si l’avenir d’une grande partie de notre économie doit être numérique et que la confiance est si importante pour l’économie numérique, alors le gouvernement devrait lancer une série d’avantages et de programmes qui encouragent la confidentialité, la conformité, la sécurité de l’information, ainsi que l’IA responsable. Nous ne devrions pas simplement adopter une loi qui frappe à coups de marteau et fixe des règles assorties de sanctions. Nous devrions inciter les organisations à se conformer.

Roobi : De nombreuses technologies sont déjà utilisées par les organisations pour soutenir la sécurité, la gouvernance des données ou même les outils marketing. Les fournisseurs de ces technologies reconnaissent eux-mêmes la nécessité d’imposer des exigences en matière de confidentialité. Ces fournisseurs développent déjà des fonctionnalités de confidentialité au sein de ces outils.

De nombreuses organisations n’examinent peut-être pas les outils existants dont elles disposent dans leur écosystème pour déterminer où elles peuvent potentiellement exploiter les capacités existantes. La première étape pour les entreprises consiste à collaborer avec des partenaires pour voir ce qui est disponible dans votre écosystème existant et qui peut contribuer à répondre aux nouvelles exigences en matière de confidentialité. Ils seront peut-être surpris de constater qu’ils disposent déjà de nombreux outils qui peuvent les aider à élaborer un programme de confidentialité et même à automatiser certains de ces processus.

Sasha : C’est un excellent appel à l’action, car nous entendons souvent dire que les propriétaires de petites entreprises ont l’impression de porter le poids de toute leur entreprise sur leurs épaules. Leur rappeler qu’ils ont aujourd’hui des partenaires qui pensent également à la protection de la vie privée est un point précieux à retenir.

---

L’IA et la confidentialité

Sasha : L’IA générative est l’une des choses que les consommateurs utilisent de plus en plus de nos jours.

Quel est l’impact de l’IA sur les données et la vie privée des consommateurs ?

Roobi : Bien que l’IA soit une technologie émergente, les principes de base en matière de confidentialité s’appliquent toujours. Cependant, étant donné que l’IA prend désormais des décisions au nom et à propos des humains, nous devons également ajouter des principes sur la manière dont la technologie de l’IA est construite. Pensez à la méthodologie Privacy by Design développée par Ann Cavoukia. Nous avons besoin d’une nouvelle méthodologie d’IA responsable qui examine des principes tels que l’impartialité, la résilience et l’explication du système d’IA. Est-il transparent pour votre client que les données soient capturées ? Savent-ils comment elles sont utilisées ? Les performances de l’IA répondent-elles aux attentes de vos parties prenantes ? Nous devons ajouter des principes supplémentaires d’un point de vue technologique plutôt que de les considérer uniquement en termes de conformité.

Adam : En vertu des lois sur la protection de la vie privée, les organisations ne peuvent désormais collecter, utiliser et divulguer des données qu’à des fins qu’une personne raisonnable jugerait appropriées. La question est : qu’est-ce qu’une utilisation raisonnable et appropriée des données ? Il s’agit d’une question très importante à laquelle la société civile, le monde universitaire, les autorités de régulation, les entreprises et les particuliers doivent se confronter et réfléchir.

Comment pouvons-nous alors articuler nos principes sur l’IA responsable en termes significatifs ? Comment pouvons-nous les rendre opérationnels et le faire également d’une manière financièrement appropriée ? Il y a une grande adhésion à ces mesures de conservation, mais nous devons déterminer comment nous allons réellement faire toutes ces choses. 

Roobi : L’un des défis actuels consiste à définir un cadre pour les organisations. L’IA est un très grand mot et il est différent pour chaque organisation. Cela signifie que les entreprises doivent d’abord définir ce que l’IA signifie pour leur organisation. Quels sont certains de vos cas d’utilisation ? Cette tâche doit être entreprise par un groupe de travail composé du CPO ou du CTO, ou des deux. 

À l’heure actuelle, il y a une lutte parce que la plupart des organisations n’ont pas de mandat direct à cet effet sous la direction d’aucun des dirigeants existants. Le CPO et le CTO sont ceux qui sont invités à aider l’organisation à comprendre ce que l’IA signifie pour eux et à élaborer à quoi ressemble leur cadre d’IA. Le CPO et le CTO doivent déterminer les contrôles opérationnels qui peuvent être insérés dans les processus d’affaires pour garantir que les lignes directrices d’un cadre ou d’une politique sont réellement appliquées.

Adam : Tous les individus d’une organisation qui touchent des données assumeront une certaine responsabilité dans la mise en œuvre du modèle de protection de l’organisation. Si une organisation n’a pas ce genre d’approche, elle aura une structure de gouvernance tendue. Toutes les décisions finiront par appartenir aux individus, créant des tensions au sein d’une organisation. Mais s’il y a des gestionnaires et des champions des données dans toute l’organisation, tout le monde pourra parler le même langage et réaliser plus efficacement un traitement respectueux des données à long terme. 

---

Un lexique commun pour les valeurs des données

Sasha : Il est vraiment important de créer un lexique commun. À mesure que les données deviennent omniprésentes dans nos organisations et dans notre vie quotidienne, elles ne peuvent pas être réservées uniquement aux individus pour déterminer comment les utiliser et les protéger. La confidentialité des données doit devenir partie intégrante du tissu de chaque entreprise. 

Adam : Je veux revenir sur la nécessité d’un lexique commun. Il s’agit d’un défi quotidien auquel les organisations sont confrontées. Il existe de nombreux termes, expressions et concepts qui restent insaisissables pour les individus au sein des organisations et parfois au niveau organisationnel. Un exemple en est les caractéristiques qui distinguent les données considérées comme des informations personnelles par rapport aux données anonymisées. Les organisations doivent s’assurer que leurs collaborateurs ont une compréhension commune des données et un lexique est extrêmement utile pour faciliter un dialogue constructif sur une initiative donnée. Si quatre personnes ont une idée différente de ce que sont les données anonymisées et que tout le monde quitte la réunion avec une idée complètement différente, vous n’êtes pas plus avancé.

Roobi : Pour moi, il s’agit davantage de ce qui doit se produire pour changer la culture au sein de l’organisation. Lorsque nous travaillons avec nos clients pour contribuer à ce changement de culture de confidentialité, l’une des premières questions que nous poserons est : « Y a-t-il une conversation collective au sein de votre organisation ? » Vous ne pouvez pas changer les comportements, les croyances et les systèmes sans d’abord changer cette conversation. La culture et la maîtrise des données sont les deux principaux obstacles à la confidentialité.

Alors, comment pouvons-nous changer cela ? La première étape consiste à amener l’organisation à parler le même langage sur tout ce qui concerne les données, à travers divers programmes de formation et de sensibilisation à la maîtrise des données. Pour la deuxième étape, les CTO ou CPO doivent travailler avec d’autres dirigeants pour se mettre d’accord sur les comportements clés qui doivent être éliminés et ceux qui doivent être renforcés pour créer une culture de confidentialité. Plus important encore, les organisations doivent être capables de mesurer l’efficacité de ce changement au sein de leur culture. Quels sont vos KPI ou les résultats commerciaux qui vous aideront à mesurer que le changement est réellement efficace ?

Adam : Depuis des années, les organisations publient des déclarations de vision et de mission sur leurs valeurs d’entreprise. Des discussions ont eu lieu au fil des années sur le concept de valeurs de données, qui peuvent être comprises comme des valeurs d’entreprise transposées au contexte des données.

 

J’ai le sentiment que ces valeurs de données peuvent constituer un concept révolutionnaire permettant aux organisations d’exprimer leur manière d’aborder la confidentialité. Si vous dites, par exemple, que le client est la priorité, qu’est-ce que cela signifie exactement pour les responsables de la sécurité de l’information, l’équipe de croissance, l’équipe marketing ou le service client ? Nous devons articuler ces éléments avec une certaine granularité afin qu’une organisation puisse avoir une idée de la manière dont ses différentes unités opérationnaliseraient cette valeur en ce qui concerne les données.

Lorsque vous pouvez vous asseoir autour de la table avec des gens de différentes unités commerciales et que tous parlent de valeurs similaires, vous atteindrez votre objectif final plus rapidement. Ce concept de valeurs de données a pris de l’ampleur il y a peut-être cinq à dix ans, mais il n’a pas été au premier plan. Avec une IA responsable, nous commencerons à en voir davantage.

Sasha : J’aime le fait que nous ayons terminé avec le comportement et les valeurs comme point de départ fondamental pour que les entreprises intègrent l’utilisation sûre et sécurisée des données dans leurs opérations.

---

Appels à l’action

1. Sur la mise en œuvre des cadres de confidentialité des données

• Qu’est-ce qu’une utilisation raisonnable et appropriée des données ? Il s’agit d’une question très importante à laquelle la société civile, le monde universitaire, les autorités de régulation, les entreprises et les particuliers doivent se confronter et réfléchir.
• S’il y a des gestionnaires et des champions des données dans toute l’organisation, tout le monde pourra parler le même langage et réaliser plus efficacement un traitement respectueux des données à long terme.
• Les CTO ou CPO doivent travailler avec d’autres dirigeants pour se mettre d’accord sur les comportements clés qui doivent être éliminés et ceux qui doivent être renforcés pour créer une culture de confidentialité.

2. Sur le soutien aux entreprises dans la mise en œuvre de la confidentialité

• Le gouvernement devrait lancer une série de programmes qui encouragent la confidentialité, la conformité, la sécurité de l’information ainsi qu’une IA responsable.
• La première étape pour les entreprises consiste à collaborer avec des partenaires pour voir ce qui est disponible dans votre écosystème existant et qui peut contribuer à répondre aux nouvelles exigences en matière de confidentialité.

3. Sur l’IA responsable et la confidentialité des données

• Nous avons besoin d’une nouvelle méthodologie d’IA responsable qui examine des principes tels que la question de savoir si le système d’IA est impartial, résilient et explicable.
• Le CPO et le CTO sont ceux qui sont invités à aider l’organisation à comprendre ce que l’IA signifie pour eux et à élaborer à quoi ressemble leur cadre d’IA.
• Les entreprises doivent d’abord définir ce que l’IA signifie pour leur organisation. Quels sont certains de vos cas d’utilisation ? Cette tâche doit être entreprise par un groupe de travail composé du CPO ou du CTO, ou des deux.

4. Sur la nécessité d’un lexique commun

• Les organisations doivent s’assurer que leurs collaborateurs ont une compréhension commune des données et un lexique est extrêmement utile pour faciliter un dialogue constructif sur une initiative donnée.
• La valeur des données peut être un concept révolutionnaire permettant aux organisations d’exprimer leur manière d’aborder la confidentialité.