Un aperçu de la règle de protection de la FTC

Les concessionnaires automobiles sont des cibles presque irrésistibles pour les cybercriminels. La vaste quantité de données des consommateurs collectées, traitées et stockées dans les systèmes de gestion des concessionnaires — numéros de sécurité sociale, adresses, cotes de crédit et informations de financement — est un véritable jackpot de données pour les acteurs malveillants et les voleurs d'identité. La Federal Trade Commission a récemment rapporté plus de 70 000 cas de vol d'identité liés aux prêts et aux locations automobiles en 2021.

Les nouvelles normes de la FTC pour la protection des informations des clients (appelées la règle de protection) sont un ensemble d'exigences en matière de sécurité des données et des informations conçues pour protéger les données personnelles et des consommateurs. Toute institution financière soumise à la juridiction de la FTC qui n'est pas soumise à un autre régulateur en vertu de la loi Gramm-Leach Bailey doit se conformer à la règle de protection de la FTC, y compris les concessionnaires automobiles.

L'annonce de la règle de protection de la FTC a laissé de nombreux concessionnaires se démener pour comprendre ses exigences et mettre en place des mesures de sécurité avant la date limite de conformité de juin. Mais au lieu de voir ces règles comme des obstacles réglementaires supplémentaires, les concessionnaires devraient considérer ces nouvelles exigences comme un avantage à la fois à court et à long terme pour leur entreprise et leurs clients. La règle de protection de la FTC offre aux concessionnaires automobiles une opportunité alléchante de rationaliser leurs activités et de préparer le terrain pour une croissance significative de leur entreprise.

Un aperçu de la règle de protection de la FTC

La règle de protection de la FTC, qui entre pleinement en vigueur pour les concessionnaires automobiles le 9 juin 2023, exige que les concessionnaires prennent des mesures appropriées pour assurer la sécurité des données des clients, y compris des informations telles que les numéros de sécurité sociale, les adresses et les détails du permis de conduire.

Les concessionnaires doivent établir des procédures de sécurité raisonnables pour protéger les informations personnelles en leur possession contre l'accès, l'utilisation ou la divulgation non autorisés, ainsi que contre la destruction non autorisée ou la perte accidentelle.

Il y a quatre composants principaux à la règle de protection de la FTC :

1. Exigences en matière de sécurité des données : Les concessionnaires doivent mettre en œuvre des mesures de sécurité raisonnables pour protéger les données et maintenir ces mesures de manière continue. Plus précisément, ils doivent avoir des politiques et des procédures écrites qui traitent de la sécurité des données des clients et exigent des employés ayant accès aux données des clients de prendre des mesures pour les protéger. Ces politiques et procédures devraient inclure :

• Politique de confidentialité et pratiques, y compris où les informations personnelles sont collectées et stockées, qui peut y accéder, combien de temps elles seront conservées et comment les consommateurs peuvent accéder ou demander des corrections de leurs informations personnelles
• Procédures pour protéger les données des clients contre l'accès non autorisé, c'est-à-dire le cryptage des données
• Procédures de détection des incidents de sécurité
• Procédures pour répondre de manière appropriée en cas d'incident de sécurité

2. Formation en sécurité et en confidentialité pour tous les employés ayant accès aux données des clients : Le personnel doit être exposé aux meilleures pratiques pour garder les données sensibles en sécurité tout en étant conscient des menaces courantes.

3. Évaluations annuelles de l'efficacité de ces politiques et procédures : Les concessionnaires sont responsables de garantir que les mesures de protection mises en place continuent de fonctionner comme prévu pour réduire les risques.

4. Exigences de notification : Si un concessionnaire subit une violation des informations des consommateurs — ce qui signifie qu'il y a eu un accès ou une divulgation non autorisés des données des consommateurs — il doit en informer les consommateurs concernés dans les 30 jours, à moins qu'il ne les ait déjà informés d'une violation antérieure et liée.

5 avantages de la conformité au règlement FTC sur les sauvegardes pour les concessionnaires automobiles

Bien qu'il soit facile pour les concessionnaires automobiles de considérer le règlement sur les sauvegardes comme des tâches à cocher pour satisfaire la FTC, se conformer à ces exigences offre des avantages convaincants pour les concessionnaires. Un programme solide de sécurité et de conformité aura un impact positif sur presque tous les aspects de l'entreprise, de la création de la confiance et de la fidélité des clients à la rationalisation des opérations et à la réduction des risques. 

1. Réduire les risques en renforçant la posture de sécurité et de confidentialité

Les concessionnaires automobiles sont assaillis en moyenne par 153 virus et 84 e-mails de spam malveillants chaque jour. Il suffit d'un seul pour entraîner une violation potentiellement dévastatrice des données. 

Trop de concessionnaires ne disposent pas des contrôles et des équilibres appropriés qui accompagnent un programme formel de sécurité et de confidentialité. Les risques de sécurité sont omniprésents et ne cessent de croître. À mesure que les attaques augmentent en volume, en complexité et en gravité, les concessionnaires automobiles doivent s'engager à une plus grande maturité pour leurs programmes de sécurité et de confidentialité des données.

Le règlement FTC sur les sauvegardes offre des conseils précieux aux concessionnaires automobiles pour adopter les meilleures pratiques en matière de sécurité et de confidentialité, y compris des processus formels de gestion des risques et des changements, un plan de réponse aux incidents et une surveillance de l'accès, entre autres contrôles de sécurité fondamentaux. Ensemble, une posture de sécurité et de confidentialité mature aidera les concessionnaires automobiles à réduire les risques financiers, juridiques, réglementaires et de réputation dans leur entreprise.

2. Améliorer l'efficacité opérationnelle

Réduire le risque organisationnel et établir des processus solides de sécurité et de confidentialité conduit finalement à une meilleure efficacité opérationnelle dans toute l'organisation.

En plus d'éviter des violations coûteuses et de remplir des obligations légales et contractuelles, la mise en œuvre des meilleures pratiques en matière de sécurité et de confidentialité aide les concessionnaires à créer des processus internes rationalisés et évolutifs qui soutiennent une croissance durable. Les activités de conformité vous permettent de prendre conscience des risques commerciaux critiques, d'identifier les redondances dans les logiciels et les procédures, et de garantir que le personnel est correctement formé pour protéger les informations sensibles.

Le règlement FTC sur les sauvegardes exige que les organisations qui manipulent des informations financières des consommateurs mettent en œuvre des mesures pour stocker, traiter et éliminer ces données en toute sécurité. Un sous-produit de la mise en conformité avec le règlement sur les sauvegardes est des processus, des politiques et des pratiques de gestion des données plus efficaces et efficients, résultant en une meilleure qualité des données et une prise de décision plus éclairée dans toute l'organisation.

3. Moderniser les processus et éliminer la dépendance aux dossiers papier

Le modèle de vente au détail automobile continue d'évoluer, et les concessionnaires qui tirent parti du désir des consommateurs de déplacer une plus grande partie du processus d'achat de voitures en ligne sont avantagés. Les approbations de financement en ligne, les évaluations de véhicules et les offres d'achat seront toutes sécurisées avec les contrôles de sécurité et de confidentialité appropriés en place. En adoptant le règlement FTC sur les sauvegardes, les concessionnaires automobiles peuvent prendre des mesures importantes pour rationaliser le processus d'achat et améliorer l'expérience de vente des clients.

Pendant la pandémie, de nombreux concessionnaires ont investi dans l'amélioration du processus de transaction et des flux de travail technologiques associés, numérisant le processus autant que possible. Pourtant, même avec ces changements, de nombreux aspects du processus d'achat de voiture restent basés sur le papier.

Une plateforme de conformité en matière de sécurité et de confidentialité peut éliminer cette dépendance aux dossiers papier et servir de source unique de vérité en tant que système de conformité en matière de sécurité et de confidentialité du concessionnaire. En surveillant continuellement votre posture de sécurité, en suivant la formation des employés et l'acceptation des politiques, et en collectant automatiquement des preuves, vous pourrez surveiller vos programmes de sécurité, de confidentialité et de conformité à partir d'un seul outil. Si un concessionnaire se retrouve un jour sous audit, il aura tout ce qu'il faut pour prouver sa conformité.

4. Gagner la confiance et la fidélité des clients

Selon une enquête de Total Dealer Compliance, plus de 80% des consommateurs n'achèteraient pas une voiture chez un concessionnaire ayant eu une violation de données enregistrée.

Respecter la règle des sauvegardes permet aux concessionnaires de développer et de mettre en œuvre des processus de sécurité et de confidentialité conformes aux normes de l'industrie d'une manière démontrable aux clients. La formation à la sensibilisation à la sécurité n'en est qu'un exemple — 73% des consommateurs disent se sentir plus à l'aise de travailler avec le personnel du concessionnaire ayant suivi une formation à la sécurité et affichant ces certifications sur leurs bureaux.

Les concessions automobiles qui peuvent prouver qu'elles ont à cœur les meilleurs intérêts de leurs clients grâce à un programme robuste de sécurité et de confidentialité sont susceptibles de gagner un avantage concurrentiel convaincant pour gagner la confiance des clients, fidéliser leur clientèle et favoriser les achats répétés.

5. Réduire les coûts et les dépenses de consultation

Les consultants en sécurité peuvent sembler être une voie rapide vers une posture de sécurité plus forte, mais une dépendance excessive à un consultant tiers peut empêcher votre équipe d'internaliser les meilleures pratiques de sécurité et de confidentialité dans leurs habitudes de travail et mentalités quotidiennes.

Les consultants peuvent coûter 200-300 dollars de l'heure, mais ne parviennent pas à offrir une solution à long terme aux concessionnaires automobiles cherchant à établir les meilleures pratiques en matière de sécurité de l'information et de confidentialité des données. Le consultant peut offrir son expertise dans les étapes initiales, mais c'est toujours au concessionnaire de mettre les politiques et les processus en pratique, de valider leur fonctionnement et de les maintenir à jour.

La règle des sauvegardes fournit aux concessionnaires automobiles un cadre spécifique pour une posture de conformité en matière de sécurité et de confidentialité sans dépendre entièrement de consultants. Les exigences spécifient les meilleures pratiques en matière de cybersécurité, y compris la gestion des actifs d'information, le cryptage des données, les contrôles d'accès, la disposition sécurisée des données et d'autres étapes tangibles pour établir une posture forte en matière de sécurité et de confidentialité.

Saisir l'opportunité de croissance de la conformité en matière de sécurité et de confidentialité

Les concessionnaires automobiles qui considèrent la conformité à la règle des sauvegardes de la FTC comme une série de cases à cocher risquent de passer à côté de sa valeur potentielle. Correctement mise en œuvre, elle peut débloquer une croissance rapide sur plusieurs fronts : acquisition et fidélisation des clients, évolutivité interne et différenciation sur le marché. Les concessionnaires automobiles avant-gardistes qui saisissent cette opportunité récolteront pleinement les fruits qu'un programme solide de sécurité et de confidentialité des données peut offrir.

De nombreux concessionnaires se tournent vers des plateformes de conformité tout-en-un pour développer leurs programmes de sécurité et de confidentialité, rédiger des politiques, former le personnel et rationaliser les évaluations internes de la sécurité afin d'atteindre et de maintenir la conformité avec la règle de sauvegarde de la FTC. Une plateforme tout-en-un qui offre une surveillance continue, la gestion du personnel, la gestion des fournisseurs, la gestion des risques et plus encore, associée à un partenaire fournisseur offrant une expertise approfondie en matière de sécurité, de confidentialité et de conformité pour assister dans le parcours de conformité, aidera les concessionnaires automobiles à obtenir plus de résultats de leur programme de conformité en matière de sécurité et de confidentialité et à saisir cette immense opportunité de croissance.