Expédition et traitement de courrier

Conformité réglementaire - pratiques exemplaires

Des lois complexes s'appliquent aux messages à la clientèle dans les secteurs réglementés, comme les finances et les soins de santé. Vos messages numériques (par courriel) et imprimés (courrier) sont-ils conformes?

Vos messages numériques et imprimés sont-ils conformes? Ceux qui envoient des messages dans les secteurs réglementés hésitent souvent avant de répondre par « peut-être ». La raison est simple. Il est difficile de demeurer conforme aux lois complexes visant les messages (autant numériques qu'imprimés) dans différents pays et secteurs réglementés. Ajoutez à cela que les lois peuvent varier d'un secteur à l'autre, et d'une région à l'autre. Le respect de la conformité s'avère donc encore plus ardu.

 

Les pénalités en cas de non-conformité peuvent être importantes.  Plusieurs entreprises ne savent même pas qu'elles sont vulnérables. Pour mettre les choses en perspective, plusieurs règlements qui s'appliquent aux données électroniques s'appliquent aussi aux données imprimées (comme les factures, les relevés ou les documents d'assurance). Même si certaines entreprises font tout pour protéger leurs messages électroniques et examiner leurs problèmes en matière de sécurité de données, peu disposent de mécanismes de protection acceptables en ce qui a trait au courrier imprimé.

Les entreprises doivent assurer la conformité de leurs activités de traitement de courrier, et veiller à ce que les messages imprimés et numériques fassent l'objet de mesures semblables. Pitney Bowes peut les aider. Lisez cet article pour en apprendre davantage sur les principaux facteurs qui peuvent avoir une incidence sur vos messages, ainsi que les pratiques exemplaires que vous pouvez adopter afin de réduire les risques et d'accroître l'efficacité.

1.    Des règlements qui ont des répercussions sur le courrier imprimé et numérique

 

Les règlements en matière de protection de la vie privée et de sécurité peuvent avoir une incidence sur l'envoi de messages par courriel ou par la poste. Voici quelques-uns des règlements les plus importants, ainsi que les conséquences découlant du non-respect de ceux-ci :

Royaume-Uni : réglementation du secteur financier

Dans le cas des institutions financières au Royaume-Uni, pour se conformer aux principaux règlements, comme la Bank Secrecy Act (BSA), la Anti-Money Laundering (AML), la Patriot Act américaine et Know Your Customer (KYC), il faut faire preuve d'un degré complet de transparence et d'uniformité en ce qui a trait à l'utilisation de données. Ces règlements visent à protéger les renseignements de la clientèle, la vie privée et l'exactitude des renseignements.

Pour respecter ces différents règlements, les institutions financières doivent être proactives et assurer un traitement uniforme. Cela peut comprendre l'automatisation des étapes de la validation d’un client lors de l'ouverture d'un compte, afin de veiller à ce que les renseignements saisis dans d'autres systèmes soient validés.

Par pratiques exemplaires, on peut renvoyer à des processus de flux de travail « défensifs », allant de l'adressage et au nommage universels à la vérification de la liste de surveillance mondiale automatisée. Par exemple, l'adressage universel saisit, valide et corrige les adresses aux États-Unis, au Canada et dans plus de 220 pays partout dans le monde. Le nommage universel propose des connaissances souples et mondiales sur l'affectation d'un nom dans plusieurs cultures, avec des fonctions d'analyse et d’ajout selon le sexe et l'ethnicité, afin de mieux segmenter et cibler la clientèle. On gagne ainsi en confiance lorsqu'on établit une correspondance entre des enregistrements complexes, qu’on les normalise, qu’on les analyse et qu’on les regroupe.

Conséquences

Les conséquences associées au fait de ne pas respecter les règlements du secteur financier sont graves. Selon ThomsonReuters, le « total des amendes perçues par la  La Financial Services Authority du Royaume-Uni est passée de 26 millions de livres en 2008 à 474 millions de livres en 2013 ».

États-Unis : Healthcare Insurance Portability and Accountability Act (HIPAA) 2.0

Aux États-Unis, la Health Insurance Portability and Accountability Act (HIPAA) 2.0 touche les entreprises et fournisseurs de soins de santé. Cette loi a pour objectif de protéger la vie privée des patients et des consommateurs. Par exemple, un règlement de la HIPAA précise que seuls les employés autorisés peuvent consulter des données de patient.

Les médecins praticiens ont pris d'importantes mesures pour protéger leurs données électroniques.  Cependant, ils ne maîtrisent peut-être pas aussi bien leurs envois imprimés. Lorsque des services de préparation de courrier sont impartis, les responsables du traitement de formulaires de remboursement de frais médicaux de patients, de relevés et d'autres données délicates peuvent ne pas avoir l'autorisation requise.  Cela peut accroître la probabilité qu’une atteinte à la sécurité ou qu’un vol de renseignements personnels, comme des numéros d'assurance sociale, se produise. Pour minimiser ce risque, les fournisseurs de soins de santé peuvent adopter des pratiques exemplaires et s'assurer que tous les fournisseurs respectent les exigences normalisées en matière de certification.

Des technologies d’internalisation peuvent aussi surveiller le traitement et la manipulation de documents, afin de veiller à ce que seul le personnel autorisé prépare les envois et les manipule dans les installations où le courrier est produit. La technologie de traitement en fonction de fichiers propose une preuve du contenu et une preuve de la production dans le cas de chaque pièce de courrier produite à l'interne. En outre, même si l'USPS ne propose pas de service prouvant un envoi, sa technologie de code à barres Intelligent MailMD peut servir de preuve d'envoi grâce au marquage électronique de l'heure et de la région lors de la réception au bureau de poste.

 

Conséquences

La HIPAA 2.0 prévoit des pénalités sévères en cas d'infraction. Les amendes vont de 25 000 $ à 1,5 million de dollars, en fonction de la gravité et de la fréquence de l'infraction.*

* American Medical Association (http://www.ama-assn.org)

 

Votre entreprise est-elle conforme?

Si vous transmettez des messages par voie numérique (p. ex. par courriel) ou des messages imprimés, êtes-vous certain que vous protégez les renseignements personnels de la clientèle? Respectez-vous actuellement tous les règlements gouvernementaux? Posez-vous les questions suivantes :

·         Disposez-vous des mécanismes de protection appropriés dans le cas de vos messages numériques?

·         Avez-vous des mécanismes de protection et un niveau de sécurité comparables dans le cas de votre courrier imprimé?

·         Pouvez-vous vérifier tous les messages pour prouver qu'ils sont sécuritaires, sécurisés et traités de manière appropriée?

·         Disposez-vous de ce type de piste de vérification pour l'assurance de la qualité?

 

Si vous n'avez pas répondu par oui à toutes ces questions, ne paniquez pas. Voici maintenant l'occasion de mettre en place des pratiques exemplaires pour assurer la conformité du courrier.

 

2.    Minimisation des risques associés à l'impartition

Si vous envoyez des messages imprimés ou numériques et avez recours à l'impartition, vous faites face à un certain nombre de risques.  Voici des façons de réduire les risques :

·         Visibilité. Assurez-vous que vos renseignements actuels ne disparaissent pas. Vous devriez être en mesure de suivre n'importe quel message (imprimé ou numérique) en tout temps. Vous devez savoir avec exactitude ce qui se passe au moment où cela se passe.

·         Assurance de la qualité.  Demandez à votre fournisseur de vous prouver que vos messages sont envoyés correctement et que votre courrier est produit en fonction des normes établies. Cela peut comprendre le marquage de l'heure sur les pièces de courrier mises en série.

·         Échéances et normes de livraison. Les fournisseurs peuvent et devraient vous faire savoir à quel moment le courrier est produit ou le moment où il entre dans le système des postes.  Cela vous aide à comprendre à quel moment il sera livré.

·         Cohérence.  Assurez-vous que le fournisseur prépare des pièces de courrier en fonction des normes les plus élevées en tout temps.   Il n'est pas convenable qu'une pièce de courrier soit de qualité élevée et livrée à temps, alors qu'une autre soit mal préparée ou livrée en retard.

·         Sécurisation. Le fait de permettre à un tiers d'accéder à votre base de données de clients augmente le risque de vols de données et d'atteintes à la sécurité. Ne soyez pas victime du vol de votre liste d'envoi ou du vol de renseignements de la clientèle privés ou précieux, comme des numéros d'assurance sociale, en raison d'une méprise d'un tiers. 

 

N'oubliez pas que votre entreprise sera tenue responsable pour toute infraction à un règlement ou atteinte à la sécurité.  Même s'il est possible d'impartir du travail, il n'est pas possible d'impartir la responsabilité.  Assurez-vous que l'envoi de tous vos messages est sécuritaire et sécurisé.

 

3. Pratiques exemplaires en matière de conformité réglementaire

Que vous impartissiez l’envoi de vos messages numériques et imprimés ou le fassiez à l'interne, il existe un certain nombre de pratiques exemplaires qui peuvent aider à réduire vos risques en matière de conformité, notamment celles qui suivent :

A.   Pratiques exemplaires à l'interne

Si vous produisez vos messages numériques et imprimés à l'interne, sachez que des capacités de visibilité et des contrôles de la qualité veillent à assurer l'intégrité et l'envoi réussi de chaque message, en plus de permettre d'en faire le suivi. 

·         La technologie la plus récente, comme la numérisation de documents en 2D et la technologie de traitement en fonction de fichiers, permet d'intégrer aux envois des instructions concernant la manipulation. Elle met aussi en série des pièces de courrier individuelles et leur contenu pour assurer un suivi en boucle fermée et la production de rapports.

·         En outre, la technologie postale, comme le code à barres Intelligent MailMD (IMb) de l'USPSMD, aux États-Unis, peut accroître la visibilité des envois. Plusieurs entreprises américaines se servent du code à barres IMb pour bénéficier de réductions postales. L'USPS leur permet aussi de s'en servir pour retracer du courrier dans le système des postes. Il est donc ainsi possible de savoir où se trouve une pièce de courrier en tout temps.

·         En vertu de certains règlements gouvernementaux ou de l'industrie, il faut suivre les dépenses en matière d'affranchissement dans le cas de chaque envoi. Il est préférable d'avoir des logiciels qui suivent diverses campagnes ou initiatives.

·         En outre, des règlements gouvernementaux ou de l'industrie peuvent exiger l'adoption du degré de sécurité le plus élevé en matière de protection des renseignements des clients. Encore une fois, les logiciels les plus récents et des pratiques internes destinées au personnel vous aideront à assurer votre conformité.

 

B.   Pratiques exemplaires en matière d'impartition

Assurez-vous que votre service d'impartition maintient toutes les certifications normalisées de l'industrie requises en vue de la conformité. Parmi ces types de certification, il y a :

·         la vérification approfondie; 

·         le respect des normes internationales en matière de sécurité et d'intégrité de données;

·         le respect des normes de qualité du service des postes de votre pays en matière de traitement.

 

Les soumissions des entreprises qui respectent ces normes peuvent être plus élevées que celles des fournisseurs non certifiés, mais vous aurez la certitude que vos messages sont conformes aux normes de qualité et de sécurité les plus élevées.

 

4. Parlez à un représentant de Pitney Bowes

Les règlements gouvernementaux et de l'industrie peuvent avoir une incidence sur vos activités et créer un risque. Cependant, en utilisant les pratiques exemplaires, processus, technologies et services appropriés, vous pouvez minimiser ce risque.  Cela peut aussi vous aider à envoyer de manière plus efficace des messages critiques.

Si vous souhaitez en apprendre davantage sur le profil de risque de votre entreprise et sur la manière de respecter les règlements qui s'appliquent à votre industrie, communiquez avec un représentant de Pitney Bowes. Nous sommes là pour vous aider.

Apprenez-en davantage sur la manière dont Pitney Bowes peut vous aider à respecter la LCAP en lisant notre billet de blogue.  Voici un exemple illustrant comment nous avons aidé à assurer l'exactitude et la précision requises dans le cas des messages d'ordre financier en Europe.