Découverte de données pour le GDPR

D’autre part, la collecte intelligente de données libère un temps de travail précieux pour les véritables data scientists, qui étaient auparavant coincés dans des tâches routinières de préparation des données, désormais automatisées par des outils intelligents. La découverte des données doit vous permettre de surveiller, de suivre et de retracer vos informations personnelles au sein de votre organisation, afin de vous assurer que vous avez un aperçu des activités qui ont lieu avec vos données. Comprendre le cycle de vie complet de vos données personnelles : des périodes de rétention doivent être définies pour décrire combien de temps une organisation conservera les données et quand elles seront retirées de ses archives. Lorsque les découvertes de données sont intégrées dans un processus continu, vous pouvez suivre les niveaux de données fluctuants et les changements au fil du temps, plutôt que d’être un vrai data scientist ennuyeux avec un ensemble de routines, d’édition de données et de tâches que des outils plus intelligents automatisent désormais. [Sources : 8,14,15,2]

Le GDPR impose également aux entreprises de nommer un délégué à la protection des données dont l’expertise en matière de collecte, d’analyse et de gestion des données s’avérera précieuse pour la mise en œuvre des nouvelles règles et réglementations et leur application. [Sources : 5]

Les consultants commenceront à organiser des ateliers européens sur la politique de confidentialité afin de formuler les exigences et les obligations du RGPD européen qui peuvent aider à mettre en œuvre la protection des données et les politiques et procédures de protection des données dans votre entreprise. Décrivez le type d’informations personnelles concernées par ce processus et la raison pour laquelle le contrôle de la sécurité et/ou la divulgation des données sont effectués. Idéalement, les découvertes de données vous donneront un aperçu du type de données personnelles que vous possédez, de l’endroit où elles sont stockées, de ce qui est accessible et de qui peut y accéder, et de ce qu’il peut partager avec des tiers. Vous aurez accès à vos informations personnelles, telles que votre nom, votre adresse, votre numéro de téléphone, votre date de naissance et votre adresse électronique ? [Sources : 7,10,3]

Les entreprises doivent savoir quelles données sont pertinentes au regard du GDPR, quel type de données le système contient et si la base de données contient certaines combinaisons de données sensibles qui les exposent à un risque élevé. En bref, les entreprises qui ne sont pas avancées dans la détection des données ou qui entreprennent un processus de découverte manuel ne seront pas prêtes à temps pour le GDPR. Les projets de découverte des données peuvent commencer par des groupes d’utilisateurs ou des entreprises qui traitent des données non sécurisées, par exemple dans le cas d’un groupe d’utilisateurs ou d’un processus métier. [Sources : 15,13,6]

De plus, d’autres lois sur la protection des données sont susceptibles d’être adoptées dans les mois et années à venir, et il serait judicieux pour les organisations de repenser dès maintenant leurs processus de découverte des données afin de garder une longueur d’avance. Bien sûr, la divulgation des données personnelles n’est qu’une étape vers la conformité au GDPR, mais c’est une étape cruciale. Sources : 12,6]

La découverte des données consiste à identifier et à localiser les données sensibles et réglementées afin qu’elles soient protégées de manière appropriée et supprimées en toute sécurité. Les logiciels utilisés pour identifier les métadonnées associées aux données personnelles dans l’écosystème informatique d’une organisation peuvent rendre la découverte des données beaucoup plus efficace et efficiente pour la conformité au GDPR. La découverte de données peut être rendue beaucoup plus facile et efficace en utilisant un logiciel qui identifie les métadonnées sur les données personnelles et les métadonnées associées au sein de l’écosystème de l’organisation ou de l’informatique. Sources : 0,4,6]

La découverte de données permet aux entreprises d’évaluer correctement l’image complète des données et de prendre les mesures de sécurité appropriées pour prévenir la perte de données sensibles et éviter des conséquences financières et réputationnelles dévastatrices pour l’entreprise. Il existe des plateformes intelligentes de découverte des données qui fournissent aux citoyens et aux scientifiques des données les outils nécessaires pour traiter et analyser les données avant qu’elles ne soient violées par les lois sur la protection des données et les lois. S’ils ont les compétences techniques, ils peuvent analyser et générer des rapports en temps réel sans risquer de violer les lois sur la protection des données. Vous pouvez également analyser les données de diverses manières sans enfreindre ou agir contre les lois sur la protection des données. [Sources : 2,2,0]

Le GDPR exige la protection des données, ce qui signifie que l’identification des données personnelles doit faire partie du processus commercial qui implique les données. Le GDPR rend illégal le fait d’accorder aux individus un accès immédiat aux données personnelles stockées à leur sujet. C’est pourquoi la protection de la vie privée exige l’éradication des corrélations d’identité, et pas seulement des classifications, car la protection de la vie privée implique de comprendre l’identité et le contexte des données en plus du contenu. Les découvertes de données sensibles sont cruciales pour la protection de la vie privée et l’intégrité des lois sur la protection des données. Sources : 5,5,9]

Sources :

• [0] : https://digitalguardian.com/blog/what-data-discovery
• 1] : https://www.businesswire.com/news/home/20191118005166/en/BigID-Introduces-Data-Discovery-for-Data-Pipelines
• [2] : https://www.dataversity.net/data-governance-and-data-discovery-enabling-data-regulation-implementation/
• [3] : https://www.manetu.com/blogs/how-data-discovery-aids-compliance-with-data-deletion-requests
• [4] : https://www.itproportal.com/features/eight-ways-to-simplify-personal-data-discovery-pre-and-post-gdpr-deadline/
• [5] : https://www.dataguise.com/dataguise-introduces-new-sensitive-data-discovery-software-as-a-service-saas-to-simplify-gdpr-compliance-in-the-cloud/
• [6] : https://tdan.com/8-ways-to-discover-personal-data-for-gdpr/23271
• [7] : https://www.jawconsulting.co.uk/practice-areas/eu-gdpr-compliance-services/eu-gdpr-data-discovery
• [8] : https://blogs.opentext.com/data-discovery-first-step-gdpr-compliance/
• [9] : https://www.linkedin.com/pulse/correlation-vs-classification-reimagining-data-discovery-sirota
• [10] : https://blog.netwrix.com/2018/08/21/how-to-make-your-security-monitoring-and-data-discovery-processes-gdpr-compliant/
• [11] : https://www.onetrust.com/company/news/press-releases/onetrust-targeted-data-discovery-privacytech/
• [12] : https://searchsecurity.techtarget.com/tip/Updating-the-data-discovery-process-in-the-age-of-CCPA
• [13] : https://cipherpoint.com/blog/data-discovery-best-practices/
• [14] : https://dataprivacymanager.net/why-is-data-discovery-important-for-compliance/
• [15] : https://www.pacificdataintegrators.com/insights/3-Steps-to-Identify-and-Protect-Sensitive-Data-for-GDPR

• LinkedIn
• Twitter