Le secret de la gestion des données en vertu du RGPD

Le secret de la gestion des données en vertu du RGPD

À une époque où les citoyens et les résidents de l’UE ont de plus en plus conscience de la façon dont leurs données sont gérées et traitées, il ne fait aucun doute que le Règlement général sur la protection des données (RGPD) aura un impact considérable sur les méthodes de stockage, de collecte et de gestion des informations dans les entreprises internationales.

Même si le RGPD repose sur la législation relative à la protection des données existante, il change la donne pour les entreprises, en intensifiant les efforts de gestion proactive et de protection des données personnelles.

L’un des changements les plus frappants en vertu du RGPD est, par exemple, le « droit à l’oubli », qui peut imposer aux entreprises de supprimer toutes les informations relatives à un client à sa demande, et d’aviser leurs fournisseurs d’en faire autant.

En outre, en cas de violation, les entreprises doivent être en mesure de prouver à l’organisme de réglementation qu’elles ont agi de manière proactive pour protéger ces données personnelles.

Pourtant, loin de représenter une crainte, la mise en conformité comporte également des aspects motivants aux dires du Dr Michael McGrath, Chief Strategist, Information Archiving and Discovery chez Micro Focus.

« Le stockage des données inutiles représente un coût superflu pour les entreprises », souligne-t-il.

Ainsi, comment les entreprises peuvent-elles mieux connaître les données qu’elles collectent et veiller à mettre en place des mesures de protection appropriée pour l’avenir ?

Évaluation des données personnelles

Avant la date butoir du 25 mai 2018, il est essentiel que les entreprises évaluent les données personnelles qu’elles collectent et traitent. La première étape consiste à déterminer les informations concernées par les exigences du RGPD et à trouver ces données dans pile de technologie.

Selon Greg Clark, Worldwide Director, Market Strategy, Micro Focus and Governance Solutions, cela consiste à améliorer la visibilité interne des données que vous collectez : « Vous ne pouvez protéger que ce que vous connaissez. La première étape consiste donc à évaluer les données. »

Dans cette optique, il précise ce qui suit : « Il s’agit, pour l’essentiel, de comprendre l’environnement des données, les aspects qui posent question, en hiérarchisant les projets en tenant compte du risque. Il est important de mettre en place une feuille de route : évaluez les données, puis appliquez des actions, des activités et des projets concernant ces données. »

Mais les entreprises doivent également tenir compte de l’existence de deux types d’ensembles de données : les données structurées, qui se trouvent dans des feuilles de calcul, par exemple, et les données non structurées, qui peuvent varier, qu’il s’agisse de courriers électroniques ou de messages sur les réseaux sociaux.

Elles doivent toutes être évaluées afin de déceler des données potentiellement sensibles, comme les numéros de téléphone, les codes postaux et les dates de naissance. Ce processus n’est pas toujours simple, en particulier lorsqu’il s’agit de données non structurées, comme le souligne le Dr McGrath.

 

 Conservation des données En outre, les entreprises doivent également gérer des données héritées, que certains secteurs réglementés, dont la santé, doivent conserver pendant une période déterminée.  Cependant, le Dr McGrath indique que ces entreprises doivent évaluer régulièrement les informations en leur possession ou en assumer les conséquences.

« Lorsque vous êtes dans l’obligation de conserver des données, n’oubliez pas de les supprimer une fois le délai écoulé, sous peine de vous exposer à un risque juridique. Le règlement est clair : la conservation des données est subordonnée au consentement et à un objectif déterminé. »

En même temps, le RGPD stipule que vous devez protéger les données personnelles que vous conservez. Vous pouvez sécuriser les informations à l’aide de SecureData de Micro Focus, qui chiffre les données sans en modifier le format.

La technologie de Micro Focus permet de s’assurer que ces informations sont protégées et que leur accès se limite aux personnes qui en ont besoin, dit Clark. Ce processus n’est pas forcément complexe : Micro Focus Data Privacy Manager comprend deux produits de gouvernance et de sécurisation des informations de premier plan, Structured Data Manager et SecureData, qui permettent de proposer une solution complète de confidentialité des données structurées sensibles, tout en s’assurant de la conformité, grâce à la gouvernance et à la protection des données, tout au long de leur cycle de vie.­

Le résultat final est que les entreprises réduisent le risque de violation de données et les coûts de mise en conformité, tout en mettant des données à disposition des applications et des processus en toute sécurité.

Pour en savoir plus sur la gestion de vos données, reportez-vous aux webinaires à la demande ci-dessous :

Identifier : Évaluation de la confidentialité des données et des risques liés aux informations Où se trouvent les informations et les données personnelles sensibles qui peuvent être concernées par ces réglementations ?

Agir : Chiffrement Comment puis-je m’assurer au mieux de la protection des données sensibles ?

Propriété des données Violation de données

Donnez-nous votre avis et rejoignez-nous sur LinkedIn!

S'ABONNER

S'inscrire pour recevoir les bulletins GDPR & Beyond