Comment faire face à la suppression et à la portabilité des données en vertu du RGPD

Comment faire face à la suppression et à la portabilité des données en vertu du RGPD

Connaissez-vous les informations personnelles relatives aux citoyens et aux résidents de l’UE que votre entreprise détient et savez-vous comment les trouver rapidement ?

C’est le défi posé par le Règlement général sur la protection des données (RGPD), qui entrera bientôt en vigueur au sein de l’UE. Elles doivent se trouver dans un emplacement « infrastructurel » dans lequel vous pouvez tout gérer, des demandes d’accès d’une personne concernée jusqu’aux demandes de droit, et à l’oubli. Cela peut paraître difficile, mais il existe une solution qui va vous permettre de trouver ces données et de les gérer de façon appropriée.

En vertu du RGPD, vous pourriez recevoir des demandes variées de signalement, de divulgation ou de suppression d’informations personnelles spécifiques émanant de citoyens, de résidents ou d’organismes de réglementation. Les demandes de droit à l’oubli, par exemple, pourraient s’avérer particulièrement délicates à traiter en raison des efforts à mettre en oeuvre pour trouver et supprimer les données. Sinon, vous pourriez avoir à déplacer ces données si elles ne sont pas stockées de façon appropriée, ne sont plus exactes, si leur période de conservation est dépassée ou si une personne concernée n’a pas consenti à leur conservation.

Comment allez-vous donc faire face à la suppression des données et à la portabilité des données non structurées, comme les données audio, vidéo et présentes sur les réseaux sociaux, ainsi que les informations structurées qui se trouvent dans des bases de données ? Si vous pouvez vous y conformer, le processus de destruction justifiée, l’élimination juridique d’informations conservées au-delà des délais, est une première étape satisfaisante permettant d’identifier et de supprimer ces données.

Ainsi, non seulement le respect des exigences du RGPD vous sera bénéfique, mais vous pourrez également réduire les coûts de stockage et les risques métier en ne stockant et en ne sauvegardant que les données dont vous avez besoin.

Destruction justifiée

La destruction justifiée implique une approche exhaustive de la gestion des informations. Micro Focus peut vous y aider, à l’aide de sa suite complète de technologies compatibles avec le RGPD.

Micro Focus a conçu deux technologies de classification des données spécifiques, qui permettent aux organisations d’automatiser la destruction justifiée dans un format vérifiable. Micro Focus ControlPoint pour les données non structurées et Micro Focus Structured Data Manager pour les informations de base de données permettent d’identifier automatiquement les données structurées et les données non structurées à détruire, pouvant faire l’objet de demandes de droit à l’oubli.

Une fois les données identifiées, les entreprises peuvent effacer, rectifier, rendre anonyme, pseudonymiser, supprimer ou chiffrer les données personnelles ou sensibles. Les outils peuvent également être utilisés avec des archives et des sauvegardes afin de s’assurer qu’elles ne comportent pas de données personnelles conservées par inadvertance.

David Kemp, Specialist Business Consultant chez Micro Focus, explique que ces solutions permettent d’isoler et d’identifier rapidement les données personnelles grâce à la classification et à l’indexation, dans un format vérifiable. À cet effet, elles utilisent des métadonnées, ce qui ne perturbe pas l’emplacement source des données personnelles.

Structured Data Manager et ControlPoint s’appuient tous deux sur un concept que Micro Focus appelle « gestion des ressources existantes », selon lequel seules les métadonnées des informations personnelles sont enregistrées et stockées de façon centralisée, mais pas les informations proprement dites. « De ce fait, aucune duplication ni stockage coûteux ne sont nécessaires si vous utilisez les installations de données non structurées de Structured Data Manager et de ControlPoint » dit Kemp.

« Une fois les métadonnées enregistrées, vous pouvez appliquer les règles établies par les organismes de réglementation et interprétées par l’avocat interne ou externe », ajoute-t-il. Grâce à cette « application de stratégies », il est possible de supprimer ou de rectifier des données personnelles dans son format de métadonnées avec une grande précision et une perturbation minimale de vos sources de données de masse.

Enfin, ajoute Kemp, l’outil employé pour exécuter ces tâches est Micro Focus Content Manager. Ceci prouve également à la personne concernée (citoyen ou résident), ainsi qu’aux organismes de réglementation, aux investisseurs et aux employés, que vous avez pris les mesures nécessaires pour prendre les mesures de conformité appropriées.

Ainsi, avec les technologies et la stratégie de gestion des informations appropriées mises en place, vous pouvez faire face à la suppression et à la portabilité des données en vertu du RGPD en toute confiance.

Pour en savoir plus, reportez-vous au webinaire à la demande suivant :  Destruction justifiée, puis consultez les informations relatives à Micro Focus Secure Content Management Suite

Juridique Propriété des données Responsable de la conformité Violation de données

Donnez-nous votre avis et rejoignez-nous sur LinkedIn!

S'ABONNER

S'inscrire pour recevoir les bulletins GDPR & Beyond