Créer la confiance des clients et éviter les amendes

Celui qui perd la vue d'ensemble de ses données court le risque de subir des dommages à plusieurs égards. Les entreprises doivent par exemple payer des amendes en cas d'infraction au règlement général sur la protection des données (RGPD). En outre, les organisations peuvent fortement nuire à leur réputation si elles traitent les données des consommateurs de manière irresponsable.

Sascha Oehl, directeur des ventes techniques DACH chez Veritas, cite sept points qui permettent d'instaurer la confiance des clients dans la gestion des données et d'éviter les amendes. (Photo : Marc Fippel Photographie)

Si l'on ne veut pas mettre en péril la fidélité de ses clients et éviter les amendes, il faut gérer leurs informations de manière complète et à leur juste valeur. Une stratégie de gestion des données efficace devrait comprendre sept fonctions clés :

  1. Localiser les données : Tout d'abord, l'entreprise doit avoir une vue d'ensemble de l'endroit où les données sont stockées - elle a besoin d'une carte des données, pour ainsi dire. Pour ce faire, le responsable informatique doit avoir une vue d'ensemble de toutes les ressources sur lesquelles les données et les applications de l'entreprise sont stockées. Cela comprend les ressources locales ainsi que tous les clouds privés et publics. Dans ce contexte, les entreprises devraient vérifier, pour des raisons de conformité, si le centre de données est situé dans l'UE ou dans un pays tiers approprié.
  2. Évaluer : l'approche la plus puissante pour déterminer la valeur des données de manière uniforme est la classification automatique des informations. Les variantes modernes de cette technique utilisent plusieurs centaines d'indicateurs techniques qui reconnaissent des caractéristiques de contenu claires dans les données et les catégorisent automatiquement en conséquence et surtout sans erreur à l'aide de ce que l'on appelle des tags. La technique fait appel à Algorithmesdes domaines Apprentissage automatique et Intelligence artificielle afin de fournir des résultats aussi précis que possible. Grâce aux automatismes, il est par exemple possible d'utiliser des données à caractère personnel Les données peuvent être reconnues comme telles - une condition essentielle pour pouvoir les trouver dans le cloud et mieux les protéger en conséquence.
  3. Réduire au minimum : L'un des objectifs du RGPD est de réglementer le fait que les entreprises détiennent globalement moins de données à caractère personnel et qu'elles ne les conservent que dans un but précis. C'est pourquoi chaque fichier devrait se voir attribuer une date d'expiration en fonction de sa valeur et être automatiquement supprimé après une certaine période - en fonction de l'utilisation prévue. Le système élimine immédiatement et sans risque les données déclarées comme étant sans importance. Cela permet de réduire le volume des données et de diminuer les coûts de stockage.
  4. Protéger les données personnelles : En fait, cela va de soi, mais c'est important - les données personnelles sont particulièrement dignes de protection. Les entreprises doivent prendre des mesures pour repousser les agresseurs de l'extérieur et de l'intérieur. Si quelque chose se produit malgré tout, la fuite de données doit être signalée dans les 72 heures.
  5. Sauvegarder : en cas de perte de données, les entreprises ont besoin de copies de sauvegarde. Les technologies de sauvegarde utilisées à cet effet doivent tenir compte de toutes les sources de données et de toutes les destinations de stockage afin d'avoir des copies de sauvegarde prêtes en cas de besoin.
  6. Surveiller : Un logiciel de gestion globale des données qui contrôle en permanence l'infrastructure complexe de stockage pour y déceler des irrégularités vaut son pesant d'or. Une entreprise peut ainsi reconnaître qu'une fuite de données, par exemple, a entraîné la perte d'informations.
  7. La recherche : Il est important de pouvoir rechercher des données spécifiques de manière ciblée. Rien que le RGPD donne aux citoyens de l'UE le droit de demander un aperçu des données stockées. Les entreprises doivent les fournir en temps utile. Un processus et un logiciel permettant de trouver rapidement des données communes et de les supprimer si nécessaire sont ici essentiels.
(Visité 47 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet