Automatisez votre gestion des données pour vous maintenir en conformité avec la RGDP
Auteur: Ben Demaree, Director of Product Management, SMA Technologies
Prêt pour des contrôles de la police des données ?
Les compromissions répétées des données d’entreprises prestigieuses provoquent un effet de resserrement des réglementations sur la gestion des données, leur stockage et les contrôles d’accès. Dans cet environnement, une piste d’audit s’impose pour éviter les erreurs de traitement de l’information, mais aussi pour établir les responsabilités. Chaque fois que quelqu’un dans l’entreprise déplace des données, l’opération doit être enregistrée à des fins de contrôles. Voyons comment procéder en trois étapes.
1. Effectuez un audit des données
La première étape pour automatiser votre gestion des données consiste à réaliser un audit. Cet article vous explique comment en détail. Une fois que vous avez cartographié les conditions de déplacement, d’utilisation et de stockage des données dans votre entreprise, vous pouvez élaborer un plan pour en automatiser la gestion.
Vous allez aussi devoir trier les données en fonction de leur valeur et du risque encouru. Votre système collecte probablement des données qui n’apportent que peu de valeur ajoutée à votre entreprise. Mais les négliger peut vous coûter cher sous forme de sanctions en cas de compromission. Dans votre démarche de conformité, vous voudrez éviter de perdre du temps à gérer des données à faible valeur ajoutée mais qui induisent des risques élevés.
2. Posez des questions
Collectez autant d’information que possible pour faire le point sur les données que votre entreprise produit, collecte et stocke. Voici quelques questions à se poser pour commencer :
- Ces données sont-elles précieuses pour l’entreprise ?
- Sommes-nous légalement obligés de les stocker et pour combien de temps ?
- Quel est le niveau de risque associé à ces données ?
Une fois que vous y voyez clair, il ne vous reste plus qu’à créer les workflows pour diriger vos données entrantes vers les bons canaux et produire les fichiers journaux d’audit qui attestent de votre degré de conformité.
3. Catégorisez vos données et définissez les niveaux d’accès correspondants
Profitez du moment où vous examinez les processus pas à pas et les tâches individuelles de mise en conformité pour classer vos données en différentes catégories selon qu’il est important de les connaître ou pas. Par exemple, vos services marketing et comptabilité ont besoin de savoir combien de clients vous avez en Californie et combien chacun génère de chiffre d’affaires, mais ils se moquent de connaître leurs noms, numéros de téléphone ou autre information personnelle.
Un outil comme Self Service vous permet de créer un workflow exécutable à la demande qui extrait les données utiles du client et exclut celles qui n’intéressent pas celui qui en fait la demande. Avec cet outil, votre entreprise définit plus précisément qui a accès aux données sensibles tout en laissant les utilisateurs faire leur travail. Les données complètes des clients peuvent alors être conservées dans une base de données à accès limité si bien qu’elles seront moins vulnérables en cas de compromission.
Si vous recherchez une solution d’automatisation pour vos démarches de conformité et de gestion des données, SMA Technologies est le partenaire qu’il vous faut. Voilà quarante ans que nous aidons nos clients, dont beaucoup du secteur des services financiers, à automatiser leur entreprise.
Webinar: Comment réduire le coût de la gestion des normes de conformité informatique
Description: Chaque organisation a besoin d'un processus pour automatiser son programme de conformité. Dans ce webinaire, nous allons donner un aperçu de la manière dont l'automatisation peut être utilisée pour maintenir la conformité, et nous allons approfondir les différentes composantes de celle-ci.
Nous allons aborder les sujets suivants : - Création d'une feuille de route pour l'automatisation de votre programme de conformité - Renforcer le respect de la documentation d'audit - Automatisation des processus de sécurité de l'information et du contrôle d'accès - Automatisation de l'embarquement et du débarquement pour rester en conformité
Notre présentateur sera Ben Demaree, directeur de la gestion des produits pour SMA Technologies
Time and Date: 02.04.2020. 13:00-13:30 CET
A propos de l'auteur :
Ben Demaree is Director of Product Management for SMA Technologies, where he bridges the gap between the clients and the development team to make sure our clients have the best tools possible to meet their automation demands. When he's not at work, Ben spends his free time with his wife and four children and an interesting variety of pets.
Dans cet article
Chaque organisation a besoin d'un plan pour automatiser la gestion de ses données. Cet article détaille les tâches à prioriser pour obtenir des résultats positifs avec un plan de gestion de base de données.