Prendre des responsabilités concernant le RGPD?
Le Règlement Général sur la Protection des Données (RGPD) est un nouveau cadre de règlementation introduit par le Parlement Européen. Il est entré dans la loi en Avril 2016 et est entré en vigueur le 25 mai 2018. Le règlement met en place un cadre unique pour prendre en main les données personnelles appartenant aux citoyens européens. Toutes les entreprises (peu importe l’endroit où elles sont implantées) collectant, manipulant et/ou stockant ce type d’informations doivent en assurer la conformité sous peine de payer jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel (le plus important des deux).
Le RGPD présente des risques et des défis considérables pour lesquels les entreprises doivent être préparées.
Les données utilisateurs, en tant que pool de données non-structurées avec un grand nombre de propriétaires et de responsables, doivent être un domaine d’intérêt pour les entreprises. Si des mécanismes de conformité robustes et rentables sont introduits, alors les structures de systèmes de fichiers peuvent être simplifiées, la responsabilité des données améliorée et les données redondantes, obsolètes et triviales supprimées.
La solution Northern
Northern offre un puissant éventail de possibilités supportant l’implémentation et la gestion continue des mécanismes de conformité.
Le périmètre fonctionnel Gouvernance et Conformité offre la capacité de gérer l’empreinte des données non structurées et d’identifier les domaines possiblement non conformes. Ces analyses peuvent se baser uniquement les métadonnées des fichiers ou sur le contenu lui même (extraction de texte). Les responsables, tels que les gestionnaires de données ou les membres de l’équipe de gouvernance des données peuvent être invités à revoir et à agir.
Avantages
La capacité à gérer continuellement l’empreinte des données non structurées, à identifier les domaines de non-conformité et à impliquer les responsables qualifiés dans la réduction de ces risques fournit des avantages clairs pour l’équipe de protection des données et pour l’entreprise en soi.
| La conformité règlementaire au sein des données non structurées doit commencer par la compréhension de l’empreinte des données elle-même. Une évaluation du risque de toutes les facettes des données non structurées autorise des stratégies appropriées et spécifiques pour autoriser la conformité. |
| La conformité régulatoire peut devenir un élément à prendre en compte dans les pratiques de travail via des rapports précis, des directives claires et la connaissance du contenu des fichiers dont seuls les propriétaires des fichiers disposent. |
| Des révisions régulières des données stockées, la suppression des données ROT (Redondantes, Obsolètes et Triviales) ainsi que des initiatives générales de nettoyage assurent l’efficace utilisation du service de fichiers. Le coût et la complexité de la protection et conformité des données peuvent être réduits grâce au maintien de l’empreinte des données contrôlé et transparent. |
