Conformité au RGPD : n'oubliez pas les données personnelles et PII dans vos environnements hors production

Wième Le RGPD est désormais pleinement en vigueurLes organisations et les gouvernements ont encore beaucoup de travail et d’apprentissage à faire. En particulier, de nombreuses entreprises travaillent d’arrache-pied pour remplir toutes les cases de la conformité au RGPD avec cette loi complexe et multiforme.

Actuellement, nous constatons que la majorité des ressources des organisations sont investies dans des produits qui aident les DPO (Data Privacy Officers) ou les équipes de conformité au RGPD, dans le but de mieux découvrir les données personnelles et PII, d'évaluer les systèmes de production et de mettre en œuvre de nouvelles procédures de réglementation des données dans leurs systèmes de production orientés clients.

Cependant, d’après mon expérience de travail avec de nombreuses organisations sur leurs mises en œuvre du RGPD, un domaine en particulier est négligé : les données personnelles identifiables qui se trouvent actuellement dans des environnements non productifs. Pour être entièrement conformes au RGPD, les organisations doivent avoir une compréhension complète de l’ensemble de leur paysage de données d’entreprise, ce qui signifie non seulement les environnements et applications externes qui collectent des données personnelles identifiables, mais également les systèmes non productifs tels que les systèmes hérités, de développement, de test et d’archivage.

Plateforme de données commune

A Plateforme de données commune (CDP) ou cadre unifié stocke toutes les données de production et de non-production dans un référentiel centralisé, où la conformité réglementaire et le contrôle complets peuvent être appliqués efficacement. Les données gérées par un CDP peuvent ensuite être analysées et scannées pour déterminer s'il s'agit ou non d'informations personnelles identifiables, et des rapports peuvent être exécutés, garantissant que toutes les demandes du RGPD sont satisfaites rapidement dans leur intégralité.

Ces cadres sont rendus possibles grâce à des technologies telles que Hadoop (également appelées « Big Data »), qui sont conçues pour stocker et traiter tous les types de données en masse dans toute l'organisation, y compris les bases de données, les e-mails, les documents, les médias, l'IoT, etc. La capacité d'Hadoop à stocker les données « telles quelles », à crypter les données au repos et à appliquer un contrôle offre un moyen simple de faire respecter les exigences du RGPD dans un emplacement sécurisé et centralisé. Des outils de recherche innovants tels qu'Elastic Search et SOLR permettent d'accéder rapidement aux données stockées dans le référentiel d'archives.

Au-delà de la conformité au RGPD

Au-delà de la conformité au RGPD, l'adoption d'une archive d'entreprise moderne et demande de retraite Ce projet peut entraîner d’énormes économies de coûts et fournit une base pour la gestion du cycle de vie des informations.

Alors que les entreprises s'efforcent de remplir toutes les conditions du RGPD, elles doivent veiller à examiner minutieusement toutes les facettes et tous les domaines, y compris les dirigeants commerciaux, informatiques et de haut niveau. Avec le temps et la maturité, je suis convaincu que les organisations et les gouvernements seront en mesure de travailler ensemble pour mieux protéger les données de leurs clients au moyen d'une plateforme de données commune ou d'un cadre unifié.