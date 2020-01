Selon une étude, d’ici 2020 (cette année), chaque individu créera 1,7 mégaoctets de données par seconde. Il n’est pas difficile d’anticiper l’importance des données dans ce paysage axé sur les données. Chaque organisation collecte des milliers et des milliers de fichiers de données auprès des clients pour obtenir des informations commerciales exploitables. Ils accordent cependant peu d’attention aux risques et à la sécurité des données acquises.

Le «comment», le «pourquoi» et le «où» de ces données restent flous.

Comment ces données sont-elles stockées et partagées? Pourquoi ces données sont-elles collectées? Où sont-elles stockées?

À l’ère des données, les données sont la responsabilité principale non seulement des organisations mais aussi des employés individuels de l’organisation. C’est maintenant le sujet le plus discuté dans les salles de conférence.

La plupart des organisations collectent des informations personnellement identifiables, des données qui pourraient révéler l’identité d’une personne.

IDC indique que d’ici 2025, la somme totale des données passera de 175 ZB à 175 ZB (en 2018).

Bien sûr, toutes ces données ne sont pas des PII, mais une partie considérable en est. Cela signifie que chaque entreprise stocke une grande quantité de données sensibles aux clients. Toutes les organisations ne sont-elles pas responsables de la sécurité de ces données?

Chaque client attend cela de l’organisation qui détient ses données. Heureusement, la gouvernance et la conformité des données peuvent être utilisées pour sécuriser leurs données.

Voyons comment.

Qu’est-ce que la gouvernance des données?

La gouvernance des données signifie la création et la mise en œuvre de processus et de politiques qui gèrent les données et les actifs informationnels de l’organisation. L’objectif principal de la gouvernance des données est de déterminer les actifs de données importants, les méthodes pour les stocker et les sécuriser, et les utiliser efficacement.

Cela signifie que la gouvernance des données comprend également la mise en œuvre d’une technologie robuste pour collecter, stocker, traiter et utiliser des données précieuses pour l’organisation.

Le défi de la gouvernance et de la sécurité

Avec l’augmentation des informations personnelles identifiables (PII) stockées auprès des organisations, le besoin d’une gouvernance et d’une sécurité appropriées augmente également. Partout dans le monde, les autorités législatives peinent à trouver un équilibre entre gouvernance et sécurité. Le sursaut soudain d’informations circulant dans les organisations publiques et privées intensifie le besoin de politiques strictes et de flux de travail de processus avancés.

La meilleure mise en œuvre de ce besoin naissant est visible dans le RGPD (Règlement Général sur la Protection des Données) Bien qu’il ne soit applicable que dans l’UE, des organisations du monde entier ont été touchées. Peu de temps après sa mise en œuvre, British Airways a été condamnée à une amende de 183 millions de livres sterling en raison d’une violation de la sécurité survenue entre avril et juin 2018.

Cette décision forte de l’UE a été suivie de plusieurs autres textes législatifs par le Japon, la Californie et le Brésil. En 2018 seulement, de nombreux pays ont modifié leurs règles de confidentialité des données pour imposer des amendes et des sanctions strictes aux organisations qui stockent, partagent et traitent à tort les informations personnelles des clients.

Ces réglementations ne font que souligner à quel point il est important d’imposer une gouvernance et une structure de sécurité correctes pour les PII des clients.

Une autre chose qui a été remarquée en 2018 est que de nombreux clients ont pris connaissance des informations qu’ils partagent avec diverses organisations. Lorsque la promulgation du RGPD est entrée en vigueur en mai, chaque organisation à travers le monde a commencé à modifier sa gouvernance pour intégrer la conformité au RGPD. Cela a accru la sensibilisation des clients, qui sont désormais plus prudents quant aux informations qu’ils partagent. En effet, actuellement, les clients sont également plus intéressés à savoir comment les organisations utilisent leurs données.

Comprendre comment les données sont stockées et traitées

Chaque organisation collecte des données à partir de plusieurs sources, et maintenir la gouvernance et la sécurité de ces données est difficile. Cependant, il est également nécessaire conformément aux réglementations ci-dessus.

Mais les données collectées par les organisations ne sont pas toujours structurées et ne sont pas collectées dans le même format ni stockées dans une seule base de données. En réalité, une grande quantité de données collectées n’est pas structurée et est stockée dans diverses bases de données dans le cloud ou sur site.

Comment est-ce un problème?

Comprenons cela avec un exemple:

Si nous jetons à nouveau un coup d’œil au RGPD, la loi permet aux citoyens de l’UE d’exiger le droit à l’oubli.

Qu’est-ce que ça veut dire?

Cela signifie que tout citoyen de l’UE peut demander à l’organisation de supprimer toutes les traces d’informations que l’organisation détient sur cette personne. Cela signifie que vous pouvez être invité à tout moment à supprimer toutes les données que vous détenez spécifiques à un individu.

Si vous ne pouvez pas suivre cela Les données, comment allez-vous le supprimer de votre base de données?

Ainsi, pour garantir la sécurité de bout en bout des données des clients, vous devez connaître toutes les verticales de vos données, y compris la façon dont vous les stockez, les collectez et les traitez. Cette approche de gouvernance garantit que vous savez où se trouvent les données des clients, ce qui facilite la réduction des risques liés à la confidentialité et à la sécurité.

En plus de savoir comment vous avez stocké les données, vous devez également évaluer le risque. Lorsque les organisations collectent, stockent et traitent des données ou des informations, elles doivent connaître les risques auxquels ces données sont exposées – par exemple, en cas d’utilisation abusive ou de vol.

Intégrer la gouvernance des données à la stratégie d’entreprise

Lorsqu’il est temps d’intégrer la gouvernance des données à la stratégie d’entreprise, la plupart des entreprises pensent au pire des scénarios ou aux actions correctives. Cela signifie, réfléchir aux moyens de remédier à la situation lorsque les dommages sont déjà survenus.

Au lieu de cela, une meilleure approche consiste à formuler une stratégie proactive ou préventive qui vous aide à éviter les failles de sécurité. Cela vous aidera non seulement à sauvegarder les données des clients, mais également à atténuer les risques de réputation et financiers.

Une approche proactive peut vous aider à intégrer la gouvernance et la sécurité des données à votre stratégie d’entreprise.

Conclusion

Au lieu de considérer toutes les réglementations comme des goulots d’étranglement, vous pouvez utiliser cette opportunité pour améliorer votre structure de sécurité grâce à la gouvernance des données. Cela peut être réalisé en comprenant les actifs de données d’entreprise, comment ces actifs sont utilisés et comment vous pouvez sécuriser ces actifs. La capacité de comprendre vos actifs de données et de développer une approche proactive est la première étape et la plus importante vers la sécurité des données.