top of page
cartographie-rgpd

Cartographie des données RGPD

La cartographie des données RGPD est une composante essentielle de la conformité aux régulations de protection des données aussi appelée Data Compliance. Avec Tale of Data, vous pouvez assurer une gestion optimale des informations sensibles au sein de votre organisation grâce aux fonctions de Shadow IT.

Bande-frise-taleofdata

Le Besoin : référencer les données sensibles pour atteindre la conformité RGPD

Cartographier-les-donnees-sensibles

Notre client était tenu de se conformer au Règlement Général sur la Protection des Données (RGPD). Selon les exigences du RGPD, toutes les données personnelles conservées doivent être associées à un traitement légitime, conforme aux normes établies par la CNIL. Par conséquent, notre client, comme toute entreprise, doit être en mesure de justifier et de documenter la conservation de ces données afin de respecter la réglementation, en mettant notamment l'accent sur les notions de consentement et d'intérêt légitime.


Pour atteindre cet objectif, le défi de notre client était de répondre à ces 4 questions :

 

  1.  Qui au sein de l'entreprise conserve des données personnelles ?

  2.  De quels types de données personnelles s'agit-il ?

  3.  Où sont stockées ces données personnelles ? Bases de données mais aussi  Shadow IT (fichiers Excel disséminés sur le réseau interne notamment)

  4. A quelle fin ces données sont-elles conservées ?

Solution proposée : cartographier les données avec le “Mass Data Discovery”

Cartographier-les-donnees-sensibles

Notre technologie « Mass Data Discovery », nous a permis de scanner automatiquement :

 

  • La totalité des bases de données relationnelles

  • Les disques réseaux partagés : tous les répertoires, et leurs sous-répertoires, ont été parcourus à la recherche de fichiers Excel, CSV, XML ou JSON

  • La data gérée dans le cloud (CRM, systèmes de gestion de contenus…)

Chaque ligne de chaque table a été analysée à la recherche de noms, prénoms, adresses, e-mails, numéros de téléphone, IBAN, …


La cartographie fournie par Tale of Data a permis d’identifier les données personnelles conservées et à notre client de justifier leur présence dans les traitements qui leurs sont associés. Cette cartographie exhaustive des données à caractère RGPD, générée automatiquement, donne aux utilisateurs du module un accès direct, simple et précis des emplacements où sont stockées ces données personnelles.

Cartographier-les-donnees-sensibles

Gains obtenus par la cartographie des données RGPD

Le scan des données (= approche « Bottom–Up ») a permis d’effectuer une analyse exhaustive, par opposition aux interviews qui reposent, elles, sur la mémoire des personnes interrogées et sur une documentation rarement à jour.

La cartographie a fortement crédibilisé le registre des traitements et a permis au DPO (Data Protection Officer) de mieux organiser ses chantiers d’effacement (ou d’anonymisation) et, par voie de conséquence, de minimiser fortement les risques de non-conformité.

L’automatisation de l’ensemble du processus a donné à notre client la possibilité de lancer des scans réguliers, afin de prévenir dans la durée toute accumulation de données personnelles non légitimes.

bande témoignage.png

Découvrez notre webinar exclusif sur la cartographie des données sensibles, dévoilant les meilleures pratiques pour détecter et sécuriser vos données personnelles et lutter contre le Shadow IT.

nouvelle bande cta.png

Exploitez tout le potentiel de vos données en programmant une démonstration

bottom of page