Cas d'usage

Cartographie des données RGPD

La cartographie des données RGPD est une composante essentielle de la conformité aux régulations de protection des données aussi appelée Data Compliance. Avec Tale of Data, vous pouvez assurer une gestion optimale des informations sensibles au sein de votre organisation grâce aux fonctions de Shadow IT.

Request a demo

Le besoin

Référencer les données sensibles pour atteindre la conformité RGPD.
Notre client était tenu de se conformer au Règlement Général sur la Protection des Données (RGPD). Selon les exigences du RGPD, toutes les données personnelles conservées doivent être associées à un traitement légitime, conforme aux normes établies par la CNIL. Par conséquent, notre client, comme toute entreprise, doit être en mesure de justifier et de documenter la conservation de ces données afin de respecter la réglementation, en mettant notamment l'accent sur les notions de consentement et d'intérêt légitime.

Pour atteindre cet objectif, le défi de notre client était de répondre à ces 4 questions :

Qui au sein de l'entreprise conserve des données personnelles ?
De quels types de données personnelles s'agit-il ?
Où sont stockées ces données personnelles ? Bases de données mais aussi Shadow IT (fichiers Excel disséminés sur le réseau interne notamment)
A quelle fin ces données sont-elles conservées ?

Solution proposée

Cartographier les données avec le “Mass Data Discovery”
Notre technologie « Mass Data Discovery », nous a permis de scanner automatiquement :

La totalité des bases de données relationnelles
Les disques réseaux partagés : tous les répertoires, et leurs sous-répertoires, ont été parcourus à la recherche de fichiers Excel, CSV, XML ou JSON
La data gérée dans le cloud (CRM, systèmes de gestion de contenus…)

Chaque ligne de chaque table a été analysée à la recherche de noms, prénoms, adresses, e-mails, numéros de téléphone, IBAN, …

La cartographie fournie par Tale of Data a permis d’identifier les données personnelles conservées et à notre client de justifier leur présence dans les traitements qui leurs sont associés. Cette cartographie exhaustive des données à caractère RGPD, générée automatiquement, donne aux utilisateurs du module un accès direct, simple et précis des emplacements où sont stockées ces données personnelles.

Gains obtenus

Le scan des données (= approche « Bottom–Up ») a permis d’effectuer la cartographie des données RGPD, et donc une analyse exhaustive, par opposition aux interviews qui reposent, elles, sur la mémoire des personnes interrogées et sur une documentation rarement à jour.

La cartographie a fortement crédibilisé le registre des traitements et a permis au DPO (Data Protection Officer) de mieux organiser ses chantiers d’effacement (ou d’anonymisation) et, par voie de conséquence, de minimiser fortement les risques de non-conformité.

L’automatisation de l’ensemble du processus a donné à notre client la possibilité de lancer des scans réguliers, afin de prévenir dans la durée toute accumulation de données personnelles non légitimes.

Integrate

Seamless integration of AI and No-Code technology for effective data refinement.

Collaboration

Collaborate across teams to ensure comprehensive data quality.

Shareable

Move beyond data transformation scripts for a readable and shareable project.

Visualize

Transition from the "black box" of scripts to an intuitive and documented visualization of all your data transformations.

Powerful

Leverage powerful dashboards to simplify analysis and drive continuous improvement.

Quality

Achieve superior data quality faster and at a lower cost, while demonstrating the tangible value of investing in data excellence.

Intuition

Gain a complete and intuitive visual representation of the data journey, from raw data to finalized data products.

Organized

Align your organization with data quality initiatives.

Aligned

Effortlessly align your business with evolving regulatory requirements.

Votre Industrie

Actualités

Insights

A propos

Nous contacter