Cette année, le RGPD est à « trois niveaux » et, malgré la lutte contre les deux terribles, de nombreuses organisations ont encore du mal à protéger leurs données. Rien que l'année dernière, le Royaume-Uni a enregistré le deuxième montant total d'amendes RGPD le plus élevé de l'UE, les entreprises payant un total de 39.7 millions d'euros. Et au début de l’année, les chiffres montraient que les amendes RGPD avaient atteint 245 millions de livres sterling. À propos de l'auteur Wim Stoop, client CDP et chef de produit, Cloudera. Cependant, le risque d’amendes ne se limite pas au RGPD. Actuellement, 128 pays disposent de lois sur la protection des données et de la vie privée, notamment CCPA, CCPA, PSD2, GLBA et de nombreux autres acronymes. Dans le même temps, le paysage économique a radicalement changé au cours des trois dernières années – avec la mention obligatoire du Brexit et du COVID-19. Pour aggraver le problème de la protection des données, la législation elle-même n’aurait pas pu anticiper l’adoption rapide des technologies ou le passage accéléré au cloud computing provoqué par la pandémie. Un risque aggravé par une augmentation sans précédent du travail à distance et des employés utilisant des appareils et des réseaux domestiques, qui sont presque certainement moins sécurisés que ceux que l'on trouve dans l'environnement de l'entreprise. Il ne s’agit pas là de préoccupations nouvelles en matière de gestion et de protection des données, mais le problème est que peu d’entreprises étaient préparées à la rapidité avec laquelle la situation devenait incontrôlable. Après tout, nombreux sont ceux qui se sont concentrés sur la transformation numérique uniquement pour assurer le bon fonctionnement de leur entreprise, de sorte que la sécurité dans la conception de nouveaux systèmes et processus a souvent été négligée, même si ce n'est pas par choix. La bonne nouvelle est que de précieux enseignements ont été tirés, notamment en matière de protection et de gestion des données pour garantir la conformité. Et en discutant avec plusieurs de nos propres clients, nous pouvons en partager certains.
Garder une longueur d'avance sur la conformité RGPD
Nous passons de réactif à proactif en matière de sécurité et de conformité des données. De nombreuses entreprises commencent à adopter une approche proactive en matière de sécurité des données et reconnaissent que garantir la conformité signifie bâtir une base solide en adoptant la bonne infrastructure informatique. Ils ont commencé à identifier le degré de sensibilité de leurs données et à attribuer le bon niveau de sécurité à différents degrés. Qu'il s'agisse de données personnelles, telles que des données biométriques, ou d'informations accessibles au public, telles que votre adresse ou votre position. Une fois classifiées, les entreprises peuvent appliquer des règles de protection des données appropriées, telles que la restriction de l'accès en fonction des exigences d'autorisation et du niveau de sensibilité du matériel. Pour certaines entreprises, cela impliquera de passer par un processus d’identification réactif mais vital, car la gestion proactive des données nécessite d’abord de mettre de l’ordre dans votre maison. L'étape suivante consiste à combler les lacunes en matière d'identification, de suivi et de classification de toutes les données d'une entreprise en temps réel. Pour ce faire, la création d’une place de marché de données ou la mise en œuvre d’une usine de données fournissent aux organisations un référentiel de données sécurisé à partir duquel la sensibilité des données peut être évaluée dès le départ. Dans le cadre de la création d’un marché de données, les entreprises doivent regarder au-delà des cas d’utilisation individuels et des sources d’informations disponibles et les comprendre du point de vue de la qualité et des métadonnées. L’adoption de ce processus se prête naturellement au renforcement de la confidentialité au sein de l’entreprise. Exercer le contrôle et la connaissance de chaque donnée signifie qu'une entreprise peut éviter le verrouillage des données, réduire les frictions pour les employés dues au contrôle des données et tirer le meilleur parti des données.
Une solution de données d'entreprise prête à l'emploi
Un autre élément clé du puzzle pour respecter le RGPD et d’autres normes de conformité est la protection des données. Pour qu'une organisation puisse bénéficier pleinement de son approche établie en matière de sécurité et de gouvernance, appliquer la politique à tous ses ensembles de données dans toute l'entreprise, que ce soit sur site ou dans le cloud, est une bonne pratique. Dans ce domaine, les entreprises ont constaté que l'utilisation du stockage cloud pour la gestion des données augmente considérablement, d'autant plus qu'il leur donne accès à des solutions évolutives et peu coûteuses. En réponse, les nuages de données d’entreprise (EDC) gagnent en popularité. Ils offrent une plate-forme multi-cloud hybride qui assure la sécurité dans différents environnements et exploite l'analyse à chaque étape du cycle de vie des données. Les données sont visibles par l’organisation, où qu’elles se trouvent, ce qui facilite leur gestion. La place d'EDC dans les opérations existantes et les fonctions de support des données, permettant aux données d'être entièrement protégées lors de leur transit via l'infrastructure de l'entreprise jusqu'au marché des données. En fin de compte, cela fournit des données fiables et contrôlées aux utilisateurs finaux pour relever leurs défis commerciaux.
Gouverneur ; monter et descendre
Pour établir des normes de gouvernance mesurées, les entreprises se rendent compte qu’une approche donnant le ton est cruciale pour atténuer les défis de conformité réglementaire et peut contribuer à réduire la complexité de la sécurité des données transfrontalières. L’implication de parties prenantes de haut niveau dans des projets liés à la conformité améliore la maturité en matière de conformité, et la formation à tous les niveaux de l’organisation est un élément essentiel. Cette approche encourage également, par nécessité, une entreprise à décomposer les différentes étapes nécessaires pour se conformer, ce qui fournit une feuille de route à suivre. Si une nouvelle règle RGPD est introduite, une approche descendante consiste à répertorier les exigences et à les signaler aux services concernés, en mettant en évidence les modifications fonctionnelles apportées aux systèmes et aux documents, ainsi que les mises à jour des politiques et procédures, ainsi que les délais et les délais associés. L'intégration de cela dans la culture d'entreprise établit une base de référence sécurisée pour vos systèmes. Du point de vue de la cybersécurité, une approche descendante signifie que l’équipe informatique n’est plus seule responsable de la pile technologique. Les départements ne travaillent plus en silos et toutes les équipes comprennent le rôle qu'elles jouent dans la cybersécurité. Les systèmes ne sont protégés que par le membre de l’équipe le moins sensibilisé à la sécurité, ce qui nous amène à comprendre que la confidentialité et la conformité des données ne sont pas seulement une question de technologie et de traitement ; Il s'agit aussi de personnes.
Le facteur humain : conduire de bas en haut
L’année dernière a appris à de nombreuses organisations que la technologie à elle seule ne suffit pas à maintenir une entreprise conforme ; Les personnes et les processus derrière cette technologie doivent également être en harmonie pour garantir le respect des réglementations nouvelles et existantes en matière de protection des données. L'augmentation du travail à distance, ainsi que les petites équipes, deux symptômes de la pandémie, ont fait comprendre aux entreprises que, même si les données sensibles qu'elles traitent peuvent être cryptées avec un accès restreint, l'utilisation d'appareils en dehors des paramètres de sécurité du réseau représente une réelle menace. . Et même si les responsables informatiques font confiance à leur personnel, il est inquiétant de constater que près de la moitié des employés à domicile admettent qu'ils sont moins susceptibles de suivre des pratiques de sécurité des données, soit parce qu'ils sont distraits, soit parce que l'équipe informatique n'est pas là pour vous aider à surveiller vos actions. Étant donné que le lieu de travail moderne n’est plus lié à un environnement de bureau, la création d’îlots de gouvernance, où les employés et les services disposent de garanties pour garantir la conformité des données, est perdue. Pour que les entreprises puissent surmonter ce problème, il est impératif de mettre en place un cadre complet fournissant une norme de gouvernance des données. Pour les entreprises, cela nécessite une gestion proactive des données et la bonne technologie, telle que les EDC, travaillant en collaboration avec un personnel formé et expérimenté pour garantir la conformité réglementaire ascendante. Cette combinaison d'une approche descendante et ascendante fournit un cadre permettant aux entreprises de définir les règles nécessaires à la conformité réglementaire sans sous-estimer l'importance du personnel et de ses connaissances pratiques de première main en tant que fondements de la gestion des protocoles réglementaires. Dans un scénario où une violation de données se produit, un signalement précoce peut non seulement réduire les dommages, mais aussi les amendes associées : disposer des outils pour identifier ces violations est essentiel, mais avoir un personnel attentif qui sait quoi chercher et comment le détecter. anomalies offre cet avantage supplémentaire.
La protection des données au-delà d'aujourd'hui
Les volumes toujours croissants de données et les failles de sécurité qui résultent du travail à distance signifient que les entreprises doivent être conscientes de la protection des données dès le départ. Le RGPD et d'autres lois sur la protection des données exigent une preuve de conformité. Et l'utilisateur d'aujourd'hui attend que sa vie privée soit respectée et complétée par la transparence des entreprises qui traitent et stockent ses données. En restant à jour et en se conformant aux normes GDPR, les entreprises peuvent non seulement renforcer la confiance du public et des utilisateurs, au profit de leur réputation, mais dans le processus, elles peuvent également créer des stratégies de confidentialité des données étanches qui assurent la sécurité. protection et gestion des données. réglementations en dehors du RGPD.