Confidentialité des données : Cinq conseils pour aider votre plateforme de données en nuage à se maintenir à niveau

Gartner estime que 65 % de la population mondiale verra ses informations personnelles couvertes par des réglementations modernes en matière de protection de la vie privée d'ici 2023, contre 10 % en 2020. Le règlement général sur la protection des données (RGPD) a ouvert les vannes avec son introduction en 2018. Depuis, des pays du monde entier ont promulgué leurs propres lois. Les États-Unis deviennent de plus en plus complexes, car des États comme la Californie, le Colorado, le Connecticut, l'Utah, la Virginie et le Wisconsin ont chacun adopté leur propre loi sur la protection de la vie privée, et d'autres États ont des projets de loi en cours de préparation. En outre, il faut se préoccuper de la conformité aux normes industrielles, telles que la norme PCI DSS (Payment Card Industry) et la loi HIPAA (Health Insurance Portability and Accountability Act).

Dans un environnement fragmenté en matière de respect de la vie privée, les organisations se démènent pour s'assurer qu'elles respectent les différentes règles et réglementations. Il est impératif de comprendre la législation sur la protection de la vie privée, en constante évolution, et d'élaborer des politiques appropriées. Pour faire face à l'ampleur considérable du travail à accomplir et aux exigences réglementaires liées à cette fonction, de nombreuses organisations recrutent un responsable de la protection des données ou un délégué à la protection des données.

La mise en œuvre d'une plateforme de données en nuage conforme est également difficile, d'autant plus que les organisations s'efforcent de mettre les données à la disposition de tous ceux qui peuvent les utiliser pour obtenir des informations précieuses permettant d'améliorer les résultats de l'entreprise. Ces cinq conseils peuvent faciliter la protection des données en nuage :

1. Choisir une plateforme qui inclut l'intégration

Les silos de données ajoutent à la complexité de la conformité des données et introduisent davantage de risques de non-conformité. Grâce à l'intégration des données, les entreprises peuvent rapidement créer et réutiliser des pipelines pour ingérer et transformer des données provenant de n'importe quelle source, ce qui permet de supprimer les silos et d'éviter d'avoir à en créer à l'avenir. Grâce à l'intégration au sein d'une solution unique, les entreprises seront en mesure de migrer plus rapidement les données vers la plateforme et de refléter plus tôt les changements dans les systèmes sources.

En outre, l'intégration des données pour obtenir une vue à 360 degrés du client vous aidera à mieux comprendre quelles sont les informations sensibles que vous collectez, d'où elles proviennent et comment et où vous les utilisez.

2. Comprendre les données dont vos utilisateurs ont réellement besoin

La collecte d'un trop grand nombre de données augmente également l'exposition aux risques, car il y a plus de données à protéger. Fournir les données dont les utilisateurs ont besoin plutôt que d'adopter une approche de type "évier de cuisine" permet non seulement d'améliorer la prise de décision, mais aussi de renforcer la confidentialité des données dans le nuage. À la question "De quelles données avez-vous besoin ?", la réponse est souvent "tout", mais c'est rarement la bonne. Une meilleure approche consiste à apprendre à connaître ses utilisateurs et à comprendre quelles sont les données spécifiques dont ils ont réellement besoin pour faire leur travail.

3. Veiller à ce que les utilisateurs ne voient que les données qu'ils doivent voir

Que peuvent voir les utilisateurs d'une entreprise ? La réponse ne doit pas être "tout", ni "rien". Les utilisateurs professionnels ont besoin d'avoir accès à certaines données pour faire leur travail, mais les identités ne doivent être exposées que si c'est nécessaire.

Les plateformes données en nuage doivent fournir des techniques fines telles que la dépersonnalisation au niveau des colonnes et le masquage dynamique des données pour empêcher l'accès inapproprié aux informations personnelles identifiables (PII), aux informations personnelles sensibles et aux données commercialement sensibles, tout en permettant la visibilité des attributs de données dont le travailleur a besoin. La dépersonnalisation au niveau des colonnes protège les champs sensibles au repos, tandis que le masquage dynamique des données applique une protection à la lecture en fonction du rôle de l'utilisateur. Les entreprises auront également besoin de politiques basées sur les rôles que vous pouvez rapidement mettre à jour afin de pouvoir appliquer de manière flexible le large éventail d'exigences en matière d'accès aux données pour tous les utilisateurs.

4. Isolez vos données sensibles

De nombreuses lois sur la protection de la vie privée exigent que les entreprises protègent leurs données contre diverses menaces Internet. Il existe de nombreuses mesures de sécurité à prendre en compte pour protéger les données, mais la protection des données sensibles nécessite des fonctionnalités avancées telles que celles mentionnées ci-dessus, ainsi que la possibilité de restreindre l'accès physique. En utilisant une liste de contrôle pour l'évaluation des plateformes, les entreprises devraient s'assurer d'inclure la support capacités d'isolement telles que :

• lesupport sur site plus de l'informatique en nuage afin que les données sensibles puissent rester dans le centre de données.
• La possibilité de limiter l'entrepôt de données à des plages IP spécifiques.
• Des locataires distincts pour l'entrepôt de données.
• Utilisation d'un nuage privé virtuel (VPC) pour isoler un réseau privé.
• Contrôle d'accès à la plateforme pour les métadonnées, l'approvisionnement, la gestion et la surveillance.

5. Reconnaître l'importance de la qualité des données dans la confidentialité des données de l'informatique en nuage

Les responsables des données reconnaissent largement l'importance de données de haute qualité pour permettre une prise de décision précise, mais ils considèrent moins souvent qu'il s'agit d'une question de conformité. Certaines réglementations relatives à la confidentialité des données appellent spécifiquement à l'amélioration de la qualité. Par exemple, le GDPR exige des entreprises qu'elles corrigent les données personnelles inexactes ou incomplètes. Assurez-vous que votre Cloud Data Platform vous permet de configurer facilement des règles de qualité des données pour garantir l'exactitude, la cohérence et l'exhaustivité des données.

Réflexions finales

La non-conformité est coûteuse et peut causer des dommages considérables à la réputation de votre marque. Rien que pour le GDPR, les autorités chargées de la protection des données ont infligé 1,2 milliard de dollars d'amendes depuis le 28 janvier 2021. Pour éviter de faire partie des pénalités croissantes, puis du cycle des nouvelles du lendemain, n'oubliez jamais de garder la conformité à l'esprit lorsque vous évaluez votre plateforme de données en nuage et la façon dont elle répond aux exigences en matière de confidentialité des données en nuage.

Voici également quelques blogs sur la sécurité, la gouvernance et la vie privée qui traitent de la protection des bases de données et des services en nuage.

• Sécurité, gouvernance et protection de la vie privée pour l'entrepôt de données moderne, partie 1
• Sécurité, gouvernance et protection de la vie privée pour l'entrepôt de données moderne, partie 2

À propos de Teresa Wingfield

Teresa Wingfield est directrice du marketing produit chez Actian, où elle est chargée de faire connaître la valeur unique de la plateforme de données Actian , notamment l'intégration de données éprouvée, la gestion des données et l'analyse des données. Elle possède 20 ans d'enregistrement dans l'augmentation du chiffre d'affaires et de la notoriété des solutions d'analyse, de sécurité et d'informatique dématérialisée. Avant de rejoindre Actian, Teresa a géré le marketing des produits dans des entreprises de premier plan telles que Cisco, McAfee et VMware.