Plus d’explications avec Karel Dekyvere, Chief Information Security Officer chez Microsoft.

« Il est grand temps de muer la protection des données en culture d’entreprise, indépendamment de la législation. Et les efforts nécessaires pour évoluer d’un simple respect du GDPR à une véritable politique de sécurité des données d’entreprise sont loin d’être incommensurables, au contraire des bénéfices potentiels », déclare d’emblée Dekyvere.

 

Éviter les mauvaises surprises

« Il existe différentes manières pour les entreprises de tenter de se conformer au GDPR. Toutefois, le fil rouge suit toujours un plan à quatre étapes : découvrez ce que vous détenez, gérez/consolidez ce qui peut l’être, protégez les bonnes informations et faites rapport de l’accès aux informations et des éventuelles effractions. Naturellement, ces étapes s’articulent toujours autour des données à caractère personnel détenues par l’entreprise. »

« La phase de découverte pourrait être élargie très simplement à toutes les informations disponibles. De nombreuses organisations peinent à savoir précisément où sont détenues les données à caractère personnel et sont dès lors obligées d’élargir leur champ de recherche. Une recherche complète vous permettrait d’être mieux préparé : vous disposerez ainsi d’une meilleure vision des données dupliquées et vous saurez où réside la plus importante propriété intellectuelle de votre entreprise. »

 

Vers une meilleure gestion de l’information
 

« Afin de rationaliser et de réduire la gestion des données à caractère personnel, beaucoup d’entreprises cherchent également à consolider les sites qui abritent ces données à caractère personnel. Moins les informations sont dispersées, moins il faut prévoir de coûts et de mécanismes de contrôle pour les gérer », ajoute Dekyvere. »

« Cela vaut toutefois pour chaque type d’information. En outre, nous vivons dans un monde où l’exploration des données et l’apprentissage adaptatif sont devenus des pratiques standard. La gestion et la consolidation de toutes les informations en vue de leur traitement sont désormais des tâches essentielles. Même si vous n’en voyez pas encore la nécessité, une bonne vision sur la situation précise de toutes les informations garantit d’ores et déjà une meilleure gestion de l’information. »

 

Pour plus d’infos sur la protection de vos données, téléchargez l’e-book gratuit : aka.ms/protectiondesdonnees