Inside L&D #1 : ANTOINE, I’investigation numérique au cœur de votre approche RGPD.

October 17, 2018

 

À l’heure où la donnée personnelle est devenue la ressource capitale de l’entreprise, la loi Informatique et Libertés qui transpose le RGPD l’assujetti à des règles strictes et coercitives.

Parce que la chose est complexe :

·       Relevant de la réglementation et de l’observation du droit,

·       Traitant de sujets informatiques et parfois hautement technologiques,

·       Nécessitant le déploiement d’un dispositif de management pérenne impliquant largement l’entreprise et ses partenaires.

Il nous faut des experts capables de favoriser le dialogue entre vos juristes, vos informaticiens, vos opérationnels. Titulaire d’une maîtrise de Droit, d’un master 2 en système d’information, baigné dans la culture numérique et collaborative : Antoine est un de ceux-là.

 

Cartographie des données non-structurées ! Quezaco ?

Une des tâches essentielles imposées par le RGPD est la réalisation et le maintien d’une cartographie des données personnelles.

Si l’exercice est déjà complexe pour les données structurées contenues dans vos ERP et les applis gérées par votre DSI, il devient complètement impossible pour toute l’informatique parallèle qui prospère dans nos organisations : fichiers bureautiques, bases de données, stockages de flux, copies de sauvegardes, shadow IT, …

C’est pourtant crucial !

  • Comment savoir que 3 extractions de la base de données paie ont été oubliées sur un serveur de fichier de la DRH ?

  • Comment savoir que les commerciaux ont créé une base CRM « bis » recensant des informations sensibles sur les clients ? Très utile mais parfaitement illégale !

  • Comment savoir que la responsable du CE dispose dans sa boîte mail des coordonnées bancaires de 2800 de nos collaborateurs ?

 

Utiliser l’investigation numérique pour établir la cartographie des données personnelles non-structurées

Pour trouver l’aiguille (les données personnelles) dans la meule de foin que constituent vos partages Windows, SharePoint, boîtes mails et autres Clouds, nous nous appuyons sur les outils que nous utilisons aux côtés des forces de l’ordre dans le cadre de perquisitions, d’investigations sur des cas de fraudes ou de procédures eDiscovery.

Ces outils, édités par Access Data, nous permettent de parcourir tous les serveurs de l’entreprise à la recherche de marqueurs de données personnelles. Nous cherchons par exemple des numéros ressemblant à des coordonnées bancaires ou des identifiants très personnels.

Très rapidement, nous identifions ce que nous appelons des foyers de données personnelles. Avec nos clients, nous définissons une procédure de traitement de ces foyers et mettons en place des workflows permettant :

  • De valider qu’il s’agit bien de données personnelles,

  • De valider les bases légales des traitements effectués,

  • D’éradiquer la donnée illicite ou de déclarer le traitement au DPO en vue d’une inscription au registre des traitements.

En intervention ponctuelle ou à demeure chez vous.

Comme pour la plupart de nos démarches, nous pouvons réaliser cette intervention ponctuellement, avec notre matériel ou nous pouvons installer nos outils à demeure, vous permettant ainsi d’en profiter de manière régulière, en toute autonomie.

Cette démarche permet d’accéder à des téraoctets de données qui échappent à tout contrôle de fond.

 

Au-delà du geste technique, une réduction significative du risque

Le rapport M-trend estime à 175 jours le délai moyen nécessaire à la découverte d’une cyberintrusion. En dessous de ce délai, l’attaquant peut avoir accès à votre patrimoine de données.

Connaître précisément votre patrimoine de données personnelles est clé pour :

  •  mieux les protéger,

  •  mieux évaluer les impacts d’une atteinte au données,

  •  mieux réagir à un contrôle et mieux maîtriser vos obligations de révélation.

 

 

En savoir plus sur la conformité RGPD et l’investigation numérique : Nous contacter

Pour rencontrer Antoine 😊 : Nous contacter

Pour toute autre demande : Nous contacter

 

#ediscovery #RGPD #weareLegal&digital #accessdata #conformité

 

Please reload

Posts à l'affiche

Ne devenez pas une victime collatérale

May 11, 2018

1/6
Please reload

Posts Récents
Please reload

Archives