5 priorités en matière de sécurité et de confidentialité des données pour 2023

Feb 1, 2023
Share

Si vous êtes responsable des données au sein de votre entreprise, leur protection est souvent une priorité absolue. La Journée de la protection des données a lieu le 28 janvier. Elle rappelle à tous, professionnels de la sécurité et responsables de la gestion des données, l'importance de la sécurité des données et la confiance qu'elle inspire lorsqu'elle est correctement gérée.

Beaucoup d'entre nous disposent déjà d'outils et de processus pour sécuriser leurs informations personnelles. L'efficacité de ces solutions est poussée à ses limites. Les exigences de conformité en matière de données évoluent d'année en année. Plusieurs lois américaines majeures sur la protection de la vie privée entrent en vigueur cette année, notamment la California Privacy Rights Act (CPRA), la Virginia Consumer Data Protection Act (VCDPA) et la Colorado Privacy Act (CPA). Ces lois partagent des principes similaires en ce qui concerne la définition et la sécurisation des données.

Dans l’esprit de la Journée de la protection des données et en gardant à l’esprit les exigences réglementaires de 2023, voici cinq défis liés aux données réglementées que la plupart d’entre nous devraient, en théorie, être capables de relever avec notre infrastructure technologique de sécurité des données existante.

  1. Trouver des données réglementées. Bien que la terminologie employée varie légèrement, la CPRA, la VCDPA et la CPA définissent toutes de manière générale les « renseignements personnels » ou les « données personnelles » comme des informations pouvant être associées à une personne physique. Ces lois font également référence à d'autres catégories de données réglementées, telles que les « renseignements de santé protégés ». Il est probable que, si vous travaillez dans une entreprise établie, un processus de gestion des données personnelles soit en cours. exercice de classification Des années de travail. Mais cela vous a-t-il permis de localiser et de distinguer directement les différentes catégories de données réglementées ?
  1. Identifiez la personne concernée par vos données. Certaines lois sur la protection de la vie privée font exception, par exemple, pour les données des employés. Savez-vous ce que sont les données personnelles d'un employé, d'un client ou d'un tiers ?
  1. Déterminez quelles données doivent être chiffrées. Les données réglementées, lorsqu'elles sont utilisées correctement, peuvent stimuler l'innovation. Par exemple, les données de santé protégées, une fois anonymisées, peuvent être intégrées en toute sécurité à un ensemble de données centré sur le patient afin d'évaluer les risques et les succès des essais cliniques. Votre objectif est ici de déterminer quelles données réglementées sont exposées en clair, alors qu'elles devraient être chiffrées, tokenisées ou protégées par toute autre technique de protection de la vie privée.
  1. Réduisez au minimum les données inutiles. Bien que la collecte de données soit continue, la réglementation oblige nos entreprises à limiter les données à ce qui est raisonnablement nécessaire. L'empreinte numérique de votre entreprise augmentera inévitablement avec chaque nouveau client et chaque courriel envoyé. minimiser les données inutiles, déterminer où se trouvent les données redondantes et obsolètes.
  1. Limitez les accès trop permissifs. La limitation des finalités est un thème commun aux trois lois, et elle exige essentiellement que nous comprenions, divulguions et contrôlions l'utilisation des données. Cet objectif est impossible à atteindre lorsque l'accès aux données réglementées est ouvert à tous. Dans un premier temps, pouvez-vous identifier les bases de données dont l'accès est trop permissif ?

Si vous avez relevé les cinq défis, comment cela s'est-il passé ? Avez-vous pu tirer parti de vos outils et processus existants ? Si oui, combien de temps cela a-t-il pris ?

Et si je vous disais qu'à Cyera, nous pouvons vous aider à relever ces défis en quelques heures seulement ? Vous n'aurez besoin d'aucun agent ni des charges habituelles des équipes informatiques et de développement. En quelques jours ou semaines, vous obtiendrez une vue d'ensemble complète des données réglementées sur l'ensemble de votre environnement cloud. Anticiper les dernières exigences réglementaires commence par une visibilité optimale des données. Nous pouvons vous aider avec ça..

Share