Identifiez les données personnelles dans votre entreprise

Identifiez les données personnelles dans votre entreprise

Les questions à se poser

  1. Savez-vous où se trouvent toutes les données personnelles stockées dans votre entreprise (sur papier mais aussi sur les serveurs internes, dans les serveurs cloud ou chez des fournisseurs/ sous-traitants) et pouvez-vous rechercher les données personnelles d’un individu rapidement ?
  2. Etes-vous capable de répertorier comment et où les données sont utilisées et classifier tous les types de données personnelles que votre entreprise utilise en fonction du degré de sensibilité ou de l’origine ?
  3. Avez-vous un inventaire complet de comment et où les données personnelles sont utilisées avec une documentation détaillée de chaque traitement incluant le périmètre, l’objectif et les critères d’obligation d’obtention de consentement ?

Les obligations GDPR sous-jacentes

  • Droit à l’information et accès aux données personnelles
  • Droit à l’effacement/rectification
  • Droit à limitation de traitement
  • Droit à la portabilité des données
  • Licéité des traitements (bases légales d’obtention du consentement)
  • Sous-traitance intra EU, hors EU
  • Catégories de données

Les impacts et défis technologiques

  • Recherche des données privées et métadonnées (dans les mails, fichiers, serveurs, web, services en ligne, vidéo, voix)
  • Localisation des flux de données multi-site et chez les tiers (sous-traitants)
  • Recherche de pertinence des données (fichiers croisés, DB)
  • Données relationnelles (bases de données)
  • Classification des données privées selon la sensibilité et mise en place d’automatismes
Identifier
Protéger
Documenter