L’archivage de données en 2020 : innovations et perspectives !

Cloud, IA, Big Data, en 2020 le marché des logiciels d’archivage est mûr, mais connaît une complète révolution ces dernières années.

En 2020, le marché de l’archivage est en pleine maturité en proposant des solutions logiciels à la fois simple, moderne et complète. Ce domaine reste dynamique avec de nombreux faits marquants.

Commençons par aborder l’influence du Cloud, avec l’émergence de nouvelles offres SaaS dédiées “Archivage”. En effet, sans remplacer les traditionnels déploiements “On Premise”, les offres d’archivage en SaaS enrichissent l’offre de solutions d’archivage du marché. A ce titre, l’on peut citer deux offres d’archivage en SaaS proposées par les sociétés Be-Ys (solution ID-Archive) et Jouve (solution JAS).

Par ailleurs, il devient incontournable d’évoquer la perçée du logiciel libre VITAM. Cette initiative interministériel (MAEDI, MC et MINARM), a pour but la réalisation d’une solution logicielle libre d’archivage numérique permettant la conservation à long terme et la consultation sécurisée d’archives. Les orientations futures futures de ce logiciel sont multiples : Logiciel autonome, ou proposé en SAAS par plusieurs acteurs du marché ou encore intégré au sein d’autres logiciels d’archivage,… L’avenir nous le dira !

Toutes les prévisions annoncent également des accroissement exponentielles du volume d’information reçu et géré par les entreprises. Cette situation impose des changements profonds dans la manière de gérer l’information et conduit à une évolution forte de l’offre logiciel du marché. A ce titre, l’on peut noter l’émergence de logiciel d’analyse de vracs numériques. L’on peut citer des logiciels comme Octave, ArchivFiltre ou encore everteam.discover.

Ces outils ont pour vocation d’analyser des vracs numériques (exemple : arborescence de fichiers de plusieurs Téra), pour les nettoyer, les enrichir, voir même pour les logiciels les plus évolués comme everteam.discover, d’identifier les données personnelles ou encore gérer le cycle de vie. Toutes ces logiciels proposent des fonctions d’export afin de gérer des SIP exploitables.

Dans ce contexte, l’archivage ne constitue plus uniquement un service en bout de chaîne destiné à assurer la conservation pérenne et intègre des documents. Mais également, et surtout, d’en faciliter l’exploitation par l’ensemble des acteurs de l’entreprise tout en contribuant à une meilleure maîtrise des risques. En d’autres termes, une évolution inexorable vers une meilleure gouvernance du capital informationnel de l’entreprise.

Cette dynamique vers une meilleure Gouvernance de l’information est en marche et est suivi par la plupart des acteurs mondiaux. Citons à titre d’exemple, les évolutions considérables de Microsoft en la matière ces dernières années (Cf. Office 365 Compliance center). Avec à terme, l’exigence de répondre aux besoins des utilisateurs d’être “au plus près” de l’information utile, notamment grâce à un point d’accès unique (recherche fédérée) à l’ensemble de l’information de l’entreprise.

Le marché de l’archivage a encore de beaux jours devant lui; l’année 2020 en fait la démonstration (exemple: la publication de la nouvelle version de la norme NFZ 42 013:2020) avec un dynamisme exceptionnel et de nombreuses synergies avec d’autres domaines (Privacy, Cybersécurité, Services de signature qualifiées, Intelligence Artificielle,…).

Apprenez-en plus grâce au support du webinar que nous avons animé sur le sujet :

Rapport Serda 2020 : les enjeux & stratégies de la Gouvernance de l’Information

Parmi les enjeux de la mise en place d’une stratégie de gouvernance de l’information, il est dit que pour 85% des entreprises l’accès et le partage de l’information, ainsi que la maîtrise du risque lié à sa gestion sont primordiaux… D’autant plus lorsque l’on connaît les chiffres de l’explosion des volumes d’informations (ils sont exponentiels – +246% entre 2020 et 2025 selon IDC) !

Le Moteur de Recherche, première étape de la Gouvernance de l’Information d’Entreprise

La gouvernance de l’information est un objectif ambitieux qui conduit à repenser les pratiques, l’organisation, les responsabilités et les outils logiciels. C’est un processus long mais nécessaire pour s’assurer une utilisation optimale et sans – ou en limitant au mieux – les risques.

Webinars de la Gouvernance de l’Information : Connecteur Everteam pour Office 365 & SharePoint

SharePoint, Office 365, Teams, … Dès qu’il s’agit de travailler sur des documents de manière collaborative ces outils sont incontournables ! Ces solutions sont presque devenues une norme en entreprise. Selon une étude Gartner, 54% des sociétés interrogées utilisaient Office 365 en 2016. En 2019, ce chiffre monte à près de 80% !

Les leçons à tirer des dernières amendes liées au RGPD

Ces dernières semaines ont été mouvementées en termes de protection de la confidentialité des données. À la suite des amendes infligées à Marriott et à British Airways il y a quelques mois, il y a eu une légère – très légère – accalmie. Depuis la fin du mois d’octobre, deux nouvelles amendes ont été imposées, ce qui donne une leçon instructive aux organisations qui cherchent à éviter un sort similaire.

La protection de la vie privée se traduit par une augmentation de la confiance, de la valeur de la marque et de la valorisation.

Il y a peu, Ken Lownie, chef de la clientèle US d’Everteam, a présenté un webinar sur la façon dont les investissements dans la protection de la vie privée se traduisent par une confiance accrue des clients et une meilleure fidélité à la marque. Voici les principaux points abordés dans le webinaire.

  1.     La protection de la  vie privée est utile :  Les organisations qui abordent la gestion de la protection de la vie privée au moyen d’investissements stratégiques surmonteront la panique de la conformité réglementaire et économiseront du temps, de l’énergie, des ressources et de l’argent.
  2.     Les attentes des consommateurs ont changé : Des pratiques commerciales négligentes et des approches frivoles en matière de protection de la vie privée des consommateurs ont créé un climat de méfiance, faisant de la confiance l’atout le plus précieux d’une organisation.
  3.     La protection de la vie privée est payante : Les consommateurs choisissent des produits et des services qui ont fait leurs preuves en matière de protection de la vie privée plutôt que des options moins transparentes. Par conséquent, la performance financière et la protection de la vie privée sont fortement corrélées, comme le montrent les études réalisées par EY.
  4.     La protection de la vie privée vaut la peine d’être commercialisée : La transparence, c’est dire aux gens ce que vous faites. Les organisations qui mettent en œuvre de solides pratiques de protection de la vie privée devraient l’incorporer dans leur stratégie marketing afin d’améliorer la fidélisation à leur marque et d’en tirer des avantages en matière de valorisation.
  5.     Les employés s’attendent à du leadership : Les employés estiment que l’une des principales clé du leadership en matière de gestion de la marque est de s’attaquer aux questions de protection de la vie privée ; cependant, de nombreux dirigeants ne savent pas comment mettre en œuvre cette stratégie de protection.
  6.     C’est un marathon, pas un sprint : Bien qu’il existe des approches “pansement” pour les entreprises à la recherche des meilleures pratiques en matière de protection des données et de conformité réglementaire, investir dans une stratégie globale de gouvernance de l’information qui intègre à la fois la technologie et les processus opérationnels améliorés est une solution plus durable, à long terme.

Au fur et à mesure que les organisations communiquent leurs décisions en matière de gouvernance de l’information, les éditeurs de solutions de longue date peuvent les aider à régler efficacement leurs problèmes de protection de la vie privée. Avec trois décennies d’histoire et de leadership dans le secteur de la gouvernance de l’information, Everteam a aidé certaines des plus grandes organisations mondiales à prendre le contrôle de leurs informations, en favorisant des relations clients fondées sur une base solide de confidentialité et de confiance. Pour en savoir plus sur les avantages incontestables de la protection de la vie privée, contactez-nous.

ECM 2.0 : le rôle de la gouvernance fédérée de l’information dans l’évolution de l’ECM / DM

La gestion documentaire (DM) et la gestion de contenu d’entreprise (ECM) sont en constante évolution depuis leurs débuts. Depuis l’introduction des principes de la DM / ECM à l’ère du papier et des microfiches, la vague de digitalisation des années 1980 et 1990, la maturation du marché dans les années 2000 et l’évolution du Cloud dans les années 2010, ces disciplines se sont adaptées en permanence pour répondre aux besoins des organisations et des secteurs d’activité axés sur les contenus et les processus.

Si ces disciplines ont évolué au fil du temps, un aspect de la gestion de l’information est resté inchangé : le modèle centralisé. Dans le modèle de l’ECM / DM, l’approche de gouvernance repose traditionnellement sur la centralisation de tous les contenus – documents physiques, microfilms, fichiers numériques et leur rendu – dans un système de gestion de contenu (CMS).

Pilier de l’ECM / DM, le CMS centralisé continuera probablement de jouer un rôle essentiel dans la gestion de l’information. Cependant, les évolutions récentes imposent une approche nuancée combinant les méthodes centralisée et décentralisée de gestion de l’information. Ces évolutions sont notamment les suivantes :

  • Explosion du volume de données
  • Augmentation de l’autonomie des utilisateurs
  • Demande d’un meilleur accès aux informations
  • Réglementation renforcée des informations

Ces défis ne sont ni insurmontables, ni incompatibles avec une stratégie cohérente et efficace d’ECM / DM. En revanche, une telle stratégie doit être complétée par des outils soutenant aussi bien le modèle centralisé que le modèle décentralisé de gouvernance de l’information. Voici quelques façons de franchir les obstacles :

  1. Se connecter aux sources de données dont le volume explose : Les organisations doivent affronter les problèmes liés à la croissance exponentielle des informations, plutôt que de les ignorer. La méconnaissance des informations expose l’organisation à des dysfonctionnements, à des amendes et à des poursuites. Cela nuit à la confiance des clients et a des conséquences financières considérables. Il est essentiel de connecter les sources de données en croissance telles que les applications structurées (CRM, ERP, etc.), les serveurs de fichiers, les systèmes de messagerie électronique, les plateformes collaboratives et les réseaux sociaux. L’association de cette approche fédérée avec l’ECM / DM centralisée offrira une bonne visibilité sur le type de contenu créé et diffusé dans l’entreprise.
  2. Permettre à l’organisation de fonctionner librement : L’infrastructure informatique en libre-service est aujourd’hui un fait, et il n’est plus possible de revenir en arrière. En effet, le rythme soutenu des opérations sur le marché actuel rend ces outils quasi indispensables. Plutôt que de s’y opposer, les gestionnaires de documents et l’équipe conformité doivent les adopter et les placer sous leur surveillance à l’aide du modèle de gouvernance fédérée mentionné ci-dessus. Ils pourront ainsi étendre les avantages de l’ECM / DM centralisée à l’ensemble de l’organisation, même dans les parties non gouvernées auparavant qui connaissent une croissance du contenu sans précédent et potentiellement dangereuse. Cette approche apporte les avantages de la gouvernance sans imposer de restrictions sur le fonctionnement de l’entreprise potentiellement incompatibles avec ses tâches quotidiennes.
  3. Fournir une vue unique des données quel que soit leur emplacement : Avec une vue unique, les gestionnaires de l’information peuvent parcourir des sources de données éloignées, identifier les informations sensibles (y compris les données personnelles, exclusives et redondantes ou obsolètes) et prendre les mesures nécessaires. Une interface unique permet également de mettre en lumière le Dark Content, en offrant une visibilité complète sur les systèmes ECM / DM centralisés et les sources d’informations en croissance.
  4. Fournir des outils pour assurer la confidentialité, la confiance et la conformité : Un nettoyage ponctuel ne résout pas les problèmes de volume, de diversité et de complexité des informations créées. Il existe des outils permettant de gérer l’information en continu. Avec des outils tels que la classification en fonction de règles prédéfinies ou par apprentissage automatique, il est possible de classer le contenu et de créer des politiques d’élimination pour les informations se trouvant dans le système ECM / DM et l’environnement informationnel fédéré. Cela constitue la pierre angulaire de la conformité et de la confiance des clients.

L’époque actuelle est passionnante pour les records manager, les équipes informatiques, les professionnels de la conformité, ainsi que toute personne s’intéressant à la manière dont les informations sont créées et diffusées. Alors que les organisations tentent de traverser cette période de changement, Everteam est en mesure de leur fournir les connaissances et les technologies dont elles ont besoin pour relever le défi du déluge informationnel d’aujourd’hui. Éditeur de solutions ECM / DM depuis près de 30 ans et leader de la gouvernance fédérée de l’information, Everteam possède l’expertise et la gamme de produits nécessaires pour résoudre les problèmes de gestion de l’information les plus complexes. Pour en savoir plus sur la façon dont les stratégies ECM / DM peuvent être complétées par une approche fédérée simple qui éclaire la quantité astronomique de Dark Content dans votre entreprise, contactez-nous dès à présent.


La gouvernance de l’information n’est plus un luxe, mais une nécessité

On entend souvent dire que les informations valent plus que le pétrole. Bien que cette comparaison puisse sembler un peu exagérée, il est évident que les informations sont une denrée qui peut avoir un impact considérable sur les organisations – pour le meilleur et pour le pire. Du scandale de Facebook et Cambridge Analytica aux violations de données d’Equifax et de Capital One, les dirigeants de sociétés et les consommateurs ont pris conscience du pouvoir qu’exercent les informations sur les entreprises et leur image. C’est la raison pour laquelle les organisations doivent se pencher sur la gouvernance de l’information et la manière dont elle peut les affecter.

La gouvernance de l’information ne se limite pas à la gestion des données : il s’agit d’une stratégie de protection, d’exploitation et de maintenance des actifs informationnels. La gouvernance de l’information est une discipline dans laquelle les employés, les consommateurs et les organisations visent les mêmes objectifs : protection de la vie privée, transparence et intégrité. Les dirigeants visionnaires d’aujourd’hui comprennent à quel point il est important d’atteindre ces objectifs pour accomplir leur mission globale et réaliser le chiffre d’affaires escompté.

Mais comment procéder concrètement ? Pour inclure la protection de la vie privée, la transparence et l’intégrité dans la mission d’une entreprise, il faut s’intéresser aux technologies et aux processus susceptibles de les compromettre.

Les dark data, une menace pour la vie privée

Les « dark data » font partie des menaces les plus préoccupantes pour la vie privée et la confiance des consommateurs. Ce sont des contenus si éparpillés, volumineux et divers qu’ils sont mal connus. Les dark data sont les sous-produits de la croissance exponentielle des données de ces dernières années et de la diversité des sources d’informations (applications d’entreprise traditionnelles, e-mails, réseaux sociaux, outils collaboratifs, appareils mobiles, etc.). Selon les estimations actuelles, plus de la moitié des informations présentes dans une organisation traditionnelle sont des dark data.

De nombreuses organisations disposent déjà d’équipes de cybersécurité et d’une infrastructure informatique pour détecter les activités externes suspectes. Mais même dans les organisations les plus vigilantes, les politiques et les procédures de gouvernance de l’information peuvent être insuffisantes pour compenser les mauvaises pratiques de leurs employés en matière de gestion de l’information. Ainsi, les organisations qui souhaitent saisir les opportunités et limiter les risques des dark data ont besoin de processus et d’outils puissants de gouvernance de l’information pour comprendre et gérer correctement ces données, qui sont souvent cachées sous nos yeux.

Transparence : les non-conformités révélées au grand jour

De plus en plus préoccupés par la protection de leur vie privée, les consommateurs commencent à exiger que les organisations leur montrent toutes les informations dont elles disposent sur eux, en vertu de réglementations telles que le RGPD, le CCPA et le NYDFS. De nombreux consommateurs souhaitent connaître, modifier voire effacer les informations les concernant, afin de se sentir tranquilles et de s’assurer que ces données ne sont pas perdues dans le cyberespace, exposées aux criminels.

Par le passé, les consommateurs pensaient que les politiques et les procédures des entreprises avec lesquelles ils réalisent des transactions garantiraient automatiquement la bonne gestion de leurs informations. Les consommateurs et les organisations ont eu beaucoup à apprendre pour connaître les implications de la protection des données et identifier des politiques et des outils robustes permettant de la mettre en œuvre. Maintenant que cette phase d’apprentissage est terminée, les organisations doivent prendre des mesures pour répondre aux exigences réglementaires ou assumer les conséquences. Des entreprises essuient des pertes considérables en termes d’amendes (Marriott et British Airways ont récemment été condamnées à des amendes s’élevant à près de 350 millions de dollars), de réputation ternie et de manque à gagner.

Des outils pour assurer l’intégrité

De nombreuses organisations ont commencé à prendre des mesures pour se mettre en conformité, mais leur plan d’action présente des lacunes non identifiées. Elles réécrivent leurs politiques de confidentialité sans se soucier de leur application concrète, modifient les procédures internes sans consulter ou former leurs employés, enregistrent toutes les informations possibles “par mesure de précaution”, définissent des politiques de conservation sans moyen de les mettre en œuvre – vous voyez le tableau.

Il existe des outils faciles à utiliser et à mettre en œuvre pour aider les organisations à combler ces lacunes en matière de gestion de l’information. Un plan de gestion de l’information, aussi bien intentionné qu’il soit, ne peut pas réussir sans les meilleurs outils – solutions logicielles, consultants, professionnels et experts de la gouvernance de l’information – disponibles. Lorsque l’entreprise sera amenée à démontrer les efforts déployés en matière de gouvernance de l’information (en cas d’audit, de litige ou de demande d’accès d’une personne concernée, par exemple), une approche dénuée de conviction ne sera pas d’une grande aide.

À l’horizon

La protection de la vie privée, la transparence et l’intégrité grâce à une gouvernance de l’information améliorée ne sont pas une utopie. Ce sont des objectifs accessibles qui peuvent être atteints en associant des technologies, des processus et un changement de culture. Des produits comme everteam.discover, everteam.policy et everteam.archive peuvent jouer un rôle essentiel de catalyseurs technologiques et aider les organisations à se lancer dans ce parcours important. Les produits d’Everteam permettent aux organisations d’analyser les fichiers, de se connecter aux applications hébergeant des données structurées et non structurées, de découvrir et d’assainir les dark data, de mettre en place des politiques de conservation cohérentes et harmonisées, de désactiver les applications obsolètes et de migrer les informations, pour un niveau accru de conformité et de protection de la vie privée. Engagé dans la gouvernance de l’information depuis 30 ans, Everteam a aidé certaines des plus grandes entreprises au monde à adopter une approche robuste et durable pour protéger la vie privée, assurer la conformité, gagner la confiance des clients, les fidéliser et soutenir une croissance continue.

Les clients sont de plus en plus exigeants vis-à-vis des organisations avec lesquelles ils interagissent. Ils veulent faire à nouveau confiance aux banques qui détiennent leurs actifs financiers, aux entreprises de la santé qui les aident à préserver leur bien-être physique et aux géants des réseaux sociaux qui leur permettent de rester en contact avec leurs proches partout dans le monde. La vie privée, la transparence et l’intégrité ont été les victimes de l’ère de l’information, mais elles peuvent être préservées grâce à une approche concertée de gouvernance de l’information – avec des récompenses inestimables pour ceux qui acceptent de relever ce défi. Everteam peut aider votre organisation à réaliser cette vision – contactez-nous pour discuter de l’“art du possible” dès à présent.

Au fur et à mesure que la loi RGPD s’accélère, le mandat de conformité devient réel

Depuis sa mise en œuvre en mai 2018, le RGPD a fait l’objet de nombreuses discussions mais peu d’actions concrètes de la part de nombreuses entreprises des deux côtés de l’Atlantique.  Le RGPD décrit les exigences strictes en matière de protection des données et de la vie privée pour les citoyens de l’UE et de l’EEE. De nombreuses organisations se sont efforcées de comprendre son sens ; beaucoup moins ont mis en œuvre des programmes de conformité pour répondre à ces exigences.  La menace que représentent les amendes imposées par le RGPD ont paru vagues jusqu’alors pour de nombreuses entreprises – appliquées uniquement aux géants de l’IT comme Facebook, Google et Microsoft.  

Cette semaine, le coût de la non-conformité au RGPD est devenu plus concret avec les amendes massives que le Bureau du Commissaire à l’Information (ICO) du Royaume-Uni a infligé à Marriott International et British Airways, basés respectivement aux Etats-Unis, et au Royaume-Uni.  Les amendes de 110 M€ de Marriott découlent de multiples atteintes à la protection des données en 2014 et 2016 qui ont compromis la vie privée de plus de 500 millions de clients. British Airways (BA) a été condamnée à une amende encore plus élevée de 204 M€ à la suite d’une atteinte à la protection des données en 2018 qui a mis à jour des informations relatives aux cartes de crédit de centaines de milliers de clients.

Deux points sont à noter pour les entreprises qui cherchent à éviter un sort similaire : 1.) Les deux sociétés ont toujours été considérées comme de bons garants de la confiance des clients et sont des marques très respectées et 2.) le montant de ces amendes, tout en restant énorme, reste inférieur aux plafonds autorisés (1,5% des revenus de BA et 2,4% des revenus du Marriott contre 4% permis par les directives du RGPD).  En d’autres termes, si des amendes massives comme celles-ci peuvent être infligées à des entreprises bien gérées comme BA et Marriott, elles peuvent l’être à quiconque n’a pas tenu compte des nouvelles réalités de la protection des données.

Les enseignements pour les entreprises qui cherchent à éviter les amendes et à conserver la confiance de leurs clients sont claires. Sachez où résident les données de vos clients, assurez-vous qu’elles soient protégées de façon appropriée et travaillez activement à les gérer afin de minimiser les risques. Comme les applications d’entreprise et les sources de données sont souvent éloignées et diversifiées, il est essentiel de disposer d’outils souples pour découvrir les informations existantes et mieux le gouverner au moyen de politiques cohérentes afin d’évaluer et de corriger toute vulnérabilité.

Everteam travaille avec des organisations, partout dans le monde, et leur permet de rendre visible les données structurées et non structurées, où qu’elles soient. Nos solutions identifient les informations sensibles et fournissent des outils pour mieux les gérer pour améliorer la conformité, pour réduire les coûts de risque et les coûts informatiques et pour améliorer l’efficacité opérationnelle. Pour ceux qui cherchent à éviter les amendes, à améliorer le service et à accroître la confiance des clients, Everteam est là pour les aider.  Nous aidons certaines des plus grandes entreprises mondiales à surmonter les obstacles réglementaires posés par le RGPD, le CCPA (en Californie), le NYDFS (à New York), et nombre d’autres mesures de protection de la confidentialité des données mises en place par les organismes de réglementation du monde entier.

Le CCPA s’applique-t-il à votre entreprise ?

« Le California Consumer Privacy Act (CCPA) est un projet de loi qui renforce la garantie du droit au respect de la vie privée et la protection des consommateurs pour les résidents de la Californie aux États-Unis. Le projet de loi a été adopté par la législature de l’État de Californie et promulgué par Jerry Brown, gouverneur de Californie, le 28 juin 2018, en tant qu’amendement à la Partie 4 de la Division 3 du Code civil de Californie… Les amendements au CCPA, sous la forme du projet de loi 1121 du Sénat, ont été adoptés le 23 septembre 2018. Le CCPA entrera en vigueur le 1er janvier 2020. » (source)

Le CCPA s’applique à votre entreprise s’il s’agit d’une société à but lucratif qui traite les données personnelles de résidents de la Californie et remplit l’un des critères suivants :

●       Afficher un chiffre d’affaires annuel supérieur à 24 millions de dollars ;

●       Détenir les données personnelles de plus de 50 000 personnes, foyers ou appareils ;

●       Réaliser au moins la moitié du chiffre d’affaires en commercialisant des données personnelles.

Les droits accordés aux consommateurs par le CCPA sont similaires mais non identiques à ceux du RGPD. Ainsi, même si vous êtes en conformité avec le RGPD, vous ne l’êtes pas automatiquement avec le CCPA. Il est essentiel de comprendre les différences entre les deux et en quoi cela affecte votre activité.

L’un des principaux droits des consommateurs prévus par la loi de protection des données CCPA est le droit de connaître les informations dont vous disposez, leurs sources et la finalité pour laquelle elles sont utilisées. C’est sur ce sujet que Ken Lownie, vice-président Amérique du Nord, a mis l’accent dans ce webinaire.

La voie de la conformité

Le premier point que Ken a soulevé est qu’il ne s’agit pas de se concentrer uniquement sur le CCPA. Le CCPA et le RGPD ne sont que le début d’une longue série de réglementations de protection des données. Il est important de ne pas s’intéresser exclusivement au CCPA, mais à la protection de la vie privée en général. En intégrant la mise en conformité de la protection des données à votre stratégie globale, vous n’aurez aucun mal à respecter toutes les futures lois en la matière.

Mais comment intégrer la conformité à votre stratégie globale ? Vous devez mettre en place les capacités fondamentales nécessaires pour assurer votre conformité. Vous serez ainsi prêt à 90 % pour toutes les réglementations de protection des données à venir. De quelles capacités s’agit-il ?

●       Localiser les informations personnelles dans votre entreprise ;

●       Savoir à qui ces informations appartiennent ;

●       Identifier et supprimer ces informations.

Jeter les bases de la protection de la vie privée

La protection de la vie privée repose sur l’identification et le suivi des informations en votre possession. Un suivi régulier des nouvelles informations vous offre une visibilité complète sur les données que vous collectez et leurs sources.

Building Foundation for CCPA Compliance
Jeter les bases de la protection de la vie privée

Ken a présenté une approche technologique en deux étapes qui peut vous aider à jeter ces bases.

Identifier les informations personnelles

Selon Bernard Marr, contributeur de Forbes, 90 % des données du monde ont été créées au cours des deux dernières années.

La gestion traditionnelle des données suit la même approche que la gestion des documents papier : tout collecter. Mais il n’est plus possible de procéder ainsi. Les informations à organiser et à gérer sont trop nombreuses et éparpillées dans les différents référentiels de l’entreprise, tels que SharePoint, DropBox, Google Drive, OneDrive, les dossiers partagés, etc.

La bonne nouvelle est que les technologies comme l’apprentissage automatique, le traitement du langage naturel et l’intelligence artificielle peuvent être d’une grande aide. Les solutions d’analyse de fichiers utilisent ces technologies et d’autres encore pour se connecter à vos systèmes sources et créer un index (un catalogue) de toutes les informations. Cet index contient non seulement les propriétés et les métadonnées des fichiers, mais aussi le texte intégral de chaque document. Grâce à une fonctionnalité de recherche, vous pouvez parcourir les référentiels pour mieux connaître les données dont vous disposez ou trouver les informations dont vous avez besoin.

Gérer les politiques d’information

Une fois ce catalogue créé, vous pouvez gérer vos données à l’aide de politiques d’information. Parmi ces dernières figurent notamment les règles de conservation, d’élimination et de sécurité. Selon un sondage réalisé durant le webinaire, 33 % des participants ne gèrent pas de règles de conservation ni de politiques d’information, 33 % utilisent une feuille de calcul et 33 % possèdent un outil dédié.

Les feuilles de calcul peuvent être utiles pour commencer, mais ne constituent pas la meilleure stratégie à long terme. En effet, elles ne permettent pas de garantir une version unique de la situation (car il existe souvent plusieurs versions de la même feuille de calcul), ni de conserver les modifications précédemment apportées aux politiques. Les feuilles de calcul ne favorisent pas non plus la collaboration, alors que la plupart des tâches en matière de gestion des politiques sont réalisées par un groupe de personnes et non par un seul individu.

Vous avez besoin d’un outil spécifique pour vous aider à gérer non seulement des règles de conservation, mais aussi des cycles de vie de données, des références juridiques, des règles de sécurité, le service et la personne responsables, l’emplacement des informations, etc.

Building data catalog
Un catalogue de données pour la gestion des politiques d’information.

Pour montrer le fonctionnement de l’analyse de fichiers et des catalogues de données, Ken Crum, architecte de solutions chez Everteam, a réalisé une démonstration de deux produits d’Everteam : everteam.discover pour l’analyse de fichiers et de contenu, et everteam.policy pour la gestion des politiques d’information et de conservation des données. Vous pouvez visionner le webinaire dans son intégralité ci-dessous, ou demander une démonstration personnalisée de nos produits pour découvrir s’ils peuvent vous aider à répondre à vos exigences de conformité.