Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Données découvertes et lois sur la confidentialité : ce que vous devez savoir

En tant que décideur, professionnel Marketing ou analyste Données de votre entreprise, vous êtes probablement submergé de Données, mais manquez d’informations exploitables d’une manière ou d’une autre. Les méthodes de découverte de Données peuvent vous aider à découvrir des informations précieuses, y compris des éléments essentiels à la conformité de votre entreprise.

👀 Dans ce billet, nous vous expliquons ce qu’est la découverte de Données, pourquoi et comment elle pourrait être utile pour votre conformité aux Données. C’est parti !

data discovery

Nous pouvons tous convenir qu’il est inutile d’avoir une énorme quantité de Données si vous n’êtes pas en mesure d’en tirer des informations claires. Eh bien, c’est là qu’intervient la découverte des Données.

Qu’est-ce que la découverte Données ?

La découverte de Données consiste simplement à rassembler diverses sources de Données, à les trier, à les analyser et à leur donner un sens afin d’obtenir des informations exploitables.
Il est souvent utilisé pour comprendre les tendances, pour la modélisation Données (représentations visuelles des éléments de Données et comment ils sont connectés les uns aux autres), et plus encore.
C’est un processus étape par étape que vous pouvez utiliser comme cadre pour mieux comprendre vos Données, et aider et améliorer votre prise de décision.

📌 Comment faire la découverte de Données basiques

Un processus de découverte de Données basiques ressemble à ceci:

  1. comprendre comment vos différentes sources de données sont connectées;
  2. trier, nettoyer et préparer vos Données ;
  3. analyser vos Données ;
  4. organiser vos Données de manière facile à comprendre et visuelle ;
  5. utiliser Données et modèles pour obtenir des informations sur les processus.

Certaines informations clés que les Données découvertes peuvent révéler peuvent être des problèmes liés aux Produits (c.-à-d. retours, défauts), des flops promotionnels, une diminution de la part de marché due à la concurrence sur les prix, et plus encore.

🔍 Similaire à daDonnées Discovery, daDonnées est un processus qui détaille les types de Données et leurs mouvements/transferts dans toute votre entreprise et au-delà. Lisez notre article pour en savoir plus.

Utilisation de la découverte Données pour la confidentialité des Données

La découverte de Données peut être utile aussi bien pour les processus organisationnels que pour les processus juridiquement obligatoires. Vous pouvez trouver ici 4 cas d’utilisation pour lesquels la découverte de Données s’est avérée pratique !

En ce qui concerne les Données personnelles, les méthodes de découverte de Données peuvent vous aider à:

  • gardez une trace des Données personnelles que votre entreprise collecte et traite et à quelles catégories elle appartient;
  • savoir qui a accès aux Données ;
  • où et combien de temps les Données personnelles sont conservées ;
  • découvrir les risques de confidentialité des données ou les violations potentielles; et
  • finalement, traiter des données de meilleure qualité de manière plus conforme.

📌 Discovery Données pour la confidentialité des Données : cas d’utilisation

Jetons un coup d”œil à 4 exemples spécifiques dans lesquels les méthodes de découverte de Données peuvent s’avérer pratiques.

1. Classification des données

Informations personnelles ou informations personnelles sensibles ? Il y a une différence !

Vous devez être clair sur les différentes catégories de Données personnelles que vous détenez, et les classer selon leur degré de sensibilité, et le risque qui y est associé.

💡 Ne vous laissez pas avoir ! De nombreuses entreprises pensent savoir où se trouvent toutes leurs Données, ou pensent qu’elles ne stockent même pas d’informations sensibles – alors qu’elles le font en fait. Le domaine de la confidentialité étant notoirement complexe, vous avez tout intérêt à utiliser la découverte de Données.

Les données sensibles reçoivent une attention particulière des lois sur la confidentialité des Données telles que le CPRA californien ou les «catégories spéciales de Données personnelles» en vertu du RGPD, et doivent être traitées différemment. Vous devriez disposer de mesures appropriées pour protéger ces Données et surveiller les risques liés aux menaces internes et externes.

👋 Vous ne savez pas si vous traitez des informations personnelles sensibles?

🚀 Lisez notre guide pour le découvrir !

2. Analyse d’impact sur la protection des Données (DPIA)

La mise en place d’outils de découverte des Données peut vous aider à mettre en œuvre un DPIA, qui, en vertu de l’article 35 du RGPD, est requis lorsque le traitement des Données pourrait présenter un risque élevé pour les droits et libertés des Utilisateurs.

Une analyse d’impact sur la protection des Données est un processus visant à analyser et minimiser les risques liés au traitement des Données personnelles.

  • Descriptions complètes des Données traitées;
  • La finalité de l’activité de traitement;
  • Une évaluation de la portée et de la nécessité de l’activité de traitement au regard de la finalité ;
  • Une évaluation du risque pour les Utilisateurs ;
  • Mesures en place pour faire face à ce risque.

🔍 Voici un modèle gratuit que nous avons sur DPIA. Cliquez ici pour le consulter !

3. Demande d’accès aux Personnes concernées (DSAR)

En vertu des lois sur la confidentialité telles que le RGPD, CPRA et VCDPA, les individus ont un droit d’accès aux Données personnelles qu’une entreprise détient à leur sujet. Ils peuvent demander des informations sur le traitement de ces Données En vertu du RGPD, ils disposent également d’autres droits de rectification ou d’effacement.

Une demande d’accès Personne concernée est la demande que les Utilisateurs envoient pour exercer leur droit d’accès. Inutile de dire qu’avoir toutes vos Données découvertes et cartographiées grâce aux outils de découverte de Données sera définitivement un salvateur. Il vous permettra de répondre en temps utile – en vertu du RGPD, de préférence dans un délai d’un mois.

4. Inventaire des Données nécessaires à la tenue de registres

En vertu de lois sur la confidentialité comme le RGPD, vous êtes tenu de conserver en interne des enregistrements clairs des activités de traitement. Plus précisément, vous devez conserver des informations sur:

  • quelles catégories de Données Utilisateurs vous collectez ;
  • comment vous stockez et utilisez ces Données ;
  • combien de temps vous conservez les Données (on parle de politique de conservation des Données) ;
  • Les mesures de sécurité
  • Base légale pour le traitement :
  • Transferts de Données hors de l’UE ;
  • parties avec lesquelles vous partagez les Données.

Tenir des registres de tout ce qui précède est assez compliqué!

🚀 Un logiciel comme l’outil Internal Privacy Management d’iubenda peut faciliter considérablement la tâche, car il simplifie le processus technique de création et de maintenance des dossiers d’activités de traitement.

Commencez avec l’outil de gestion de la confidentialité interne d’iubenda

Voyez comme il est facile de se mettre en place!

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com