RGPD : Varonis permet aux entreprises de trouver et protéger les informations personnelles identifiables


Rédigé par Communiqué de Varonis le 25 Janvier 2018

Varonis propose aux entreprises 250 modèles RGPD afin de leur permettre d’identifier, classer et protéger leurs données sensibles.



Varonis Systems, Inc. (NASDAQ:VRNS), l’un des principaux éditeurs de solutions logicielles de protection des données contre les menaces internes et les cyberattaques, dévoile ses GDPR Patterns. Grâce à plus de 250 modèles de recherche spécifiques au Règlement Général de Protection des Données (RGPD) européen, les entreprises peuvent identifier et classifier les données contenant des informations personnelles identifiables (PII) de ressortissants européens et les protéger en conséquence. GDPR Patterns est conçu pour aider les organisations à se préparer à répondre aux exigences du RGPD et à protéger leurs données clients.

Quelques mois seulement avant l'entrée en vigueur du RGPD le 25 mai 2018, de nombreuses entreprises éprouvent encore des difficultés à localiser et classer les données sensibles qu'elles stockent : selon une enquête réalisée en mai 2017, 64 % des entreprises françaises craignent des difficultés concernant l'identification des données personnelles, des personnes qui y ont accès et dans quelle mesure. En outre, ces données sont très hétérogènes dans l'UE, la structure des plaques minéralogiques, des cartes d'identité, des numéros d'identification fiscale et autres des 28 États membres étant souvent très différente.

C'est exactement à ce niveau que les GDPR Patterns de Varonis, basés sur sa solution Data Classification Engine (DCE), entrent en jeu. « Avec les expressions régulières (RegEx) seules, les entreprises se retrouvent confrontées à l'énorme variété de modèles alphanumériques qui peuvent conduire à des "collisions". Par exemple, les numéros de passeport varient entre 8 et 10 chiffres et pourraient être identifiés par erreur comme numéros de téléphone », explique Christophe Badot, Directeur Général France de Varonis. « Pour cette raison, nous avons enrichi les RegExes avec des algorithmes de validation spéciaux : ils recherchent différents mots-clés dans différentes langues, en parallèle avec le contexte des données identifiées. Nous utilisons également des mots-clés négatifs pour indiquer si des données ne sont pas pertinentes par rapport au RGPD. Tout cela conduit à une réduction significative des faux positifs. Varonis met cette intelligence précise en contexte avec les métadonnées Varonis - identité, accessibilité et utilisation - rendant les résultats hautement exploitables. »

Les Patterns GDPR peuvent être intégrés dans les rapports DatAdvantage pour indiquer quels fichiers contiennent des données sensibles, ainsi que dans DatAlert pour envoyer des notifications lors de l'accès à ces fichiers sensibles. Varonis entend ainsi aider les entreprises à respecter le délai de 72 heures en cas de manquement qui doit être signalé conformément à la législation en matière de protection des données. En outre, le moteur Data Transport Engine peut également utiliser les modèles pour archiver ou supprimer des données obsolètes ou plus utilisées, contribuant ainsi à satisfaire une autre exigence du RGPD.



Dans la même rubrique :