Veritas Technologies, leader mondial de la gestion de l’information, annonce le lancement d’une solution intégrée conçue pour aider les entreprises à répondre aux exigences du règlement général sur la protection des données (GDPR). Cette solution permet aux entreprises du monde entier de repérer les données personnelles des citoyens européens qu’elles ont en leur possession afin d’y accéder facilement dès qu’un employé ou un client en fait la demande. Un critère clé imposé par cette nouvelle réglementation.
Les entreprises ne savent pas encore précisément comment se préparer à la nouvelle réglementation ou bien sous-estiment les efforts nécessaires pour être en conformité. Bien que GDPR entre en vigueur dans à peine plus d’un an, une étude commandée par Veritas révèle que moins d’un tiers des entreprises (31%) répondent à peine aux exigences minimales de la réglementation.
En cas de non-conformité, les pénalités sont pourtant sévères : les amendes maximales pourront être à hauteur de 20 millions d’euros ou représenter 4% du chiffre d’affaires. Et la réglementation ne concerne pas uniquement les entreprises de l’Union Européenne. Elle s’applique à toute entreprise en contact avec des citoyens européens et en possession de leurs données personnelles.
C’est dans ce contexte que Veritas a lancé 360 Data Management pour GDPR. Cette solution comprend toute une gamme de services et de logiciels intégrés. L’objectif est d’aider les entreprises à se préparer mais également à maintenir leur conformité en continu.
La solution 360 Data Management pour GDPR inclut notamment :
· Un conseil pointu où et quand cela est nécessaire : Veritas a conçu un nouveau service de transfert de connaissances destiné à expliquer aux équipes juridiques et à celles en charge de la conformité comment la solution peut les accompagner à répondre aux spécificités de la réglementation GDPR. Cette équipe d’experts est chargée d’animer des ateliers GDPR, de procéder à des audits de niveaux de préparation et de mettre en œuvre les technologies nécessaires pour remplir les exigences de la réglementation.
· Localisation des données conformément à la réglementation : les nouvelles réglementations imposent une localisation rapide des données personnelles. Les fonctionnalités d’analyse de métadonnées de Veritas sont en mesure de cartographier précisément l’emplacement des données de manière à ce que les entreprises puissent facilement repérer où sont stockées les données personnelles et sensibles, déterminer qui y a accès et depuis quand ces données sont détenues. Les entreprises peuvent ainsi intervenir rapidement si besoin.
· Recherche des données conformément à GDPR : avec cette nouvelle réglementation, les résidents européens ont le droit d’obtenir une copie personnelle de leurs données sur simple demande auprès des entreprises. La technologie de machine learning de Veritas peut facilement détecter les données personnelles, directement et indirectement identifiables, afin de garantir le respect des droits des individus, dont le droit à l’oubli par exemple. De plus, les outils simples d’utilisation tel que eDiscovery de Veritas permettent aux entreprises de rechercher, d’analyser et de créer des données appropriées pour répondre favorablement aux exigences réglementaires et juridiques.
· Gérer la conservation des données conformément à GDPR : les entreprises vont devoir conserver un certain nombre d’informations sous le coup de la réglementation. Elles doivent également être en mesure de régulièrement supprimer toute donnée inutile. A l’aide des outils de classification de données de Veritas, les entreprises peuvent définir des politiques permettant de ne conserver que les informations essentielles et de supprimer le reste.
· Protéger les données pour assurer la conformité avec GDPR : les entreprises doivent avoir les outils nécessaires pour prévenir toute perte, détérioration ou tout vol de données. La protection de données unifiée de Veritas fournit un audit de bout-en-bout prouvant que tous les protocoles de résilience et de protection des données sont bien respectés. Ces services de protection des données s’adaptent à toute infrastructure et fonctionnent dans tout type d’environnement (hybride, cloud, sur site), un gain de flexibilité pour assurer une meilleure conformité.
· Gouvernance des données structurée en conformité avec GDPR : une fois la réglementation entrée en vigueur, les entreprises devront notifier toute fuite de données dans un délai de 72h en cas d’incident. Les technologies d’analyse prédictive des menaces de Veritas permet aux entreprises de repérer automatiquement tout comportement suspicieux et facilite les recherches.
« Ce défi réglementaire ne concerne pas seulement les entreprises européennes » explique Carla Arend, senior program director chez IDC. « La réglementation s’applique à toute entreprise détenant des données de citoyens européens. Cela comprend aussi bien les données d’historiques s’achats que les informations concernant les salariés. Les entreprises doivent absolument déployer dès maintenant les solutions qui vont les aider à comprendre précisément les informations qu’elles détiennent et à gérer les données tout en restant conformes à la réglementation. »
« 360 Data Management pour GDPR joue un rôle central dans la transformation digitale des entreprises » affirme Mike Palmer, executive vice president et chief product officer chez Veritas. « Dans un contexte où les données sont les principales ressources des entreprises, leur donner les moyens d’optimiser la gestion de leurs données et d’en obtenir des informations business représentent un certain nombre d’avantages qui vont bien au-delà de la conformité. Elles peuvent en effet accélérer le développement de produits et de services, tout en renforçant la confiance des clients en se positionnant comme les gardiens de leurs données personnelles. C’est une étape importante vers une transformation digitale plus dynamique et plus précise ».
Les entreprises ne savent pas encore précisément comment se préparer à la nouvelle réglementation ou bien sous-estiment les efforts nécessaires pour être en conformité. Bien que GDPR entre en vigueur dans à peine plus d’un an, une étude commandée par Veritas révèle que moins d’un tiers des entreprises (31%) répondent à peine aux exigences minimales de la réglementation.
En cas de non-conformité, les pénalités sont pourtant sévères : les amendes maximales pourront être à hauteur de 20 millions d’euros ou représenter 4% du chiffre d’affaires. Et la réglementation ne concerne pas uniquement les entreprises de l’Union Européenne. Elle s’applique à toute entreprise en contact avec des citoyens européens et en possession de leurs données personnelles.
C’est dans ce contexte que Veritas a lancé 360 Data Management pour GDPR. Cette solution comprend toute une gamme de services et de logiciels intégrés. L’objectif est d’aider les entreprises à se préparer mais également à maintenir leur conformité en continu.
La solution 360 Data Management pour GDPR inclut notamment :
· Un conseil pointu où et quand cela est nécessaire : Veritas a conçu un nouveau service de transfert de connaissances destiné à expliquer aux équipes juridiques et à celles en charge de la conformité comment la solution peut les accompagner à répondre aux spécificités de la réglementation GDPR. Cette équipe d’experts est chargée d’animer des ateliers GDPR, de procéder à des audits de niveaux de préparation et de mettre en œuvre les technologies nécessaires pour remplir les exigences de la réglementation.
· Localisation des données conformément à la réglementation : les nouvelles réglementations imposent une localisation rapide des données personnelles. Les fonctionnalités d’analyse de métadonnées de Veritas sont en mesure de cartographier précisément l’emplacement des données de manière à ce que les entreprises puissent facilement repérer où sont stockées les données personnelles et sensibles, déterminer qui y a accès et depuis quand ces données sont détenues. Les entreprises peuvent ainsi intervenir rapidement si besoin.
· Recherche des données conformément à GDPR : avec cette nouvelle réglementation, les résidents européens ont le droit d’obtenir une copie personnelle de leurs données sur simple demande auprès des entreprises. La technologie de machine learning de Veritas peut facilement détecter les données personnelles, directement et indirectement identifiables, afin de garantir le respect des droits des individus, dont le droit à l’oubli par exemple. De plus, les outils simples d’utilisation tel que eDiscovery de Veritas permettent aux entreprises de rechercher, d’analyser et de créer des données appropriées pour répondre favorablement aux exigences réglementaires et juridiques.
· Gérer la conservation des données conformément à GDPR : les entreprises vont devoir conserver un certain nombre d’informations sous le coup de la réglementation. Elles doivent également être en mesure de régulièrement supprimer toute donnée inutile. A l’aide des outils de classification de données de Veritas, les entreprises peuvent définir des politiques permettant de ne conserver que les informations essentielles et de supprimer le reste.
· Protéger les données pour assurer la conformité avec GDPR : les entreprises doivent avoir les outils nécessaires pour prévenir toute perte, détérioration ou tout vol de données. La protection de données unifiée de Veritas fournit un audit de bout-en-bout prouvant que tous les protocoles de résilience et de protection des données sont bien respectés. Ces services de protection des données s’adaptent à toute infrastructure et fonctionnent dans tout type d’environnement (hybride, cloud, sur site), un gain de flexibilité pour assurer une meilleure conformité.
· Gouvernance des données structurée en conformité avec GDPR : une fois la réglementation entrée en vigueur, les entreprises devront notifier toute fuite de données dans un délai de 72h en cas d’incident. Les technologies d’analyse prédictive des menaces de Veritas permet aux entreprises de repérer automatiquement tout comportement suspicieux et facilite les recherches.
« Ce défi réglementaire ne concerne pas seulement les entreprises européennes » explique Carla Arend, senior program director chez IDC. « La réglementation s’applique à toute entreprise détenant des données de citoyens européens. Cela comprend aussi bien les données d’historiques s’achats que les informations concernant les salariés. Les entreprises doivent absolument déployer dès maintenant les solutions qui vont les aider à comprendre précisément les informations qu’elles détiennent et à gérer les données tout en restant conformes à la réglementation. »
« 360 Data Management pour GDPR joue un rôle central dans la transformation digitale des entreprises » affirme Mike Palmer, executive vice president et chief product officer chez Veritas. « Dans un contexte où les données sont les principales ressources des entreprises, leur donner les moyens d’optimiser la gestion de leurs données et d’en obtenir des informations business représentent un certain nombre d’avantages qui vont bien au-delà de la conformité. Elles peuvent en effet accélérer le développement de produits et de services, tout en renforçant la confiance des clients en se positionnant comme les gardiens de leurs données personnelles. C’est une étape importante vers une transformation digitale plus dynamique et plus précise ».
Autres articles
-
Le MIT a recensé 777 risques potentiels liés à l’IA dans une base de données partagée gratuitement
-
Gouverner l’intelligence artificielle : les données, leur qualité, leur conformité (4ème partie)
-
Gouverner l’intelligence artificielle : cadres réglementaires et normatifs (3ème partie)
-
Gouverner l’intelligence artificielle : cartographier les risques (2ème partie)
-
Podcast : Données personnelles, reprenons le contrôle, avec Cécile Petitgand