Défiler vers le haut

Data & More Nous supprimons les données illégales

Le GDPR, le CCPA et le PIPEDA rendent illégale la conservation par les organisations de toute donnée personnelle pour laquelle vous ne pouvez pas justifier d'un intérêt légitime. La boîte à outils GDPR, CCPA et PIPEDA de D&M donne aux utilisateurs finaux un aperçu des données potentiellement illégales. Elle fournit une interface simple pour supprimer les données indésirables des courriels, des partages de fichiers, des équipes SharePoint et d'autres référentiels de données.

Vous pouvez définir des politiques et des règles spécifiques en matière de données pour traiter les données non conformes et identifier les principaux types de documents (bulletins de salaire, demandes d'emploi, documents de voyage) que vous traitez dans votre organisation.  

Vous pouvez contrôler votre niveau de compliance à travers vos sources de données comme les mails, les pièces jointes, les partages de fichiers, les ordinateurs portables, SharePoint, Intranet et toutes les autres données qui peuvent être connectées à la boîte à outils.

Il n'est pas nécessaire de demander à vos employés de passer en revue plusieurs années de documents, de courriers et de pièces jointes. La boîte à outils peut faire le travail sans interférer avec les routines quotidiennes de vos employés, de manière beaucoup plus efficace et de façon continue en arrière-plan.

La boîte à outils peut même déplacer ou supprimer les courriers et documents non conformes d'Office365, par exemple.

Il vous suffit de connecter vos données directement à partir de l'interface, de laisser l'outil effectuer une analyse rapide et vous obtiendrez une première vue de la quantité de données personnelles que vous possédez, de leur localisation et du risque de non-conformité.

Vous pouvez facilement mettre en place des politiques de données et des règles documentaires et ainsi suivre instantanément le niveau de conformité des données dans l'ensemble de l'organisation. L'outil continuera ensuite de garder un œil sur les données.

Il s'agit d'une vidéo générée par l'IA

Aperçu

Tableau de bord

Quel est notre niveau de conformité ? Quels départements travaillent de manière non conforme ? Quelles sont les politiques en matière de données qui ne sont pas respectées ? Où se trouvent les données sensibles ?

Reconnaissance

Automatique

En utilisant des combinaisons de taxonomies, de regEx et de traitement du langage naturel (NLP), ainsi que des données spécifiques au client, la boîte à outils identifie les données sensibles et personnelles.

Vitesse

Haute performance

Une chose est de trouver les aiguilles dans la botte de foin - l'autre chose est de savoir à quelle vitesse cela se fait. C'est vous qui décidez de la vitesse. Ce n'est qu'une question de matériel.

Ressources

L'heure du café

Notre concept est l'automatisation - dans la mesure du possible. Et une implication minimale. Ne vous attendez donc pas à devoir embaucher de nouvelles personnes.

Obtenez un examen gratuit de la protection de la vie privée et de la sécurité et identifiez votre risque en matière de confidentialité des données

  1. Quels sont le volume et le pourcentage de documents de l'organisation qui contiennent des données à caractère personnel susceptibles d'être non conformes au GDPR ?
  2. Quels sont les types de données personnelles sensibles que l'on retrouve le plus souvent dans les données non structurées de l'organisation ?
  3. Quelle est l'ancienneté des données personnelles non conformes conservées par l'organisation ?
  4. Quels sont les comptes d'utilisateurs ou les services qui présentent le plus de risques en matière de protection de la vie privée ?
  5. Le volume de données non conformes dans l'organisation augmente-t-il au fil du temps ?
  6. Quel est le nombre moyen de documents non conformes par compte d'utilisateur ?
  7. Comment le taux de compliance de l'organisation se compare-t-il aux références du secteur ?
  8. Quelles sont les tendances en matière de production de données par rapport à la création de données présentant un risque pour la vie privée ?
  9. Combien de personnes uniques (personnes concernées) sont exposées à travers les données conservées ?
  10. Quels sont les documents de l'organisation qui concernent le plus grand nombre de personnes concernées ?
  11. Quelle quantité de données personnelles sensibles a été partagée par courrier électronique ou par des canaux externes ?
  12. Quelles sont les catégories les plus courantes de documents contenant des données à caractère personnel ?
  13. Quels types de données sensibles au GDPR (par exemple, santé, politique, syndicat) sont détectés ?
  14. Quel est le risque financier annuel estimé en cas decompliance vie privée ?
  15. Quels sont les critères qui définissent les données personnelles non conformes au sein de l'organisation ?
  16. Quels sont les types de documents qui présentent des risques importants pour la sécurité informatique de l'organisation ?
  17. Quels types de fichiers contiennent le plus souvent des données sensibles du point de vue de la confidentialité ou de la sécurité ?
  18. Comment les informations sensibles pour la sécurité sont-elles réparties entre les utilisateurs ou les services ?
  19. Quels sont les techniques et les outils utilisés pour identifier et classer les données à risque ?
  20. Comment les pratiques de gestion des données de l'organisation affectent-elles les risques opérationnels, financiers et de réputation ?

Cas

Nettoyage avec une participation minimale de l'organisation

Une organisation a été confrontée à un défi majeur : nettoyer les courriels et les documents non conformes en minimisant l'impact sur les employés. En outre, elle avait besoin d'un processus de contrôle et de nettoyage continu pour s'assurer que tous les courriels et documents, nouveaux et existants, étaient conformes aux réglementations strictes de l'entreprise compliance .

Data & More a configuré sa solution pour répondre à ces besoins. Dans un premier temps, le système a procédé à une analyse approfondie de toutes les données pertinentes. Après ce nettoyage initial, la solution a effectué des analyses quotidiennes pour contrôler les données nouvelles et modifiées. Ce processus était régi par les règles spécifiques du client en matière de traitement des données non conformes. En conséquence, les employés ont été rapidement informés de l'état de leurs données ( compliance ) ou, conformément aux mandats de l'entreprise ( compliance ), les données non conformes ont été immédiatement supprimées sans que l'employé ne soit impliqué. Cette double approche a permis une gestion proactive de compliance et une sensibilisation accrue des employés, en alignant de manière transparente les opérations de l'entreprise sur ses normes compliance .

Analyse des données relatives aux violations de données sur le dark web

Une attaque par ransomware suivie d'une fuite de données provenant d'une compagnie aérienne s'est retrouvée sur le dark web (sites web qui existent sur un réseau crypté et ne peuvent être trouvés à l'aide des moteurs de recherche traditionnels), où des données personnelles et sensibles sur les clients de la compagnie aérienne ont pu être achetées et utilisées à mauvais escient.

Data & More a scanné le dark web pour identifier et déterminer très précisément qui et quelles informations sur leurs clients ont été divulguées. L'entreprise a ainsi économisé de l'argent qui aurait été dépensé par des consultants effectuant un travail fastidieux et se débattant avec la tâche manuelle de lecture du contenu. La tâche a été effectuée rapidement, ce qui a permis à l'entreprise de communiquer efficacement avec les clients concernés.

Absence de cartographie des dépositaires (responsabilités) sur les partages de fichiers

Une grande organisation danoise a dû faire le ménage dans ses lecteurs de fichiers. Au fil des ans, ces lecteurs avaient été encombrés par des millions de fichiers provenant d'employés actuels et anciens, stockés sur les serveurs de l'entreprise. En outre, l'absence de propriété formelle et de protocoles clairs pour le stockage de ces données non structurées posait un problème, car des données commerciales essentielles étaient dispersées à divers endroits et souvent oubliées.

En collaboration avec le délégué à la protection des données (DPD) de l'entreprise, Data & More a lancé une analyse complète de tout le contenu stocké. Ce processus méticuleux visait non seulement à inventorier le contenu et à classer les données concernées, mais aussi à évaluer compliance avec les réglementations GDPR pour déterminer si des fichiers spécifiques devaient être supprimés. En utilisant la fonction de mappage des dépositaires de la solution, Data & More et le DPO ont réussi à établir un nouveau cadre de dépositaire pour gérer la propriété des lecteurs de fichiers tout en supprimant les données non pertinentes. Cette initiative a été déterminante non seulement pour nettoyer les données existantes, mais aussi pour contrôler les nouvelles données. Par conséquent, le client a pu non seulement rationaliser son stockage de données, mais aussi prévenir l'accumulation future de fichiers non réglementés.

Accumulation d'informations très sensibles sur les citoyens dans une municipalité

Au fil des ans, la dépendance de la municipalité à l'égard des courriels lors du traitement de dossiers impliquant des citoyens et des dialogues internes par courriel avec des collègues au sujet de ces dossiers a entraîné une accumulation d'informations personnelles qui n'étaient ni archivées ni gérées sur le site compliance conformément à des réglementations telles que le GDPR. Cela a conduit, pendant de nombreuses années, à une accumulation massive de données personnelles et très sensibles qui n'ont pas été traitées ou supprimées conformément à la réglementation,

Data & More a relevé ce défi en déployant sa solution conformément aux exigences de l'équipe de sécurité informatique de la municipalité. Cette mise en œuvre a impliqué un balayage de tous les courriels de la municipalité. Data & More a mis en place un processus rationalisé, permettant aux employés d'accéder sans effort à un résumé de leurs courriels non conformes, même s'ils remontent à plusieurs années. Cette initiative leur a permis d'aborder et de résoudre efficacement tous les problèmes, garantissant ainsi de meilleures pratiques en matière de gestion des données et de compliance .

Attirer l'attention et le soutien de l'encadrement supérieur

Les grandes organisations de l'UE doivent disposer d'un délégué au traitement des données (DPD) qui se concentre sur la réglementation relative aux données compliance (par exemple, le GDPR dans l'UE). Une chose est d'avoir le titre et le rôle - une autre chose est d'obtenir le soutien et le budget nécessaires pour apporter des changements et commencer à se conformer à la réglementation. De nombreux DPD sont frustrés de ne pas avoir les moyens d'accomplir ce que l'on attend d'eux.

Data & More a aidé les DPD en effectuant, dans le cadre de ses services, une analyse automatique et factuelle d'un certain nombre de comptes de courrier électronique ou de fichiers, par exemple. L'analyse donne au DPD un aperçu bien documenté et fondé sur des faits de l'organisation compliance avec des règles pour le nettoyage des données et peut être utilisée par le DPD pour attirer l'attention de la direction et obtenir le soutien nécessaire pour le voyage qui mènera à compliance.

Analyse des violations de données

Une violation de données importante et urgente touchant de nombreux serveurs de fichiers d'une entreprise a créé un besoin critique et urgent de résolution rapide et efficace. L'entreprise s'est trouvée confrontée à un défi de taille en raison des nombreuses années de données accumulées, ne sachant pas exactement quel type de données se trouvait dans la violation.

Pour y remédier, Data & More a été rapidement engagé. En l'espace de 12 heures, une configuration solide a été mise en place, permettant à la solution de Data & Mored'accéder aux serveurs compromis et aux données violées. Cette configuration a permis une analyse efficace et complète des référentiels de données. Grâce à ce processus d'analyse approfondi, il a été possible d'identifier avec précision les données affectées par la violation, et notamment de déterminer si des informations personnelles ou sensibles avaient été compromises.

Capture d'écran du gestionnaire de minimisation des données

En utilisant une combinaison de taxonomies, de regEx et de traitement du langage naturel (NLP), notre profileur peut identifier une grande variété de textes. Y compris toutes les expressions de la catégorie 9 du GDPR telles que les termes de santé, les indications financières, l'orientation politique et sexuelle, l'habilitation des informations biométriques.

Tableau de bord, aperçus et rapports

Quel est notre niveau de risque ? Quel est notre niveau de conformité ? Quels sont les départements qui travaillent de manière non conforme ? Quelles sont les politiques en matière de données qui présentent un risque ? Où se trouvent nos données sensibles ? Quelles sont nos zones à haut risque ? Notre tableau de bord permet de répondre rapidement à ces questions et à bien d'autres encore. 

Vous pouvez même créer facilement vos propres rapports, avec le contenu de la boîte à outils qui répond à vos besoins.

Ce qui constitue des données à caractère personnel en plus de ce qui est énoncé dans le RGPD diffère d'une organisation à l'autre et est souvent influencé par le secteur d'activité, la culture et le contexte.

Reconnaissance des entités nommées et informations sur l'article 9 du GDPR

En utilisant une combinaison de taxonomies, de regEx et de traitement du langage naturel (NLP), notre profileur peut identifier le contenu des courriers électroniques, des pièces jointes et des documents. Y compris toutes les expressions de l'article 9 du GDPR telles que les termes de santé, les indications financières, l'orientation politique et sexuelle et les informations financières. En combinant les expressions de l'article 9 avec des termes qui identifient les personnes concernées ou qui pourraient permettre de les identifier (PII), la boîte à outils détecte les données à caractère personnel.

Vous pouvez même compléter et personnaliser vos définitions des données personnelles pour les adapter à la façon dont elles sont utilisées dans votre organisation.

Pour chaque source, l'utilisateur peut sélectionner les dictionnaires et les langues à utiliser pour analyser les documents sources.

Taxonomies personnalisées

Nous avons actuellement plus d'un million d'entrées dans nos taxonomies et nous les développons si nécessaire.

L'utilisateur peut également ajouter des dictionnaires et des RegEx spécifiques au client et évaluer l'impact des facteurs personnalisés en ce qui concerne la sensibilité et la mesure dans laquelle l'entrée peut être utilisée pour identifier ou déduire les personnes concernées.

En fonction de l'autorisation, l'utilisateur peut avoir accès aux étiquettes ou aux étiquettes ainsi qu'à leurs valeurs. Par exemple, Prénom est l'étiquette et David est la valeur.

Étiquettes

Lorsque la boîte à outils établit le profil de vos données, elle définit les étiquettes pertinentes pour chaque document (ou ensemble de données) connecté à la boîte à outils, ainsi qu'une série d'autres métadonnées, par exemple l'âge du document, les données de création et de modification et d'autres points clés pertinents pour la manière dont les données doivent être classées et manipulées.
âge du document, données de création et de modification et autres points clés pertinents pour la classification et le traitement des données. Toutes ces données peuvent être utilisées pour filtrer, effectuer des recherches ou être incluses dans un rapport

Sources de données et types de fichiers

D&M 2.0 CLOUD peut se connecter à Office 365, y compris Outlook, OneDrive, OneNote et les documents SharePoint stockés dans OneDrive ainsi que gDrive, y compris tous les types de documents Google apps. D&M 2.0 fournit également une API RESTful qui peut être utilisée pour des rapports personnalisés.

La boîte à outils prend en charge les sources de données basées sur les partages de fichiers Windows, Linux et MacOS, ainsi que sur les ordinateurs portables Windows. Toutes les sources de données peuvent être affectées à des départements spécifiques, utilisées comme paramètres lors de la mise en place de politiques de données et incluses dans la gestion des classes de documents.

Constructeur de classes de documents

Afin d'élaborer les politiques de données les plus efficaces, il est souvent utile d'identifier un certain nombre de classes de documents différentes que vos politiques de données peuvent utiliser. Les classes de documents peuvent être construites à l'aide d'étiquettes et de valeurs de texte. Un contact de travail peut être défini comme un document contenant les mots "Contrat de travail" OU "Ansættelseskontrakt" et FULL_NAME" AND CPR. Il se peut qu'il ne s'agisse pas d'un contrat réel, mais d'un courrier contenant les informations relatives à un contrat. Néanmoins, les deux cas doivent être identifiés comme des données personnelles sensibles. Si l'on souhaite identifier "uniquement" les contrats de travail en tant que document et non les courriers relatifs aux contrats, l'utilisateur doit ajouter que le type de document est .doc afin de ne pas trouver de courriers.

Constructeur de la politique des données

L'une des principales caractéristiques de la boîte à outils est la possibilité unique de définir des politiques en matière de données et de contrôler directement les niveaux de compliance .

L'utilisateur peut facilement mettre en place un nombre illimité de politiques de données en utilisant des opérations logiques et des caractères génériques sur, par exemple, les classes de documents, la source de données, les départements, un dossier de fichiers spécifique, l'étiquette de données, les dates et le type de document, le type de données ainsi que les étiquettes de l'article 9 du GDPR ou toute autre étiquette personnalisée.

La boîte à outils peut aider l'organisation à trouver de nombreuses façons de traiter les données non conformes.

Traitement des données des non-clients

Les organisations ont différentes manières de traiter les données non conformes identifiées. Certaines choisissent d'informer automatiquement, sur une base mensuelle, les employés concernés par une liste de courriers et de documents non conformes, d'autres chargent le responsable de la boîte à outils (ou le DPD) de contacter les personnes concernées, tandis que d'autres encore choisissent de nettoyer automatiquement les données concernées ou de les déplacer vers une zone plus sûre. Le traitement dépend par exemple de la culture de l'entreprise, du risque, de la gravité, de la maturité de compliance et de la taille de l'entreprise. La boîte à outils peut aider l'organisation à trouver de nombreuses façons de traiter les données non conformes.

Départements et utilisateurs

La boîte à outils vous permet de créer plusieurs utilisateurs et de les affecter à différents services afin qu'ils puissent accéder aux données, les gérer et obtenir des informations. Chaque source de données, compte ou dossier au sein d'une source de données peut être affecté à un service. En affectant des utilisateurs à des départements, vous limitez l'accès de l'utilisateur à un ensemble de données spécifique. Ceci est très utile si les processus d'utilisation, de nettoyage et de contrôle sont répartis entre plusieurs départements au sein de l'organisation.

La boîte à outils répertorie rapidement tous les ensembles de données pertinents et leur emplacement.

Recherche dans toutes les sources de données

La boîte à outils dispose d'une fonctionnalité de recherche extrêmement puissante et peut, en quelques secondes, localiser tous les documents, courriers et pièces jointes liés à une personne spécifique (personne concernée) ou à des mots et filtres de recherche spécifiques. Cette recherche s'effectue dans toutes les sources et tous les départements de l'organisation qui ont fait l'objet d'un profil. La boîte à outils répertorie rapidement tous les ensembles de données pertinents et leur emplacement.

D&M 2.0 ON PREMISE prend également en charge les partages de fichiers Windows, Linux et MacOS ainsi que les ordinateurs portables Windows.

Types d'installation

La boîte à outils peut être installée sur le site du client, chez un partenaire d'hébergement ou être utilisée à partir d'un environnement en nuage approuvé par le GDPR, le CCPA et le PIPEDA.

Notre version cloud peut se connecter instantanément à Office 365, y compris Outlook, OneDrive, OneNote et SharePoint documents stockés dans OneDrive, ainsi que gDrive, y compris tous les types de documents Google apps. La boîte à outils comprend également une API RESTful qui peut être utilisée pour l'intégration de données personnalisées vers, par exemple, un site de Business Intelligence.

Notre site prend également en charge les partages de fichiers Windows, Linux et MacOS ainsi que les ordinateurs portables Windows.

Prendre contact

Rencontrons-nous

  • Adresse :

    Flaesketorvet 68, 1711 Copenhague
  • Courriel :

    info@dataandmore.com
  • Téléphone :

    +45 4290 1070
  • Site web :

    dataandmore.com
  • Adresse :

    500 - 4th Avenue SW, Calgary, Alberta
  • Courriel :

    info@dataandmore.com
  • Téléphone :

    +1 587 966 9070
  • Adresse :

    Elbchaussee 438, 22609 Hambourg
  • Courriel :

    info@dataandmore.com
  • Téléphone :

    +49 151 6846 3242

Prendre contact

Dites bonjour