3 Fliegen mit einer Klappe : respecter les normes KRITIS, NIS2 DSGVO et nettoyer automatiquement les données
Les exigences réglementaires du RGPD ainsi que les obligations renforcées de NIS2 et de la loi-cadre KRITIS exigent une intégration plus étroite de la protection des données et de la sécurité de l'information. Dans la pratique, la Compliance échoue Compliance en raison de la quantité considérable de données non structurées et du manque de concepts de suppression. Cette présentation aborde les obstacles techniques et procéduraux liés à l'identification, la classification et le nettoyage des bases de données dans des infrastructures informatiques complexes.
Contenu pour la pratique professionnelle :
- Recoupements réglementaires : consolidation des exigences issues du RGPD (art. 5, 32), de la directive NIS2 de la directive KRITIS afin d'éviter les redondances.
- Découverte des données et données obscures : méthodes d'identification automatisée des données personnelles et critiques pour l'entreprise dans les e-mails, les partages de fichiers, SharePoint les outils de collaboration.
- Classification et cycle de vie : mise en place de flux de travail automatisés pour l'application des délais de suppression et de conservation ainsi que la minimisation des données.
- Gestion des risques : réduction ciblée de la surface d'attaque et du risque de responsabilité grâce à l'élimination des anciens risques qui ne sont plus nécessaires.
- Traçabilité et auditabilité : création de protocoles et de documentations conformes aux normes d'audit pour les autorités de surveillance et les auditeurs.
- Concepts de suppression mis en pratique : présentation des meilleures pratiques pour une suppression des données juridiquement sûre et techniquement définitive.
Objectif de l'événement :
Les participants recevront des solutions fondées leur permettant de rendre le respect des exigences légales évolutif grâce à l'automatisation, tout en renforçant durablement la sécurité informatique de leur entreprise.
