Imaginez que vous travaillez pour un assureur mondial et que l'une de vos principales responsabilités est la conformité des données. GDPR un règlement est annoncé stipulant que toutes les polices d'assurance de plus de 3 ans sans sinistre actif doivent être supprimées.
Vous êtes relativement certain de pouvoir identifier et traiter les données périmées dans votre CRM structuré, mais vous soupçonnez la présence d'informations connexes dans divers fichiers et notes. Pour compliquer encore davantage la situation, votre entreprise a récemment acquis des activités auprès d'une autre entreprise. Cette expansion a complexifié la gestion des informations provenant de systèmes existants et d'environnements cloud modernes, que vous ne gérez peut-être pas directement, mais dont vous êtes toujours responsable.
Votre première tâche consiste à identifier non seulement les informations relatives à votre police d'assurance – car vous le savez déjà – mais aussi toutes les informations relatives à ces polices. Vous savez que votre service client enregistre souvent des notes d'appel dans votre système CRM habituel, mais ces notes peuvent également y être conservées. Sharepoint ou Google Drive, ou dans les courriels des employés.
Suivez ces 6 étapes pour gestion du cycle de vie des données pour maintenir la conformité avec le règlement RGPD :
Étape 1 : Connectez toutes vos données dans toutes les sources de données, environnements sur site et dans le cloud. Tenez compte de toutes vos informations qui pourraient se trouver dans des tableaux structurés et également dans des notes et fichiers non structurés ou dans des pipelines à télécharger.
Étape 2 : Classer toutes les données afin de savoir de quoi il s'agit, où il se trouve et à qui il appartient. Identifiez les données en double pour vous assurer de nettoyer toutes les données à tous les emplacements.
Étape 3 : Appliquez la politique pour identifier les données datant de plus de 3 ans et qui ne font pas l’objet de réclamations actives.
Étape 4 : Évaluer pour déterminer si les données nécessitent une action de gouvernance, et remédier si nécessaire – par exemple, marquer les fichiers expirés pour suppression.
Étape 5 : Supprimer les données qui ne sont pas conformes.
Étape 6 : Auditer et rapporter les résultats.
Répétez ce processus pour maintenir la conformité à toute autre réglementation ou politique de confidentialité de l’entreprise.
Pour une illustration étape par étape pour voir comment BigID peut automatiser et amplifier votre découverte de données, rétention, remédiationet suppression efforts de conformité réglementaire, consultez ceci Démonstration guidée pour la gestion du cycle de vie des données.
Auteur
