Les catalogues de données s'appuient sur l'ingestion de métadonnées issues de bases de données pour aider les entreprises à organiser, décrire et cataloguer leurs données, des tables aux fichiers en passant par les schémas. Les métadonnées sont des données sur les données, et peuvent être agrégées et interprétées pour fournir une multitude d'informations précieuses à l'entreprise. Elles sont souvent intégrées aux dictionnaires et glossaires de données pour les initiatives métier, ou aux métadonnées de propriété des données pour la gouvernance des données.
Cependant, les métadonnées seules ne racontent pas toute l'histoire : elles sont supprimées des valeurs de données elles-mêmes, varient considérablement selon les plateformes et ne peuvent pas identifier à qui appartiennent ces données.
Pour que les organisations puissent gérer, surveiller et protéger plus facilement les données personnelles, les catalogues de métadonnées doivent être complétés par un catalogue PII.
Un catalogue d'informations personnelles identifiables (IPI) fournit une couche fondamentale pour comprendre comment les données sont associées aux individus et aux entités, et exploite les métadonnées pour un contexte supplémentaire. Les catalogues d'IPI permettent aux organisations de mettre en œuvre les meilleures pratiques de sécurité des données, de maintenir une conformité continue et d'automatiser les politiques pour gérer et protéger leurs données.
Pour créer un catalogue d'informations personnelles identifiables (IPI), les organisations ont besoin d'un catalogue de données clients, un guichet unique pour l'inventaire des données. Un catalogue d'IPI offre aux organisations une source unique de données fiables sur la nature, le lieu et l'identité des données personnelles stockées, traitées et analysées.
4 étapes pour créer un catalogue PII
Inventoriez vos données
Un inventaire de données décentralisé est la première étape vers un catalogue PII : les organisations doivent être en mesure de générer un inventaire dynamique et facilement navigable de données personnelles sans dupliquer, déplacer, copier ou compromettre ces données.
Un inventaire de données doit afficher :
- où se trouvent les enregistrements de données personnelles,
- leurs attributs et leur catégorisation,
- résidence,
- l'entité ou l'individu auquel ils sont associés,
- et les métadonnées associées.
La découverte de données axée sur la confidentialité de BigID permet aux organisations de trouver, de corréler et classer toutes les données personnelles – des noms aux numéros de carte de crédit en passant par le magasin de sandwichs préféré – et superposez ces renseignements d’identité dans un catalogue PII.
Une fois l’inventaire des données personnelles établi, les organisations peuvent explorer en détail les résultats des PI et PII, récupérer identité et les enregistrements d'entités provenant de toutes les sources de données, et établissez facilement une piste d'audit.
À leur tour, les analystes peuvent attribuer des étiquettes et des balises aux attributs que les services en amont peuvent utiliser pour mieux gérer et protéger ces données. Ou, dans le cas de catalogues permettant le crowdsourcing d'éléments de données, ces termes métier peuvent être utilisés, propagés et validés par rapport à une comptabilité précise basée sur les valeurs des données.
Corrélez vos données
Les exigences en matière de confidentialité (qu’il s’agisse d’une contrainte éthique ou d’un mandat de conformité réglementaire) introduisent la nécessité de comprendre les éléments de données dans le contexte de la personne à qui appartiennent les données, ainsi que la nécessité de déterminer si les données sont des informations personnelles basées sur une association avec un individu.
BigID découvre des données sombres et les corrèle à une identité, faisant ainsi apparaître des renseignements sur l'identité pour les relations de données dans les magasins de données d'une organisation.
En corrélant les données personnelles, les organisations obtiendront un aperçu plus approfondi de leur catalogue PII et associeront les informations personnelles à un profil d’identité ou d’entité.
Classez vos données
Les données personnelles ne se limitent pas aux informations personnellement identifiables (PII), mais s'étendent aux informations personnelles (PI). Classification des données, doit donc aller au-delà des expressions régulières et des modèles de données structurés, et s’étendre à la classification des données personnelles de tous types.
La capacité à classer automatiquement et avec précision les données à grande échelle sur différentes sources de données, tant pour les professionnels que pour les professionnels techniques, est au cœur des raisons pour lesquelles les entreprises investissent dans des outils tels que les catalogues de données.
L'approche de BigID consiste à créer un modèle uniforme de stockage et d'organisation des métadonnées, et à appliquer une classification spécifique au contexte afin que les organisations puissent optimiser la valeur de leurs données. Une fois un registre de données compilé à partir de valeurs de données intégrant une corrélation pour établir des associations d'entités, l'application d'informations sur les métadonnées peut améliorer considérablement la précision de la classification.
BigID s'appuie sur l'apprentissage automatique avancé pour rechercher, cartographier et classer automatiquement tout type de données dans n'importe quel magasin de données, offrant aux organisations une visibilité complète sur leurs données.
Les outils de classification traditionnels sont optimisés pour des bases de données spécifiques, se concentrant souvent sur les données structurées ou non structurées. BigID, quant à lui, analyse un large éventail de bases de données, des données non structurées au Big Data, en passant par le NoSQL, le SaaS et bien plus encore, pour une véritable vue globale multiplateforme.
Cartographiez vos données
Les cartes de données sont une exigence pratique pour évaluations d'impact sur la confidentialité des données (PIA) et constituent un élément essentiel de nombreuses réglementations sur la protection des données. Elles cartographient les flux opérationnels au sein d'une organisation, montrant comment les données circulent entre les entités et les utilisateurs métier tout au long de leur cycle de vie.
BigID aide à construire un carte des données personnelles – avec des renseignements sur les données contextuelles plutôt que des enquêtes – afin que les organisations puissent plus facilement analyser et évaluer les risques liés à la manière dont les informations personnelles sont collectées et traitées.
Cette cartographie PII sert de point de référence fondamental pour les outils destinés aux utilisateurs professionnels, qui peuvent ensuite ajouter une notation ou une conservation de données supplémentaire et identifier où des problèmes de conformité peuvent survenir.
En liant les PIA à des cartes qui sont le résultat d'analyses continues, les organisations réduisent le temps nécessaire à la mise à jour des PIA, tout en adoptant une position proactive en matière de conformité à la confidentialité.
Ce que vous pouvez faire avec un catalogue PII
Tout comme les entreprises se tournent vers l'apprentissage automatique pour extraire des informations de leurs données, cette même approche peut fournir de l'intelligence en fournissant des informations sur les relations entre les ensembles de données et sur la manière dont une organisation les exploite. L'apprentissage automatique permet d'inventorier, de cataloguer et d'alimenter un registre de données complet, tout en automatisant la classification grâce à l'analyse des métadonnées.
Une fois qu'une organisation a établi avec précision un catalogue PII (et identifié, inventorié, cartographié et classé toutes les données personnelles dans ses magasins de données), elle est en mesure d'automatiser les politiques, de mettre en œuvre les meilleures pratiques de sécurité des données et de maintenir une conformité continue.
Vous souhaitez découvrir comment BigID peut vous aider à constituer l'inventaire de données personnelles de votre organisation ? Consultez notre Guide d'achat pour la découverte de données axée sur la confidentialité pour commencer.
Auteur
