Selon une enquête récente publiée par l'Association internationale des professionnels de la confidentialité, environ les trois quarts des professionnels de l'informatique et de la sécurité de l'information ont classé la minimisation des données comme la priorité la plus importante. vie privée Elle contribue à atténuer le risque de violation de données. Cela soulève deux questions importantes : qu'est-ce que la minimisation des données et pourquoi est-elle utile ? vie privée et les professionnels de la sécurité de l'information ?
Moins c'est plus
La définition de la minimisation des données est relativement simple : ne collectez que les données personnelles réellement nécessaires et uniquement pendant la durée nécessaire. La Directive européenne sur la protection des données a cristallisé l'importance de cette pratique pour les professionnels de la protection de la vie privée : « Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes » et doivent être « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et/ou traitées ultérieurement ». La collecte et la conservation inutiles de données personnelles constituent une atteinte à la vie privée de l'utilisateur.
En matière de sécurité de l'information, la minimisation des données présente d'autres avantages : limiter le risque de violation de données. La mise en œuvre d'un programme de sécurité et de surveillance est moins intimidante si l'on peut se concentrer sur un ensemble de données minimal. En résumé, moins il y a de données à protéger, moins il y a d'endroits où les protéger, mieux c'est.
La connaissance est le pouvoir
La minimisation des données nécessite de pouvoir limiter les données collectées, éliminer les données redondantes ou inutiles et filtrer les données partageables. Si une conception et des processus de confidentialité efficaces peuvent alléger les contraintes initiales et simplifier les efforts futurs, il sera toujours nécessaire de rendre opérationnelles l'analyse et la minimisation des données. Cependant, la plupart des entreprises sont mal équipées pour inventorier ou minimiser avec précision leurs données clients. Elles manquent d'outils de base pour cataloguer les informations clients, ne disposent d'aucun moyen systématique de calculer ce qui doit être éliminé ou filtré et ne peuvent pas facilement localiser les éléments de données à éliminer ou filtrer.
Pour que la confidentialité devienne plus opérationnelle et améliore l'efficacité de la protection des données clients, les organisations devront trouver des approches centrées sur les produits afin de minimiser la collecte, la conservation et le partage des données clients. Cela nécessitera des technologies pour une gestion efficace des identités. découverte de données, notation et accès. Pour les entreprises internationales, la gestion de la confidentialité des informations clients n'est plus une option et la volonté de faire le maximum ne suffit plus. La simplification de la minimisation des données fera de plus en plus partie d'une stratégie efficace de gestion de la confidentialité.
Auteur
