GDPR: Identifiez vos données personnelles

GDPR et données personnelles

Le 25 Mai 2018 entrera en application le règlement Européen 2016/679 ou Règlement Général sur la Protection des Données, le RGPD (ou GDPR en anglais).

Ce texte est consultable à l’URL: http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679. Il définit les règles de protection des données à caractère personnel que chaque entreprise gère. Cette gestion se faisant notamment par le biais d’outils informatiques.

Les bases de données représentent donc un outil de choix pour le stockage de ces données sensibles. A ce jour, nombre d’entreprises ne sont pas en mesure d’identifier l’ensemble des données personnelles qu’elles stockent dans leurs bases.

Chez PREMISEO, nous ne sommes pas juristes. Nous ne nous positionnons donc en complément du travail du juriste. Comment ? en offrant à nos clients la possibilité d’identifier très rapidement les données personnelles stockées dans leurs bases de données Oracle.

Mais qu’est ce qu’une donnée personnelle ? Au sens de la GDPR, c’est une information permettant d’identifier directement ou indirectement une personne. On compte parmi ces données, les classiques noms, prénoms etc. Nous sommes également en mesure de trouver les données liées à l’identité physiologique, génétique, mentale, religieuse, économique, culturelle ou sociale d’une personne.

L’outillage, la méthode et les résultats

Afin de détecter ces données sensibles, nous utilisons un outil qui va analyser les méta-informations de vos bases (nom de colonnes, commentaires). Cette analyse va permettre de déterminer quelles sont les données sensibles permettant d’identifier directement ou indirectement une personne. Ce processus se réalise sur la base de mots clés, de motifs, et de règles que nous avons créées (en anglais et en français). Une fois les données sensibles trouvées, celles-ci sont classées en fonction de leur caractère (Identification directe, information génétique, données bancaire, orientation religieuse etc.)

L’ensemble des règles d’identification et de classification ayant été établies par nos soins, nous pouvons les personnaliser selon vos besoins et à votre convenance. Ainsi, nous sommes en mesure de fournir une solution spécifique et adaptable à l’ensemble de votre parc de bases de données.

Côté résultats, nous fournissons à minima un fichier au format Excel, permettant ainsi de travailler la donnée extraite (classification, nettoyage de l’information etc.). Par exemple, ci-dessous, un extrait de fichier brut d’extraction (sans nettoyage) nous permet d’identifier rapidement une table CLIENTS disposant de nombreuses informations personnelles.

GDPR identification donnees personnelles

L’analyse automatique permet de trouver des données personnelles au sein de tables oubliées (tables temporaires, corbeille notamment). Systématiquement, nous complétons l’analyse automatique par une observation manuelle. Cette analyse complémentaire permet d’éliminer les faux positifs, de mettre en relation les informations. Cela permet de mieux qualifier les données sensibles. A l’extrême, cette qualification peut aller jusqu’à une analyse des données réelles en table.

Avec PFCLScan, le couple gagnant pour sécuriser vos bases de données

PFCLScan est l’outil d’audit des bases de données Oracle qui vous permet d’identifier l’ensemble des vulnérabilités de vos bases. Parmi ces vulnérabilités, le DOS (Deny Of Service), les privilèges étendus, analyse de l’auditing en place etc. La solution PFCLScan est développée par Pete Finnigan, expert mondialement reconnu de la sécurité Oracle, membre du collectif OakTable et Oracle ACE. PREMISEO est partenaire de Pete Finnigan et revendeur de la solution PFCLScan en France. (Plus d’information en suivant ces liens : http://premiseo.com/securite/ et http://www.petefinnigan.com/products/pfclscan_features.htm.

PFCLScan vous permettra d’auditer la sécurité de vos bases, et de construire une politique de sécurité adéquate. Avec l’identification des données personnelles, vous serez alors en mesure d’en augmenter considérablement la sécurisation.

A terme, vous obtenez une meilleure connaissance des données de votre structure, de leur caractère sensible. Vous serez alors en mesure de procéder à leur sécurisation (chiffrage, audit etc.).

Si vous êtes intéressés par une étude de ce genre. N’hésitez pas à nous contacter au 06.60.99.70.46 ou 06.76.87.02.82, ou par mail à contact@premiseo.com

One thought on “GDPR: Identifiez vos données personnelles

Comments are closed.