RGPD : l’importance d’avoir une vue à 360° des données pour réussir sa mise en conformité

Si la majorité des entreprises ont désormais entamé des démarches en vue de se conformer au nouveau règlement européen sur les données personnelles, nombreuses sont celles qui rencontreront des difficultés pour y parvenir.

Si la majorité des entreprises ont désormais entamé des démarches en vue de se conformer au RGPD, nombreuses sont celles qui rencontreront des difficultés pour y parvenir. En effet, les données personnelles sont aujourd’hui fréquemment stockées et répliquées dans une multitude de sources de données hétérogènes, à la fois sur site et sur le cloud.

Dans le cadre du RGPD, il est indispensable pour une entreprise de disposer d’une vue à 360 degrés de ses données et être capable d’établir des contrôles de sécurité couvrant l’ensemble de l’infrastructure à partir d’un point unique. Parmi les technologies le permettant : la virtualisation des données, et ce sans investir dans de nouveaux équipements ni reconstruire de A à Z des systèmes existants.

La virtualisation des données facilite la mise en conformité à trois niveaux :

Virtualiser au lieu de répliquer : si les entreprises sont confrontées à un casse-tête aussi complexe, c’est avant tout parce que les données à caractère personnel sont fragmentées d’un bout à l’autre de leur infrastructure, ce qui oblige les utilisateurs à extraire et consolider les données individuellement pour chaque projet. Si chaque projet réplique les mêmes données, la situation tourne au cauchemar sur le plan de la gouvernance et de la sécurité. La virtualisation des données permet de présenter des données dispersées aux quatre coins de l’entreprise par le biais d’une unique couche d’accès virtuel réutilisable, évitant ainsi aux utilisateurs de consolider et répliquer physiquement les données en dehors des systèmes sources tout en éliminant les problèmes de gouvernance correspondants.

Sécurisez vos données partout : la possibilité d’accéder virtuellement à des informations personnelles consolidées par le biais d’une couche de virtualisation des données présente l’avantage suivant : il est possible d’appliquer des niveaux de sécurité homogènes aux sources de données hétérogènes qui hébergent les données. La couche de virtualisation des données comprend un modèle de sécurité qui « démocratise » la sécurité, que les données soient traitées dans un système Hadoop, un système de gestion de base de données relationnelle (SGBDR) ou un tableur.

N’actualisez pas demain ce que vous pouvez actualiser aujourd’hui : l’un des volets du RGPD stipule que les données doivent être exactes. En d’autres termes, si des données personnelles sont modifiées par un utilisateur, les changements doivent être appliqués immédiatement et sans délai dans toute l’entreprise ! La virtualisation des données évite de répliquer ces modifications, ainsi que les délais inhérents à la mise à jour des informations des clients. Les utilisateurs disposent des informations exactes telles qu’elles sont appliquées dans le système d’enregistrement sans risquer d’accéder à des copies locales et non synchronisées de données qui n’ont pas été mises à jour.

La mise en conformité est certes un casse-tête pour de nombreuses entreprises, mais elle ouvre la voie à de meilleures pratiques en termes de gestion des données, autant d’un point de vue sécurité – enjeu majeur du règlement – mais également en termes d’efficacité et de gain de temps au quotidien.