Pourquoi et comment protéger les données personnelles - Webinar

Série de webinars

RGPD : Pourquoi et comment gérer les données personnelles et identifiantes ?

L’entrée en vigueur du RGPD impose aux entreprises de mettre en place des plans de conformité afin de garantir à leurs clients le respect et la protection de leurs données personnelles.

Au travers de cette série de webinars, nous aborderons les sujets suivants :

Afin de répondre aux exigences de sécurité du RGPD,  les organisations doivent mettre en place des mesures de sécurité notamment d’anonymisation ou de pseudonymisation.

Provenant de production, les données des environnements de développement, de test et de formation comportent de grands risques de violation. Dans ces environnements hors production moins sécurisés, les équipes informatiques s’appuient sur les données de production pour garantir la précision de leurs tests et la qualité de leurs applications.

Comment préserver les mêmes niveaux de qualité et de réactivité pour vos équipes tout en se conformant au RGPD ?

Avec la participation de TNP Consultants – cabinet de conseil en transformation numérique qui propose une offre de conseil en protection des données personnelles avec 40 spécialistes expérimentés dédiés à ce sujet – notre première session couvrira :

  • Etat des lieux sur l’anonymisation et la pseudonymisation : que dit le RGPD ?
  • Définitions des données sensibles, personnelles, identifiantes
  • Quels types de traitements sont concernés dans le contexte production ?
  • Quels sont les obligations dans un contexte hors production ?

TNP Data Protection logo

L’anonymisation sort les données du cadre du RGPD car elle rend impossible l’identification directe ou en combinaison avec d’autres données. Cependant, pour une réussite parfaite d’un projet d’anonymisation, l’intégrité référentielle doit être préservée et les règles doivent être appliquées de manière cohérente dans tous les SGBD du système. Dès le début du projet, QA, TMA, TRA et les autres utilisateurs de données doivent être rassurés quant à la bonne utilisabilité des données anonymisées.
En utilisant des exemples spécifiques de projets d’anonymisation chez IPECA PREVOYANCE, BANQUE PALATINE et GEODIS (SNCF LOGISTICS), nous détaillerons les prérequis et étapes nécessaires, notamment :

  • Création d’un registre de données
  • Découverte de données personnelles
  • Personnalisation des règles d’anonymisation
  • Automatisation d’un processus d’anonymisation centralisé et irréversible
  • Extension des règles d’anonymisation sur plusieurs environnements et SGBD

Grâce à l’expérience de nos clients, découvrez les «obstacles» que vous pouvez éventuellement rencontrer en matière d’anonymisation et les solutions pratiques pour les surmonter.

Dans cette session, Thierry Leclerc, RSSI chez BUT nous partagera son expérience dans la gestion d’un projet à grande échelle de protection des données. Découvrez les défis et solutions à travers l’automatisation de l’anonymisation de plusieurs projets de développement, technologies et équipes :

  • Gestion centralisée des règles d’anonymisation
  • Anonymisation multi-technologies sur ORACLE, Sybase, NoSQL, SQL Server
  • Maintien de la qualité des données par échantillonnage et rafraîchissement
  • Planification optimale des moteurs d’anonymisation

Nous examinerons un processus d’anonymisation de bout en bout à l’aide de DOT Anonymizer, de la découverte automatique des données personnelles jusqu’à l’exécution des règles sur plusieurs types de SGBD.

 

Revoir le webinar