home Technologie de fabrication Équipement de fabrication
Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Technologie de l'Internet des objets

La résistance est vaine – Protéger votre entreprise du non-respect des réglementations en matière de protection des données

David Hodgson de Syncsort

Le 25 mai 2018 est passé, laissant de nombreuses entreprises non préparées au niveau de conformité requis par le Règlement général sur la protection des données (RGPD). Même avec un préavis de quatre ans, les informaticiens responsables des stratégies de résilience des entreprises ont toujours du mal à ajouter de nouvelles sophistications à la liste des objectifs de protection des données. Synchronisation Le rapport 2018 sur l'état de la résilience montre que les problèmes de sécurité et de confidentialité des données sont une priorité pour la plupart des services informatiques, d'autant plus qu'ils adoptent des plates-formes cloud pour collecter, stocker et analyser les données, déclare David Hodgson, chef de produit, Syncsort.

Le bras long de la loi

Selon les auteurs du RGPD, « le traitement des données personnelles doit être conçu au service de l'humanité ». Le RGPD s'appuie sur et remplace la directive précédente sur la protection des données 95/46/CE et a été principalement conçu pour unifier et normaliser les lois sur la confidentialité des données à travers l'Europe. Mais, cela élève la barre de la confidentialité des données pour les organisations à la fois à l'intérieur de la région et celles à l'extérieur qui souhaitent faire des affaires avec les pays de l'UE.

Conclusion :il appartiendrait à n'importe quelle entreprise, n'importe où, de reconsidérer ses pratiques de gestion des données à la lumière du RGPD. Savez-vous de quelles données vous disposez, sur qui, comment elles sont utilisées par vous ou partagées avec d'autres ? Est-il correctement sécurisé contre le vol ? La même enquête, menée auprès de près de 6 000 personnes interrogées dans le monde, a révélé que la plupart des entreprises sont toujours aux prises avec ces problèmes.

Remettre l'individu en charge

Le RGPD garantit le droit d'un individu de savoir qu'une entreprise conserve des données personnelles sur lui, quelles sont ces données, le droit de les inspecter et de les corriger et, plus important encore, le droit de les faire supprimer ou le droit d'être oublié.

La nouvelle approche commence par le droit de consentement. De nombreuses personnes ont vécu cela personnellement avec des entreprises envoyant des e-mails pour confirmer l'approbation de conserver des données personnelles. Certes, autant les données sont le carburant de nombreux nouveaux modèles commerciaux, autant les données sont désormais aussi la nouvelle peau de banane qui peut provoquer quelques dérapages.

La première étape consiste à suivre clairement les données dont vous disposez, sur qui et à confirmer le consentement. Un élément clé de ceci est d'unifier votre vision d'un individu à travers différents systèmes, bases de données et sources de données. David Hodgson est-il le même que David M Hodgson ou ces deux personnes sont-elles différentes ? Pour obtenir cette visibilité, assurez-vous que vous disposez des outils appropriés qui peuvent fournir et maintenir l'intégrité des données.

Des outils de qualité des données qui peuvent à la fois identifier les données personnelles et aider à les garder exactes, propres et dédupliquées sont tous essentiels pour atteindre la conformité. La possibilité de conserver une piste d'audit des personnes ayant accédé aux données personnelles est tout aussi importante. Cependant, ces exigences ne sont rendues plus strictes que dans les domaines des mégadonnées et des données en streaming.

Qu'est-ce que les données personnelles et comment peuvent-elles être utilisées en toute sécurité ?

La diffusion des pratiques de collecte de données qui individualisent régulièrement nos expériences en ligne a été à la base de la révolution numérique, mais elle a également suscité les inquiétudes qui ont conduit au RGPD.

L'article 4, paragraphe 1, du RGPD définit les informations personnellement identifiables (PII) comme des données qui identifient, décrivent ou sont uniques à un individu. Cela inclut les éléments évidents - nom, âge et numéros de sécurité sociale - mais également des éléments tels que les adresses IP et les identifiants d'appareils et les champs de données hachés ou cryptés si leur objectif est d'identifier un individu.

Le RGPD oblige les entreprises à protéger la vie privée des individus et conseille que la plupart des traitements soient effectués avec la suppression des identifiants directs afin qu'il ne puisse y avoir de lien avec un individu spécifique. Ce concept est connu sous le nom de pseudonymisation des données et il peut réduire les impacts des failles de sécurité qui entraînent le vol de données.

Construire de nouveaux systèmes qui sont conformes par conception est toujours plus facile et plus efficace que la modernisation des capacités des systèmes plus anciens. Les outils d'anonymisation, de masquage et d'obscurcissement devraient être des éléments clés dans les deux cas, mais la réalité en termes de coûts est que la plupart des entreprises seront à la recherche d'outils pour s'intégrer facilement aux points d'accès aux données existants.

La plupart des entreprises ont plusieurs bases de données et partagent de plus en plus de données entre elles pour des cas d'utilisation en temps réel. Ces cas d'utilisation sont souvent des moteurs essentiels de la croissance des entreprises pour les entreprises, mais ils sont aussi la source de vulnérabilités. Les outils qui suivent les données partagées doivent faire face à l'échelle et au changement rapide que ces nouvelles architectures permettent.

Le futur arrive toujours plus vite que vous ne le pensez

La vitesse du temps nous laisse généralement au dépourvu, et cela semble toujours être vrai dans le monde de l'informatique. Le non-respect du RGPD peut entraîner une amende de 20 millions d'euros ou 4 % du chiffre d'affaires mondial d'une organisation non conforme, sans parler de l'impact sur la réputation de l'entreprise. Maintenant que la date limite de mai est passée - à moins que les entreprises n'atteignent la pleine conformité - ce n'est qu'une question de temps avant que nous ne voyons les premières amendes d'exécution.

L'auteur de ce blog est David Hodgson, chef de produit, Syncsort


Technologie de l'Internet des objets

  • Embarqué
  • Capteur
  • Cloud computing
  • Technologie de l'Internet des objets

    1. Leçons de la foire de Hanovre :5 manières de tirer parti de l'informatique pour vos opérations industrielles
    2. Des données au graphique :un parcours Web avec Flask et SQLite
    3. Que dois-je faire avec les données ? !
    4. Commencer à travailler avec l'IoT
    5. Votre système est-il prêt pour l'IoT ?
    6. Soyez intelligent avec votre dollar IoT
    7. L'IoT et votre compréhension des données
    8. Mise à niveau d'Industrie 4.0 avec l'analyse de périphérie
    9. Comment votre entreprise sortira-t-elle de la pandémie ?