Vue d’ensemble de la protection et de la confidentialité des données
Les données professionnelles et personnelles sont précieuses. La divulgation ou l’accès, le traitement ou l’utilisation non autorisé de données à caractère personnel ou professionnel peuvent entraîner des pertes importantes pour les particuliers et les entreprises.
Une quantité croissante de données réside dans de nombreux emplacements, tels que les appareils, les serveurs de fichiers d’une organisation et les services de stockage cloud. Les données sont également accessibles à partir de différents emplacements, à l’aide de nombreux appareils différents. Le risque de fuite, d’utilisation incorrecte et de perte de données est plus élevé que jamais.
Il est important que les entreprises et les individus comprennent le besoin de protection des données et acquièrent les compétences nécessaires pour protéger leurs données. L’importance de la protection des données augmente avec la quantité et la sensibilité des données créées et stockées.
Protection et confidentialité des données
La protection des données est liée à la protection des données contre tout accès, utilisation, destruction, détérioration ou perte illégal ou non autorisé. La confidentialité des données se concentre sur la collecte, l’utilisation et la gestion autorisée des données à caractère personnel et les droits dont dispose une personne pour contrôler les données qui ont été collectées à son sujet.
La protection des données concerne généralement le contrôle technique des données. La confidentialité des données fait généralement référence aux exigences légales ou réglementaires. La protection des données ne garantit pas la confidentialité des données et vice versa.
Protection des données
La protection des données comprend des processus, des procédures et des technologies qui peuvent aider à protéger des informations précieuses contre l’altération, la compromission ou la perte. Il est important de reconnaître qu’aucun produit ni aucune technologie ne peut garantir la protection des données. Au lieu de cela, une combinaison de procédures, technologies et produits disponibles peut être nécessaire pour protéger les données.
Pour planifier et implémenter des mesures de protection des données, tenez compte des facteurs suivants :
Sensibilité du type de données. Toutes les données n’ont pas besoin du même niveau de protection ou ne bénéficient pas de la même approche en matière de protection des données. Par exemple, certaines données à caractère personnel comme les adresses e-mail peuvent ne pas nécessiter la même protection que des données plus sensibles, comme des numéros de sécurité sociale et des informations sur la santé.
Emplacement de stockage des données. Les méthodes et technologies de protection des données appropriées peuvent dépendre de l’emplacement où vos données sont stockées. Par exemple, vous pouvez utiliser différentes protections pour les données stockées sur votre appareil mobile et celles stockées sur le serveur de fichiers de votre entreprise ou dans le cloud.
Exigences et réglementations applicables en matière de protection des données. Les lois et les réglementations peuvent définir des exigences spécifiques en matière de protection des données. Travaillez avec votre équipe juridique pour vous assurer d’avoir une bonne connaissance de ces exigences et de la façon dont elles s’appliquent à votre entreprise.
Technologies qui permettent la protection des données. Aucune technologie ne garantit une protection complète des données dans tous les scénarios. Familiarisez-vous avec toutes les plateformes, processus et technologies disponibles qui conviennent à vos besoins spécifiques.
Il n’existe pas d’approche ni de technologie unique garantissant la protection des données. Toutefois, les principes clés suivants sont importants dans la conception d’une stratégie de protection des données.
Implémentez un niveau de protection des données lors de la création ou de la collecte des données qui persiste avec les données tout au long de leur cycle de vie.
Assurez-vous que le personnel de l’organisation comprend le partage de données et qu’il sait quelles données il partage, avec qui il les partage et comment il les partage. Le contrôle de l’accès aux données et le partage de celles-ci sont un élément essentiel de la protection des données.
En plus de protéger des données spécifiques, veillez à protéger les identités des utilisateurs, les appareils sur lesquels ils accèdent aux données et le trafic réseau.
Confidentialité des données
La confidentialité des données traite généralement des questions telles que :
- Quelles entités peuvent collecter des données.
- Quelles entités peuvent accéder aux données.
- Ce que les organisations peuvent faire avec les données qu’elles ont collectées.
- La durée pendant laquelle les organisations peuvent conserver les données.
- Le niveau de contrôle dont les individus disposent sur leurs données.
Lois et réglementations en matière de confidentialité
Diverses lois définissent les droits des personnes et des entreprises à contrôler qui utilise leurs données, et définissent des exigences pour le traitement de différents types de données. De nombreux pays/régions et, dans certains cas des états spécifiques, disposent de lois ou de réglementations en matière de confidentialité et de protection des données à caractère personnel. Les sections suivantes fournissent plus de détails sur ces lois sur la protection de la confidentialité.
En général, la législation et les réglementations relatives à la confidentialité définissent une structure légale sur la manière dont les organisations et, dans certains cas, les particuliers, peuvent collecter, utiliser et stocker des données à caractère personnel. Dans la plupart des cas, les lois et les réglementations ne définissent ni ne recommandent aucune technologie spécifique que les organisations doivent utiliser pour protéger la confidentialité des données. Les organisations doivent identifier les technologies, opérations et autres mesures de protection de la confidentialité des données conformes.
Définir la conformité de la confidentialité des données
Votre infrastructure de conformité interne doit se concentrer sur les principes et les procédures d’accès, d’utilisation et de protection relatives aux données. La conception des stratégies internes de traitement des données de votre organisation doit refléter les exigences des lois et des réglementations qui s’appliquent à votre organisation et aux données traitées.
Les responsables de la protection des données (DPO) doivent comprendre les exigences en matière de traitement des données en fonction des lois et des réglementations de leur état et pays/région et des stratégies internes de leur organisation. Les DPO peuvent ensuite définir des procédures et des technologies appropriées pour la collecte, le stockage et la protection des données.
Microsoft propose des offres de conformité que vous pouvez utiliser pour aider votre organisation à s’aligner sur les exigences nationales, régionales et sectorielles concernant la collecte et l’utilisation des données. Une section ultérieure décrit ces offres.