SAS aide les multinationales à protéger les données personnelles et à répondre aux exigences de GDPR

Avec SAS® for Personal Data Protection, les entreprises peuvent localiser, gérer, protéger et contrôler les informations personnelles identifiables qu'elles détiennent.

Avec l'entrée en vigueur du règlement général européen sur la protection des données (GDPR) le 25 mai 2018, les sociétés internationales doivent prendre des mesures pour comprendre la manière dont les informations personnelles identifiables sont stockées et utilisées au sein de leur organisation. Partout dans le monde, des millions d'enregistrements sont en effet exposés chaque année à des milliers de failles de sécurité. De plus, selon une enquête récente de SAS, moins de la moitié (45 %) des entreprises possèdent un plan de mise en conformité structuré, et 58 % d'entre elles estiment être mal informées des conséquences de la non-conformité. Pour les aider à protéger leurs données et à respecter les nouvelles exigences réglementaires, SAS, le leader de l'analytique, propose la solution SAS® for Personal Data Protection.

Les entreprises qui collectent des données personnelles : numéros d'identification nationale ou de sécurité sociale, adresses e-mail ou dates de naissance, etc. doivent connaître le lieu de stockage de ces informations pour les protéger et les supprimer au besoin. Parallèlement à l'essor du mobile, du cloud et des réseaux sociaux, la multiplication et la diversification des sources de données n'ont fait qu'exposer toujours plus les informations personnelles identifiables aux accès non autorisés. La solution SAS for Personal Data Protection aide les entreprises à consulter, identifier, gérer, protéger et contrôler leurs données dans une optique de conformité.

« La gestion des informations personnelles identifiables est un problème délicat, surtout lorsque ces données sont disséminées dans l'entreprise », explique Arturo Salazar, Principal Business Solutions Manager chez SAS. « La première étape d'un programme de gestion des données efficace consiste à y accéder et à les localiser. À ce stade, SAS peut répondre aux besoins de gouvernance, de protection et d'audit des données d'entreprise, pour que l'accès aux données soit limité aux personnes de confiance. »

Selon le règlement GDPR, chaque résident de l'UE a le droit de savoir comment ses données personnelles sont utilisées et en demander leur effacement complet. Les entreprises qui stockent et/ou traitent des renseignements sur les consommateurs et salariés européens doivent donc être vigilantes concernant la protection des données, quel que soit leur emplacement. Le non-respect du règlement GDPR peut être coûteux et entraîner de lourdes sanctions financières, allant jusqu'à 22 millions de dollars ou 4 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

« L'entrée en vigueur du règlement européen GDPR est un véritable casse-tête pour les entreprises de l'UE et d'ailleurs, qui découvrent que les données personnelles sont stockées à différents endroits. Les localiser et les sécuriser n'est pas une mince affaire », affirme Tom Pringle, responsable de la recherche applicative chez Ovum. « La solution SAS for Personal Data Protection offre aux entreprises des outils d’identification et de gestion des données personnelles qui les aident à se conformer à cette nouvelle réglementation, mais aussi à élargir et améliorer les cadres de gouvernance dans lesquels elles investissent. »

Les logiciels et services SAS aident les entreprises à localiser et identifier les informations personnelles identifiables tout au long de leur cycle de vie afin d'en assurer la protection. La technologie leur permet d'exécuter les opérations suivantes :

Accès - Avec SAS, les entreprises ont accès aux types de données issus de différentes sources de données relationnelles – Oracle, Apache, Hadoop, etc. – et peuvent les évaluer et les combiner.

Identification - Quel que soit l'emplacement des informations personnelles identifiables, les filtres de données, les techniques d'échantillonnage et les algorithmes permettent de les identifier et de les extraire de sources de données structurées ou non.

Gestion - Les logiciels de gouvernance des données facilitent l'application des règles, le contrôle de la qualité des données et la gestion des termes métier dans toute l'entreprise.

Protection - Les techniques de masquage et de cryptage des données basées sur les rôles sécurisent les informations confidentielles et regroupent dynamiquement les données sans les déplacer, ce qui contribue à réduire l'exposition des données sensibles.

Contrôle - Pour prévenir activement les sanctions et les failles de sécurité, les entreprises peuvent générer des rapports interactifs servant à identifier les utilisateurs, les sources de données et les types d'informations personnelles détectés.


A propos de SAS

SAS est le leader de l’analytique. Grâce à ses logiciels innovants pour l’analytique, la business intelligence et le data management ainsi que ses services associés, SAS aide ses clients sur 83 000 sites à prendre rapidement les meilleures décisions.
Depuis 1976, SAS donne à ses clients dans le monde entier The Power to Know®.

 

Contact presse :

Back to Top