Se poser la question est fondamental à l’heure où les données sont considérées comme un véritable patrimoine (informationnel) d’une entreprise. La mise en place d’une gestion des données sensibles au sein d’une entreprise amène à se poser plusieurs questions. La première peut paraître simple, mais elle cache souvent une difficulté et une diversité insoupçonnée : quelles sont les données importantes utilisées au sein de mon entreprise ?
Elles peuvent être de différents types :
- Les données humaines : employés et/ou clients
- Les données métier : le cœur de la société (en partant des informations utilisées et en remontant à la donnée initiale)
- Les données financières : les informations sur la société
- Les données de conformité ou légale : les informations liées à des contraintes légales ou de conformité (Sox, Bâle II, LSF,RGPD,…)
Une fois cette liste établie, il faut caractériser la donnée pour déterminer sa criticité. Ensuite on établit un plan de sécurité pour maîtriser ces données dont la fuite serait préjudiciable.
ID-Logism a rencontré dans plusieurs secteurs d’activités différents, le même besoin de maîtrise de l’information de l’entreprise (identifier et sécuriser), éprouvant ainsi sa méthodologie de gestion des données sensibles.