Apprenez à appliquer les principes de gouvernance des données et les meilleures pratiques pour gérer les risques liés à la confidentialité des données lors de l’élimination des données. Découvrez comment évaluer, choisir, mettre en œuvre et examiner les méthodes et les politiques d’élimination.

Remember that sensitive data doesn’t just reside in production environments, it also sits in test, pre-production and archives. Typically these have lower levels of security controls, and may not be monitored to the same extent. Even if some data is out of date, it still provides enough information that attackers can exfiltrate and utilise for nefarious purposes Therefore it’s important to have a holistic approach to data security that protects it, no matter where it resides. Consider the value of data in different hands, and what controls are needed as a result.

Comment pouvez-vous vous assurer que les risques liés à la confidentialité des données sont pris en compte dans les politiques de destruction des données ?

Généré par l’IA et la communauté LinkedIn

L’élimination des données est le processus de suppression, de destruction ou d’effacement des données qui ne sont plus nécessaires, utilisées ou pertinentes. Cependant, l’élimination des données comporte également des risques de confidentialité des données, tels que l’accès non autorisé, la divulgation ou le vol d’informations sensibles ou personnelles. La gouvernance des données est la pratique consistant à s’assurer que les données sont correctement gérées, protégées et utilisées tout au long de leur cycle de vie. La gouvernance des données peut vous aider à gérer les risques liés à la confidentialité des données dans les politiques d’élimination des données en suivant certaines bonnes pratiques et principes. Voici quelques conseils sur la façon de procéder.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 5 contributions. En savoir plus

1 Évaluer la sensibilité et la rétention des données

Avant de supprimer des données, vous devez évaluer leur sensibilité et leurs exigences de conservation. La sensibilité des données fait référence à l’ampleur des dommages ou préjudices qui pourraient être causés si les données sont compromises ou exposées. La conservation des données fait référence à la durée pendant laquelle vous devez conserver les données à des fins juridiques, réglementaires ou commerciales. Vous devez classer vos données selon ces critères et appliquer des méthodes et des calendriers d’élimination appropriés. Par exemple, vous devrez peut-être conserver des dossiers financiers ou de santé pendant un certain temps, mais vous pouvez supprimer les données marketing ou de commentaires des clients après une période plus courte.

Ajoutez votre point de vue

Jon Hallberg CISSP, GSEC

Information Technology and Security.
Signaler la contribution
Keep in mind that none of this is even possible without a solid understanding of what data you have (data inventory), and what type of data it is (data classification). Many organizations have policies in place that tell folks how to handle data, but unfortunately lack the practical implementation of the basics. Know your data, know it's value and its risk, tag it, track it, and dispose of it properly. Policy that isn't followed in practice, isn't policy, its extra risk and liability.

Texte traduit

J’aime
Ben Barnes

Corporate Counsel at AmTrust
Signaler la contribution
Create a retention schedule so that you know how long data must be kept. Regulations change frequently so make sure to update it regularly. You should consider a robust data classification policy. Implementing data classification early in the information life cycle will assist employees handling this data and help you when it comes time to dispose of the information.

Texte traduit

J’aime

2 Choisir les méthodes d’élimination appropriées

Selon le type et le format des données, vous devez choisir des méthodes d’élimination appropriées qui garantissent que les données sont irrécupérables et inaccessibles. Par exemple, si vous avez des documents papier, vous devrez peut-être les déchiqueter, les brûler ou les réduire en pâte. Si vous avez des données numériques, vous devrez peut-être les écraser, les chiffrer ou les démagnétiser. Vous devez également tenir compte des supports de stockage et des périphériques qui contiennent les données, tels que les disques durs, les clés USB, les CD ou les téléphones. Vous devrez peut-être les détruire physiquement ou les essuyer avant de les éliminer.

Ajoutez votre point de vue

Ben Barnes

Corporate Counsel at AmTrust
Signaler la contribution
Some jurisdictions actually list the methods for the disposal of certain types of information. Many vendors will help you dispose of data correctly.

Texte traduit

J’aime

3 Mettre en œuvre des politiques et des procédures d’élimination

Pour vous assurer que l’élimination des données est effectuée de manière cohérente et sécurisée, vous devez mettre en œuvre des politiques et des procédures claires et complètes qui couvrent tous les aspects du processus. Par exemple, vous devez définir qui est responsable de l’élimination des données, quand et comment ils doivent le faire, et quels enregistrements ils doivent conserver. Vous devriez également fournir une formation et des conseils à votre personnel sur la façon de suivre les politiques et les procédures et de gérer tout problème ou incident. Vous devez également surveiller et vérifier les activités d’élimination des données et les résultats pour assurer la conformité et l’efficacité.

Ajoutez votre point de vue

4 Examiner et mettre à jour les politiques d’élimination

L’élimination des données n’est pas un événement ponctuel, mais un processus continu qui doit s’adapter à l’évolution des circonstances et des besoins. Vous devez revoir et mettre à jour régulièrement vos politiques d’élimination pour vous assurer qu’elles sont toujours pertinentes, appropriées et alignées sur vos objectifs et normes de gouvernance des données. Vous devez également tenir compte des commentaires et des suggestions de votre personnel, de vos clients et de vos parties prenantes sur la façon d’améliorer vos pratiques d’élimination des données et de combler les lacunes ou les défis. Vous devez également vous tenir au courant des dernières tendances et technologies susceptibles d’affecter vos stratégies d’élimination des données.

Ajoutez votre point de vue

5 Voici ce qu’il faut prendre en compte

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre?

Ajoutez votre point de vue

Sarah Armstrong-Smith

Microsoft Chief Security Advisor, Independent Board Advisor, Best-Selling Author, Keynote Speaker and Fellow British Computer Society
Signaler la contribution
Remember that sensitive data doesn’t just reside in production environments, it also sits in test, pre-production and archives. Typically these have lower levels of security controls, and may not be monitored to the same extent. Even if some data is out of date, it still provides enough information that attackers can exfiltrate and utilise for nefarious purposes Therefore it’s important to have a holistic approach to data security that protects it, no matter where it resides. Consider the value of data in different hands, and what controls are needed as a result.

Texte traduit

J’aime
Ben Barnes

Corporate Counsel at AmTrust
Signaler la contribution
Document disposal as well. Employees change jobs, and companies are bought and sold, so the memory of disposal practices may be lost. By documenting disposal you create a paper trail for others to follow. Sometimes, in a court case, the question is posed, "Why don't you have X records?" With the paper trail, it maybe possible to show that your disposition was defensible and not nefarious.

Texte traduit

J’aime

Gouvernance de données

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Comment pouvez-vous vous assurer que les risques liés à la confidentialité des données sont pris en compte dans les politiques de destruction des données ?

1

2

3

4

5

1 Évaluer la sensibilité et la rétention des données

2 Choisir les méthodes d’élimination appropriées

3 Mettre en œuvre des politiques et des procédures d’élimination

4 Examiner et mettre à jour les politiques d’élimination

5 Voici ce qu’il faut prendre en compte

Gouvernance de données

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Gouvernance de données

Lecture plus pertinente

Comment pouvez-vous vous assurer que les risques liés à la confidentialité des données sont pris en compte dans les politiques de destruction des données ?

1

2

3

4

5

1 Évaluer la sensibilité et la rétention des données

2 Choisir les méthodes d’élimination appropriées

3 Mettre en œuvre des politiques et des procédures d’élimination

4 Examiner et mettre à jour les politiques d’élimination

5 Voici ce qu’il faut prendre en compte

Gouvernance de données

Notez cet article

Nous vous remercions de votre feedback

Explorer d’autres compétences