Groupe de réflexion sur la sécurité : La confidentialité des données n’est pas isolée, mais sur un spectre

Nous savons tous que la confidentialité des données n’existe pas isolément. Il ne s’agit pas d’une indication solitaire de la moralité et de la conformité d’une entreprise, séparée des opérations et des forces vives de l’organisation. À titre d’indication, nous commençons à voir une convergence entre des segments de marché auparavant distincts: l’espace de gestion de la confidentialité et du consentement, et la gouvernance des données.

La confidentialité des données comprend bien sûr la conformité, l’attention portée à la minimisation des données et les finalités valables du traitement des données personnelles. Nous appelons ce segment la gestion de la confidentialité et du consentement, qui offre des capacités administratives et de gouvernance sur la confidentialité des données. Il vise à permettre la collecte et la monétisation de données conformes tout en permettant aux utilisateurs finaux de faire des choix en matière de confidentialité.

À une époque, cela aurait pu être considéré comme un espace de marché complètement distinct avec des objectifs et des capacités uniques. Mais cela se transforme lentement en un spectre où les fournisseurs prennent les objectifs et les capacités d’un autre segment.

L’autre extrémité de notre spectre – la gouvernance des données – s’efforce de gérer les données afin de les exploiter davantage pour obtenir des informations et de l’optimisation, ainsi que pour répondre aux exigences de conformité. Il doit donner une vue d’ensemble de l’emplacement, de l’accès et des stratégies sur les données structurées et non structurées. Alors que nous visons à optimiser la confidentialité des données au sein de l’entreprise, la gouvernance des données devient une force gravitationnelle qui rapproche les solutions de gestion de la confidentialité et du consentement des solutions de gouvernance des accès pour le soin global des données des consommateurs externes.

Les types de capacités que nous voyons au milieu du spectre permettent à l’organisation d’agir. Par exemple, les fonctionnalités de découverte et de cartographie des données apparaissent dans les solutions de gouvernance des données et de gestion de la confidentialité, qui permettent à l’entreprise de savoir quelles données existent dans l’organisation et où elles résident.

Ces connaissances permettent une prise de décision éclairée pour ensuite améliorer la posture des données de l’organisation, optimisant la collecte, le traitement et l’utilisation des données. D’autres capacités convergentes sont les résumés automatisés d’intelligence artificielle/apprentissage automatique et l’analyse des écarts de conformité, fournissant à nouveau des connaissances pour l’action.

Il est clair que les distinctions entre la gestion de la protection de la vie privée et la gouvernance des données sont de moins en moins définies. Cela ne signifie pas que vous ne devriez envisager que des solutions qui se situent au centre de ce spectre. Lorsque vous travaillez à optimiser la confidentialité des données pour l’entreprise, tenez compte de la réduction de l’écart entre la gouvernance des données et les solutions de confidentialité des données. Définissez clairement les exigences de votre organisation en matière de confidentialité des données et déterminez où vos besoins se situent sur le spectre entre la gestion de la confidentialité et la gestion des données.

Anne Bailey est analyste chez KuppingerCole et spécialiste des technologies émergentes