L’objectif est de permettre à une organisation de mettre en place un processus de nettoyage des données (Data cleansing / Data cleaning).
Chaque entité possède des données sensibles. Ces dernières peuvent porter sur son activité propre (propriété intellectuelle, savoir-faire, etc.) ou sur ses clients, administrés ou usagers (données personnelles, contrats, etc.). Afin de pouvoir les protéger efficacement, il est indispensable de les identifier.
À partir de la liste de données sensibles détectées, il sera ainsi possible de déterminer sur quels composants du système d’information elles se localisent (bases de données, partages de fichiers, postes de travail, etc.). Ces composants correspondent aux serveurs et postes critiques pour l’organisation. À ce titre, ils devront faire l’objet de mesures de sécurité spécifiques pouvant porter sur le nettoyage, la sauvegarde, la journalisation, les accès, etc.
Ce type de procédure peut faire appel à plusieurs profils au sein d’une même organisation :
RSSI/DPO : pour définir les données dites sensibles
Les référents métiers : pour valider et définir les actions sur les sources de données sensibles
Les avantages
Etapes du Data Cleaning
Paramétrer le processus de nettoyage en activant les concepts à rechercher
Lancer et automatiser les audits sur les volumes de données à analyser
Solliciter les référents métiers afin de statuer sur les actions à mener sur les sources de données remontées
Mener les actions d’archivage, de suppression des sources de données