/Mode de confidentialité des données étendu

Mode de confidentialité des données étendu

La mise en œuvre du Règlement Général sur la Protection des Données a obligé presque toutes les organisations à réévaluer la façon dont elles collectent et stockent les données personnelles.

Vous devez non seulement sécuriser vos données personnelles contre les personnes extérieures à l’entreprise et les attaquants, mais également vous assurer que l’information ne soit accessible qu’aux personnes de votre organisation ayant un objectif légitime de traitement.

La gestion des accès est une technique particulièrement utile pour garantir que l’accès à un ensemble de données n’est accordé qu’à des utilisateurs spécifiques. De plus, la gestion de données particulièrement sensibles nécessite une approche plus granulaire que la gestion des accès peut facilement prendre en charge.

Couvrir toutes vos bases peut être une tâche difficile, mais nous sommes là pour vous aider à sécuriser vos données.

Le mode étendu de confidentialité des données de LogPoint vous permet d’être plus méticuleux quant à l’autorisation des accès aux données, en cachant des informations particulièrement délicates à quiconque exceptées les personnes ayant les autorisations expressément accordées. Avec notre outil, vous pouvez appliquer une couche de sécurité supplémentaire et prendre des mesures pour vous assurer que le traitement ne se fasse que de manière légitime.

Les données sensibles telles que le numéro de sécurité social dans les dossiers patients, les informations de paiement dans les rapports d’audit ou les informations confidentielles envoyées par e-mail sont des types de données qui ne doivent pas être traitées par n’importe qui, quel que soit son rôle – y compris les auditeurs.

Tout champ pouvant être utilisé pour identifier une personne physique peut être masqué de manière à ce qu’aucun utilisateur LogPoint ne puisse afficher les données d’origine. L’utilisateur peut toujours exécuter des requêtes, afficher des tableaux de bord et des rapports mais les valeurs de champ cryptées seront affichées à la place des données réelles.

Pour accéder à un champ crypté, le mode de confidentialité des données nécessite l’autorisation d’une deuxième personne. L’utilisateur cherchant à afficher les données d’origine pour un champ crypté devra demander l’accord d’un administrateur ou d’un utilisateur bénéficiant des droits d’accès, qui traitera alors la demande.

L’accès au champ de données est limité à une période de temps prédéfinie. Le processus de décryptage du champ et d’exposition de celui-ci à un utilisateur est entièrement documenté au sein du produit, détaillant quel utilisateur a demandé l’accès à quel champ, qui a accordé l’accès et depuis combien de temps l’utilisateur a accès.

Avec le mode de confidentialité des données, vous pouvez

  • Masquer les champs de données sélectionnés dans le système par défaut
  • Accorder des droits administratifs pour refuser ou autoriser l’accès à un champ masqué, sans que l’utilisateur administrateur voit les données lui-même
  • Autoriser les utilisateurs à demander l’accès à un champ crypté
  • Limiter l’accès au champ à une plage de temps prédéfinie, après laquelle les données sont à nouveau inaccessibles à l’utilisateur
  • Documenter l’ensemble du processus depuis la demande d’accès

Le Règlement Général sur la Protection des Données (RGPD) concerne toutes les entreprises opérant au sein de l’UE. Le règlement est conçu pour améliorer la confidentialité des données en changeant la façon dont les entreprises gèrent et traitent les données personnelles.