Skip to main content
Cloud Manager 3.7
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

La visibilité et le contrôle des données privées

Contributeurs

Prenez le contrôle de vos données privées en affichant les détails sur les données personnelles et les données personnelles sensibles de votre organisation. Vous pouvez également consulter les catégories et les types de fichiers que Cloud Compliance trouve dans vos données.

Données personnelles

Cloud Compliance identifie automatiquement des mots, des chaînes et des motifs spécifiques (Regex) dans les données. Par exemple, les renseignements d'identification personnelle (RP), les numéros de carte de crédit, les numéros de sécurité sociale, les numéros de compte bancaire, etc. Voir la liste complète.

Pour certains types de données personnelles, Cloud Compliance utilise proximité validation pour valider ses résultats. La validation se produit en recherchant un ou plusieurs mots clés prédéfinis à proximité des données personnelles trouvées. Par exemple, Cloud Compliance identifie un secteur public américain Numéro de sécurité sociale (SSN) comme numéro de sécurité sociale s'il y a un mot de proximité, par exemple, SSN ou social Security. La liste ci-dessous Indique quand Cloud Compliance utilise la validation de proximité.

Affichage des fichiers contenant des données personnelles

Étapes

  1. En haut de Cloud Manager, cliquez sur Compliance.

  2. Téléchargez les détails de l'un des 2 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez ensuite la liste pour l'un des types de données personnelles trouvés.

    Capture d'écran de la boîte de dialogue fichiers personnels dans laquelle vous pouvez cliquer sur le bouton de téléchargement en regard d'un type de données personnelles. Résultat : un fichier CSV avec des détails sur les fichiers.

Types de données personnelles

Les données personnelles contenues dans les dossiers peuvent être des données personnelles générales ou des identificateurs nationaux. La troisième colonne indique si Cloud Compliance utilise ou non validation de proximité pour valider ses résultats pour l'identificateur.

Type Identificateur Validation de proximité ?

Généralités

Adresse électronique

Non

Numéro de carte de crédit

Non

Numéro IBAN (Numéro de compte bancaire international)

Non

Adresse IP

Oui.

Identifiants nationaux

Carte d'identité belge (Numero National)

Oui.

ID bulgare (Numéro civil unifié)

Oui.

Chypre Numéro d'identification fiscale (TIC)

Oui.

Numéro d'identification fiscale danois (CPR)

Oui.

Carte d'identité estonienne (Isikukood)

Oui.

ID finlandais (henkilötunnus)

Oui.

Numéro d'identification fiscale (SPI)

Oui.

Numéro d'identification fiscale allemand (identifiant Steierliche)

Oui.

Numéro d'identification fiscale hongrois (Adóazonosító jel)

Oui.

Irish ID (PPS)

Oui.

ID israélien

Oui.

ID italien (Codice Fiscale)

Oui.

Numéro d'identification fiscale letton

Oui.

Lituanien ID (Assens kodas)

Oui.

Luxembourg ID

Oui.

ID Malte

Oui.

ID pays-Bas (BSN)

Oui.

Numéro d'identification fiscale polonais

Oui.

Numéro d'identification fiscale portugais (FNI)

Oui.

Numéro d'identification fiscale roumain

Oui.

Numéro d'identification fiscale slovaque

Oui.

Numéro d'identification fiscale slovène

Oui.

Carte d'identité sud-africaine

Oui.

Numéro d'identification fiscale espagnol

Oui.

Numéro d'identification fiscal suédois

Oui.

ROYAUME-UNI Numéro d'assurance national (NINO)

Oui.

Numéro de sécurité sociale des États-Unis (SSN)

Oui.

Données personnelles sensibles

Cloud Compliance identifie automatiquement les types particuliers de données sensibles, conformément aux réglementations en matière de confidentialité, notamment "Les articles 9 et 10 du RGPD". Par exemple, des renseignements concernant la santé d'une personne, son origine ethnique ou son orientation sexuelle. Voir la liste complète.

Cloud Compliance exploite l'intelligence artificielle (IA), le traitement du langage naturel (NLP), le machine learning (ML) et l'informatique cognitive (CC) pour comprendre la signification du contenu balayé afin d'extraire les entités et de les catégoriser en conséquence.

Par exemple, une catégorie de données sensibles du RGPD est l'origine ethnique. Du fait de ses capacités NLP, Cloud Compliance a la différence entre une phrase qui lit « George est mexicain » (en indiquant des données sensibles comme indiqué à l'article 9 du RGPD), et « George mange de la nourriture mexicaine ».

Remarque Seul l'anglais est pris en charge lors de la recherche de données personnelles sensibles. La prise en charge d'autres langues sera ajoutée ultérieurement.

Affichage des fichiers contenant des données personnelles sensibles

Étapes

  1. En haut de Cloud Manager, cliquez sur Compliance.

  2. Téléchargez les détails de l'un des 2 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez ensuite la liste pour l'un des types de données personnelles sensibles trouvés.

    Capture d'écran de la boîte de dialogue fichiers personnels sensibles dans laquelle vous pouvez cliquer sur le bouton de téléchargement en regard d'un type de données personnelles. Résultat : un fichier CSV avec des détails sur les fichiers.

Types de données personnelles sensibles

Les données personnelles sensibles que Cloud Compliance peut trouver dans les fichiers sont les suivantes :

Référence des procédures pénales

Données concernant les condamnations pénales et les infractions d'une personne physique.

Référence ethnique

Données concernant l'origine raciale ou ethnique d'une personne physique.

Référence santé

Données concernant la santé d'une personne physique.

Références philosophiques

Données concernant les croyances philosophiques d'une personne naturelle.

Croyances religieuses

Données concernant les croyances religieuses d'une personne naturelle.

Référence de la vie sexuelle ou de l'orientation

Données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Catégories

Cloud Compliance divise les données analysées et les divise en plusieurs types de catégories. Les catégories sont des rubriques basées sur l'analyse par IA du contenu et des métadonnées de chaque fichier. Voir la liste des catégories.

Les catégories peuvent vous aider à comprendre ce qui se passe avec vos données en vous indiquant le type d'informations dont vous disposez. Par exemple, une catégorie comme les CV ou les contrats d'employés peut inclure des données sensibles. Lorsque vous téléchargez le rapport CSV, vous pouvez constater que les contrats des employés sont stockés dans un emplacement non sécurisé. Vous pouvez ensuite corriger ce problème.

Remarque Seul l'anglais est pris en charge pour les catégories. La prise en charge d'autres langues sera ajoutée ultérieurement.

Affichage des fichiers par catégories

Étapes

  1. En haut de Cloud Manager, cliquez sur Compliance.

  2. Téléchargez les détails de l'un des 4 principaux types de fichiers directement à partir de l'écran principal, ou cliquez sur Afficher tout et téléchargez la liste pour l'une des catégories.

    Capture d'écran de la boîte de dialogue catégories dans laquelle vous pouvez cliquer sur le bouton de téléchargement en regard d'une catégorie. Résultat : un fichier CSV avec des détails sur les fichiers de cette catégorie.

Types de catégories

NetApp Cloud Compliance classe vos données comme suit :

Finances

  • Bilans

  • Bons de commande

  • Factures

  • Rapports trimestriels

RH

  • Vérification des antécédents

  • Plans de rémunération

  • Contrats employés

  • Évaluation des employés

  • Santé

  • Reprend

Légal

  • NON DIVULGATION

  • Contrats fournisseur-client

Marketing

  • Campagnes

  • Conférences

Exploitation

  • Rapports d'audit

Ventes

  • Commandes

Administratifs

  • RFI

  • RFP

  • Formation

Assistance

  • Plaintes et tickets

Autre

  • Archiver les fichiers

  • Audio

  • Fichiers CAO

  • Code

  • Exécutables

  • Images

Types de fichiers

Cloud Compliance réduit les données analysées et les divise par type de fichier. Cloud Compliance peut afficher tous les types de fichiers présents dans les analyses.

La vérification de vos types de fichiers peut vous aider à contrôler vos données sensibles car il se peut que certains types de fichiers ne soient pas stockés correctement. Par exemple, vous pouvez stocker des fichiers CAO qui contiennent des informations très sensibles sur votre organisation. S'ils ne sont pas sécurisés, vous pouvez prendre le contrôle des données sensibles en limitant les autorisations ou en déplaçant les fichiers vers un autre emplacement.

Affichage des types de fichiers

Étapes

  1. En haut de Cloud Manager, cliquez sur Compliance.

  2. Téléchargez les détails de l'un des 4 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez la liste pour n'importe quel type de fichier.

    Capture d'écran de la boîte de dialogue types de fichiers dans laquelle vous pouvez cliquer sur le bouton de téléchargement en regard d'un type de fichier. Résultat : un fichier CSV avec des détails sur les fichiers.

Exactitude des informations trouvées

NetApp ne peut garantir une précision de 100 % des données personnelles et des données personnelles sensibles que Cloud Compliance identifie. Vous devez toujours valider les informations en examinant les données.

Le tableau ci-dessous indique l'exactitude des informations fournies par Cloud Compliance à partir des résultats de nos tests. Nous la décomposent par Precision et rappel:

Précision

La probabilité que Cloud Compliance trouve a été identifiée correctement. Par exemple, un taux de précision de 90 % pour les données personnelles signifie que 9 fichiers sur 10 identifiés comme contenant des renseignements personnels, contiennent en fait des renseignements personnels. 1 fichier sur 10 serait un faux positif.

Rappel

La probabilité que Cloud Compliance trouve ce qu'il faut. Par exemple, un taux de rappel de 70 % pour les données personnelles signifie que Cloud Compliance peut identifier 7 fichiers sur 10 qui contiennent réellement des données personnelles dans votre entreprise. Cloud Compliance manquerait 30 % des données et n'apparaîtra pas dans le tableau de bord.

Cloud Compliance est une version sous contrôle de disponibilité. Nous améliorons en permanence la précision de nos résultats. Ces améliorations seront automatiquement disponibles dans les prochaines versions de Cloud Compliance.

Type Précision Rappel

Données personnelles - général

90 à 95 %

60 à 80 %

Données personnelles - identificateurs de pays

30 à 60 %

40 à 60 %

Données personnelles sensibles

80 à 95 %

20 à 30 %

Catégories

90 à 97 %

60 à 80 %

Ce qui est inclus dans chaque rapport de liste de fichiers (fichier CSV)

Le tableau de bord vous permet de télécharger des listes de fichiers (au format CSV) qui incluent des détails sur les fichiers identifiés. S'il y a plus de 10,000 résultats, seuls les 10,000 premiers apparaissent dans la liste (la prise en charge de plus sera ajoutée ultérieurement).

Chaque liste de fichiers comprend les informations suivantes :

  • Nom du fichier

  • Type d'emplacement

  • Emplacement

  • Chemin des fichiers

  • Type de fichier

  • Catégorie

  • Informations personnelles

  • Informations personnelles sensibles

  • Date de détection de suppression

    Une date de détection de suppression identifie la date à laquelle le fichier a été supprimé ou déplacé. Cela vous permet d'identifier le moment où des fichiers sensibles ont été déplacés. Les fichiers supprimés ne font pas partie du nombre de fichiers qui s'affiche dans le tableau de bord. Les fichiers n'apparaissent que dans les rapports CSV.