La visibilité et le contrôle des données privées
Prenez le contrôle de vos données privées en affichant les détails sur les données personnelles et les données personnelles sensibles de votre organisation. Vous pouvez également consulter les catégories et les types de fichiers que Cloud Compliance trouve dans vos données.
Données personnelles
Cloud Compliance identifie automatiquement des mots, des chaînes et des motifs spécifiques (Regex) dans les données. Par exemple, les renseignements d'identification personnelle (RP), les numéros de carte de crédit, les numéros de sécurité sociale, les numéros de compte bancaire, etc. Voir la liste complète.
Pour certains types de données personnelles, Cloud Compliance utilise proximité validation pour valider ses résultats. La validation se produit en recherchant un ou plusieurs mots clés prédéfinis à proximité des données personnelles trouvées. Par exemple, Cloud Compliance identifie un secteur public américain Numéro de sécurité sociale (SSN) comme numéro de sécurité sociale s'il y a un mot de proximité, par exemple, SSN ou social Security. La liste ci-dessous Indique quand Cloud Compliance utilise la validation de proximité.
Affichage des fichiers contenant des données personnelles
-
En haut de Cloud Manager, cliquez sur Compliance.
-
Téléchargez les détails de l'un des 2 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez ensuite la liste pour l'un des types de données personnelles trouvés.
Types de données personnelles
Les données personnelles contenues dans les dossiers peuvent être des données personnelles générales ou des identificateurs nationaux. La troisième colonne indique si Cloud Compliance utilise ou non validation de proximité pour valider ses résultats pour l'identificateur.
Type | Identificateur | Validation de proximité ? |
---|---|---|
Généralités |
Adresse électronique |
Non |
Numéro de carte de crédit |
Non |
|
Numéro IBAN (Numéro de compte bancaire international) |
Non |
|
Adresse IP |
Oui. |
|
Identifiants nationaux |
Carte d'identité belge (Numero National) |
Oui. |
ID bulgare (Numéro civil unifié) |
Oui. |
|
Chypre Numéro d'identification fiscale (TIC) |
Oui. |
|
Numéro d'identification fiscale danois (CPR) |
Oui. |
|
Carte d'identité estonienne (Isikukood) |
Oui. |
|
ID finlandais (henkilötunnus) |
Oui. |
|
Numéro d'identification fiscale (SPI) |
Oui. |
|
Numéro d'identification fiscale allemand (identifiant Steierliche) |
Oui. |
|
Numéro d'identification fiscale hongrois (Adóazonosító jel) |
Oui. |
|
Irish ID (PPS) |
Oui. |
|
ID israélien |
Oui. |
|
ID italien (Codice Fiscale) |
Oui. |
|
Numéro d'identification fiscale letton |
Oui. |
|
Lituanien ID (Assens kodas) |
Oui. |
|
Luxembourg ID |
Oui. |
|
ID Malte |
Oui. |
|
ID pays-Bas (BSN) |
Oui. |
|
Numéro d'identification fiscale polonais |
Oui. |
|
Numéro d'identification fiscale portugais (FNI) |
Oui. |
|
Numéro d'identification fiscale roumain |
Oui. |
|
Numéro d'identification fiscale slovaque |
Oui. |
|
Numéro d'identification fiscale slovène |
Oui. |
|
Carte d'identité sud-africaine |
Oui. |
|
Numéro d'identification fiscale espagnol |
Oui. |
|
Numéro d'identification fiscal suédois |
Oui. |
|
ROYAUME-UNI Numéro d'assurance national (NINO) |
Oui. |
|
Numéro de sécurité sociale des États-Unis (SSN) |
Oui. |
Données personnelles sensibles
Cloud Compliance identifie automatiquement les types particuliers de données sensibles, conformément aux réglementations en matière de confidentialité, notamment "Les articles 9 et 10 du RGPD". Par exemple, des renseignements concernant la santé d'une personne, son origine ethnique ou son orientation sexuelle. Voir la liste complète.
Cloud Compliance exploite l'intelligence artificielle (IA), le traitement du langage naturel (NLP), le machine learning (ML) et l'informatique cognitive (CC) pour comprendre la signification du contenu balayé afin d'extraire les entités et de les catégoriser en conséquence.
Par exemple, une catégorie de données sensibles du RGPD est l'origine ethnique. Du fait de ses capacités NLP, Cloud Compliance a la différence entre une phrase qui lit « George est mexicain » (en indiquant des données sensibles comme indiqué à l'article 9 du RGPD), et « George mange de la nourriture mexicaine ».
Seul l'anglais est pris en charge lors de la recherche de données personnelles sensibles. La prise en charge d'autres langues sera ajoutée ultérieurement. |
Affichage des fichiers contenant des données personnelles sensibles
-
En haut de Cloud Manager, cliquez sur Compliance.
-
Téléchargez les détails de l'un des 2 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez ensuite la liste pour l'un des types de données personnelles sensibles trouvés.
Types de données personnelles sensibles
Les données personnelles sensibles que Cloud Compliance peut trouver dans les fichiers sont les suivantes :
- Référence des procédures pénales
-
Données concernant les condamnations pénales et les infractions d'une personne physique.
- Référence ethnique
-
Données concernant l'origine raciale ou ethnique d'une personne physique.
- Référence santé
-
Données concernant la santé d'une personne physique.
- Références philosophiques
-
Données concernant les croyances philosophiques d'une personne naturelle.
- Croyances religieuses
-
Données concernant les croyances religieuses d'une personne naturelle.
- Référence de la vie sexuelle ou de l'orientation
-
Données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Catégories
Cloud Compliance divise les données analysées et les divise en plusieurs types de catégories. Les catégories sont des rubriques basées sur l'analyse par IA du contenu et des métadonnées de chaque fichier. Voir la liste des catégories.
Les catégories peuvent vous aider à comprendre ce qui se passe avec vos données en vous indiquant le type d'informations dont vous disposez. Par exemple, une catégorie comme les CV ou les contrats d'employés peut inclure des données sensibles. Lorsque vous téléchargez le rapport CSV, vous pouvez constater que les contrats des employés sont stockés dans un emplacement non sécurisé. Vous pouvez ensuite corriger ce problème.
Seul l'anglais est pris en charge pour les catégories. La prise en charge d'autres langues sera ajoutée ultérieurement. |
Affichage des fichiers par catégories
-
En haut de Cloud Manager, cliquez sur Compliance.
-
Téléchargez les détails de l'un des 4 principaux types de fichiers directement à partir de l'écran principal, ou cliquez sur Afficher tout et téléchargez la liste pour l'une des catégories.
Types de catégories
NetApp Cloud Compliance classe vos données comme suit :
- Finances
-
-
Bilans
-
Bons de commande
-
Factures
-
Rapports trimestriels
-
- RH
-
-
Vérification des antécédents
-
Plans de rémunération
-
Contrats employés
-
Évaluation des employés
-
Santé
-
Reprend
-
- Légal
-
-
NON DIVULGATION
-
Contrats fournisseur-client
-
- Marketing
-
-
Campagnes
-
Conférences
-
- Exploitation
-
-
Rapports d'audit
-
- Ventes
-
-
Commandes
-
- Administratifs
-
-
RFI
-
RFP
-
Formation
-
- Assistance
-
-
Plaintes et tickets
-
- Autre
-
-
Archiver les fichiers
-
Audio
-
Fichiers CAO
-
Code
-
Exécutables
-
Images
-
Types de fichiers
Cloud Compliance réduit les données analysées et les divise par type de fichier. Cloud Compliance peut afficher tous les types de fichiers présents dans les analyses.
La vérification de vos types de fichiers peut vous aider à contrôler vos données sensibles car il se peut que certains types de fichiers ne soient pas stockés correctement. Par exemple, vous pouvez stocker des fichiers CAO qui contiennent des informations très sensibles sur votre organisation. S'ils ne sont pas sécurisés, vous pouvez prendre le contrôle des données sensibles en limitant les autorisations ou en déplaçant les fichiers vers un autre emplacement.
Affichage des types de fichiers
-
En haut de Cloud Manager, cliquez sur Compliance.
-
Téléchargez les détails de l'un des 4 principaux types de fichiers directement à partir de l'écran principal ou cliquez sur Afficher tout et téléchargez la liste pour n'importe quel type de fichier.
Exactitude des informations trouvées
NetApp ne peut garantir une précision de 100 % des données personnelles et des données personnelles sensibles que Cloud Compliance identifie. Vous devez toujours valider les informations en examinant les données.
Le tableau ci-dessous indique l'exactitude des informations fournies par Cloud Compliance à partir des résultats de nos tests. Nous la décomposent par Precision et rappel:
- Précision
-
La probabilité que Cloud Compliance trouve a été identifiée correctement. Par exemple, un taux de précision de 90 % pour les données personnelles signifie que 9 fichiers sur 10 identifiés comme contenant des renseignements personnels, contiennent en fait des renseignements personnels. 1 fichier sur 10 serait un faux positif.
- Rappel
-
La probabilité que Cloud Compliance trouve ce qu'il faut. Par exemple, un taux de rappel de 70 % pour les données personnelles signifie que Cloud Compliance peut identifier 7 fichiers sur 10 qui contiennent réellement des données personnelles dans votre entreprise. Cloud Compliance manquerait 30 % des données et n'apparaîtra pas dans le tableau de bord.
Cloud Compliance est une version sous contrôle de disponibilité. Nous améliorons en permanence la précision de nos résultats. Ces améliorations seront automatiquement disponibles dans les prochaines versions de Cloud Compliance.
Type | Précision | Rappel |
---|---|---|
Données personnelles - général |
90 à 95 % |
60 à 80 % |
Données personnelles - identificateurs de pays |
30 à 60 % |
40 à 60 % |
Données personnelles sensibles |
80 à 95 % |
20 à 30 % |
Catégories |
90 à 97 % |
60 à 80 % |
Ce qui est inclus dans chaque rapport de liste de fichiers (fichier CSV)
Le tableau de bord vous permet de télécharger des listes de fichiers (au format CSV) qui incluent des détails sur les fichiers identifiés. S'il y a plus de 10,000 résultats, seuls les 10,000 premiers apparaissent dans la liste (la prise en charge de plus sera ajoutée ultérieurement).
Chaque liste de fichiers comprend les informations suivantes :
-
Nom du fichier
-
Type d'emplacement
-
Emplacement
-
Chemin des fichiers
-
Type de fichier
-
Catégorie
-
Informations personnelles
-
Informations personnelles sensibles
-
Date de détection de suppression
Une date de détection de suppression identifie la date à laquelle le fichier a été supprimé ou déplacé. Cela vous permet d'identifier le moment où des fichiers sensibles ont été déplacés. Les fichiers supprimés ne font pas partie du nombre de fichiers qui s'affiche dans le tableau de bord. Les fichiers n'apparaissent que dans les rapports CSV.