Notre mission est d’aider les entreprises à qualifier le niveau de sensibilité de leur patrimoine informationnel et les mesures de protections adéquates, à détecter et à empêcher les fuites de données avant qu’elles ne se produisent et ainsi protéger l’un des actifs clef de l’entreprise : sa réputation.
L’accompagnement d’EY en protection de données
Toutes les entreprises aujourd’hui collectent d’immenses quantités de données. Un nombre grandissant concernent des informations personnelles, permettant d’identifier les individus. Ces données constituent un atout de plus en plus précieux, car elles participent non seulement à la construction d’études de marché, d’enquêtes client, mais entrent aussi dans l’élaboration de nouvelles offres, de nouveaux produits et contribuent à la bonne marche des opérations quotidiennes. Avec l’extension actuelle de l’offre numérique et la transformation des modèles commerciaux, leur importance est cruciale.
L’intérêt économique de protéger ces données est donc évident. Mais il est nécessaire de déterminer le bon équilibre entre exposition au risque, contraintes physiques des infrastructures et niveau de maturité en matière de confidentialité. Des critères qui sont propres à chaque entreprise.
Nos offres de protection des données prennent en compte les défis et les risques émergents de votre entreprise. Pour être cohérents et efficaces, nous proposons des offres qui protègent les données client, augmentent les revenus et améliorent les processus métier.
Nos fonctions de protection des données incluent :
- l’identification des composantes du patrimoine informationnel, l’analyse et l’évaluation des niveaux de protection de ce patrimoine tout au long du cycle de vie des données ;
- l’évaluation du niveau de sensibilité et d’exposition de ces données tant en interne qu’en externe ou au travers de tiers et du risque de fuite de données ;
- l’évaluation de la maturité et de l’efficience du programme actuel de protection des données ;
- le développement d’un programme de protection dédié comprenant un volet stratégique et une feuille de route ;
- la conception et mise en place de programmes de protection (cloisonnement et segmentation, chiffrement, détection de fuite)
- le développement et l’amélioration des processus de gestion et de la gouvernance en matière la de classification des données ;
- l’évaluation et la correction du de programme Payment Card Industry (PCI) ;
- la sélection du fournisseur de technologie de protection des données ;
- la mise en œuvre de solutions technologiques dédiées à la protection des données ;
- la mise en place d’une solution d’externalisation pour la prévention de perte de données.
Au regard de leur importance, la protection et la confidentialité des données doivent être intégrées à la stratégie d’entreprise et constituer l’une des priorités de la direction.