Comment les lacunes en matière de connaissances sur la destruction de données exposent les entreprises mondiales aux violations de données, aux non-conformités et aux pertes de profits.
"La croissance accélérée des réglementations sur la confidentialité des données telles que le RGPD en Europe et le CCPA (California Consumer Privacy Act), ainsi que l’augmentation des violations de données largement médiatisées et les amendes qui en résultent, prouvent que la confidentialité et la sécurité des données et la conformité réglementaire sont des problèmes de première importance qui soulèvent des préoccupations pour les entreprises du monde entier.
Ces préoccupations croissantes ont poussé les entreprises à investir 10,5 % de plus dans la sécurité en 2019 par rapport à l’année précédente pour protéger l’intégrité de leurs données tout au long de leur cycle de vie. Gartner – le leader mondial de la recherche et du conseil – a également placé la destruction de données au début de la « pente de l’illumination » ascendante dans trois de ses rapports : Hype Cycle for Data Security, 2019 ; Hype Cycle for Privacy, 2019 ; et Hype Cycle for Endpoint Security, 2019.1
Selon Gartner, ces préoccupations, accompagnées « de la capacité sans cesse croissante des supports de stockage et du volume de edge computing et IoT, font de l’assainissement des données une exigence pour les cadres dirigeants des organisations informatiques. » La destruction de données n’est plus considérée comme un « simple plus » parmi un éventail plus large de pratiques de gestion des données, elle est indispensable. Les entreprises doivent avoir mis en place des politiques et des processus efficaces pour gérer en toute sécurité le devenir des données stockées sur n’importe quel appareil en fin de vie, ainsi que des procédures de destruction de données tout au long de leur cycle vie, afin de répondre aux exigences de conservation et aux meilleures pratiques de minimisation des données. Elles doivent devenir des gardiennes de données.
Le fait de ne pas garantir que des appareils sont exempts de données de clients, commerciales, d’employés et d’autres données sensibles expose les entreprises à des violations potentielles de données et à la non-conformité. Dans les deux cas, cela comporte des risques de réputation et financiers importants."
