Découvrez comment protéger la confidentialité des données lors de la mise hors service d’anciens systèmes dans les systèmes d’information. Suivez ces étapes pour évaluer, planifier, communiquer, exécuter, examiner et maintenir le processus.

Before retiring an old system, Identify the data types, data sensitivity, data access, and compliance regulations ( like GDPR, CCPA etc.) Followed by defining a scope and objectives with timelines. Also, consider data backup/migration, security and data encryption. As a final step before execution, inform all the relevant stakeholders about reasons, risks and benefits.

Comment pouvez-vous préserver la confidentialité des données lors de la mise hors service d’anciens systèmes ?

Généré par l’IA et la communauté LinkedIn

La confidentialité des données est un aspect crucial des systèmes d’information, en particulier lorsqu’il s’agit de mettre hors service d’anciens systèmes susceptibles de contenir des informations sensibles ou personnelles. Si vous êtes responsable de la mise hors service ou de la mise au rebut d’anciens systèmes, vous devez vous assurer que vous respectez les meilleures pratiques et les exigences légales pour protéger la confidentialité des données de vos clients, employés et parties prenantes. Dans cet article, nous verrons comment vous pouvez préserver la confidentialité des données lors de la mise hors service d’anciens systèmes, et quelles mesures vous devez prendre avant, pendant et après le processus.

Des experts chevronnés contribuent à cet article

Sélectionnés par la communauté pour 8 contributions. En savoir plus

1 Évaluer les risques

Avant de mettre hors service un ancien système, vous devez évaluer les risques liés aux aspects de confidentialité des données du système. Vous devez identifier le type de données que le système contient, leur degré de sensibilité ou de confidentialité, les personnes qui y ont accès et les menaces ou vulnérabilités potentielles qui pourraient les compromettre. Vous devez également tenir compte des obligations légales et réglementaires qui s’appliquent aux données, telles que le RGPD, la HIPAA ou la CCPA. En fonction de votre évaluation des risques, vous devez déterminer le niveau de protection et de sécurité des données que vous devez appliquer au système, ainsi que les méthodes et outils appropriés que vous devez utiliser pour le mettre hors service.

Ajoutez votre point de vue

José Carlos Teixeira

Invited Assistant Professor at NOVA IMS Information Management School | Data Governance and GDPR Consultant | Guest Lecturer at IPAM | DAMA Portugal Board Member
Signaler la contribution
When retiring old systems, i assume that the personal data has already been deleted (or anonimized) in accordance with Article 5 of the GDPR. If this has not happened yet, we have a problem with GDPR compliance.

Texte traduit

J’aime
Diogo Duarte

LL.M., CIPP/E, CIPM, FIP, ECPC-G | Privacy Counsel | Data Protection Officer | GDPR Compliance Specialist
Signaler la contribution
In retiring old systems containing personal data, it's vital to assess the type and volume of data retained. Despite these systems being inactive, the data within them demands ongoing protection. This is critical because, under regulations like the GDPR, mere storage qualifies as data processing, triggering legal obligations. Therefore, organizations must implement protective measures such as access restrictions, password-protected files, encryption, and anonymization. Additional steps might involve regular security audits, data minimization strategies, and secure data destruction protocols.

Texte traduit

J’aime
Nitin Somkuwar

Tech Lead - Salesforce Certified
Signaler la contribution
-here are the few steps for data privacy during sunset the app. 1. Data backup -ensure that u have a copy of data 2 . Data migration -if data needs to be migrated from legacy system use secure encrypted connections. 3 .Encryption of data - Ensure all the the data is encrypted and make sure decrypt the data before migrating 4.Hard delete the customer data 5. Communications with respective stockholders and customer regarding data retirement process 6. Periodic audits -periodic audits neeta to be happen during the retirement process and make sure no more data left behind .

Texte traduit

J’aime
Fábio R.
Signaler la contribution
Maintaining data privacy during system retirement is critical. Here are key steps: -Inventory and Assess: Identify sensitive data. -Minimize Data: Migrate only necessary data. -Secure Transfer: Encrypt data during migration. -Sanitize or Destroy: Wipe or destroy old data securely. -Review Contracts: Fulfill any privacy obligations. -Notify and Obtain Consent: Inform stakeholders and get consent if needed. -Monitor and Audit: Track the process and conduct regular audits.

Texte traduit

J’aime

2 Planifier le processus

Après avoir évalué les risques, vous devez planifier le processus de retrait de l’ancien système. Cela devrait inclure la définition de la portée, des objectifs et de l’échéancier du processus, ainsi que l’attribution de rôles et de responsabilités aux personnes concernées. En outre, vous devez documenter les politiques et les procédures pour garantir la confidentialité et la conformité des données. En ce qui concerne la planification, certains aspects clés comprennent la sauvegarde ou la migration des données de l’ancien système vers un nouveau système ou un emplacement de stockage sécurisé, l’effacement ou la destruction des données à l’aide de techniques telles que le cryptage ou l’écrasement, la vérification que les données ont été effacées ou détruites avec succès à l’aide d’outils tels que les journaux d’audit ou les sommes de contrôle, et l’élimination ou le recyclage de l’ancien système et de ses composants d’une manière respectueuse de l’environnement.

Ajoutez votre point de vue

Jessica Olson

SQL Developer at Allianz Technology
Signaler la contribution
In my experience, planning the process of data cleansing, migration, and time frame, can take longer then the actual process. Some industries require a backup of the data for many years, so you may not be able to anonymize the data as much as you wanted. Determining what kind of storage is needed for that data will also help on privacy. Limiting the access to backups and old system data is where the privacy needs to start. You can use cloud storage, for instance Glacier Deep Archive, and only give access to certain roles that can retrieve the data.

Texte traduit

J’aime
Wilson Coghi Júnior

Power BI - Analista de Business Intelligence. Desenvolvedor de painéis dinâmicos e interativos. Criador de visões estratégicas, storytellig e análise de dados.
Signaler la contribution
Quem trabalha com tecnologia sabe que tudo muda com uma frequência absurda, e, com isso temos que nos adaptar as novas mudanças, novas ferramentas e sistemas. Desta forma é necessário aposentar de forma segura tudo que foi utilizado. Muito importante realizar documentação do que foi realizado, dos backups, das transferências, das substituições, entre outros. Seguir as políticas da sua organização é a maneira correta, pois lá estão descritas melhor forma de armazenar e criptografar seus dados, onde todos os riscos foram mapeados e todas as etapas foram planejadas. Lembre-se que os dados são ativos bem importantes do seu negócio, não podendo ser deixados expostos.

Texte traduit

J’aime

3 Communiquer le processus

Avant de commencer le processus de retrait de l’ancien système, vous devez communiquer le processus aux parties prenantes concernées, telles que les propriétaires de données, les personnes concernées, les sous-traitants et les autorités de protection des données. Vous devez les informer des raisons, des avantages et des risques liés à la mise hors service de l’ancien système, ainsi que de la manière dont vous protégerez leurs droits et intérêts en matière de confidentialité des données pendant et après le processus. Vous devez également obtenir leur consentement, leur approbation ou leur autorisation, si la loi ou le contrat l’exige. Vous devez maintenir une communication transparente et cohérente avec les parties prenantes tout au long du processus et répondre à toutes les questions ou préoccupations qu’elles pourraient avoir.

Ajoutez votre point de vue

Srikant Das

Analytics Specialist SA | Europe North | AWS Speaker
Signaler la contribution
Before retiring an old system, Identify the data types, data sensitivity, data access, and compliance regulations ( like GDPR, CCPA etc.) Followed by defining a scope and objectives with timelines. Also, consider data backup/migration, security and data encryption. As a final step before execution, inform all the relevant stakeholders about reasons, risks and benefits.

Texte traduit

J’aime

4 Exécuter le processus

Une fois que vous avez communiqué le processus, vous devez l’exécuter conformément à votre plan. Vous devez suivre les politiques et procédures que vous avez documentées et utiliser les méthodes et les outils que vous avez sélectionnés. Vous devez vous assurer que vous respectez les normes et réglementations en matière de confidentialité et de sécurité des données qui s’appliquent à votre système et à vos données. Vous devez également surveiller et enregistrer le processus, et signaler tout problème ou incident qui pourrait survenir. Vous devez vérifier que le processus s’est terminé avec succès et que les données ont été effacées ou détruites de l’ancien système.

Ajoutez votre point de vue

5 Revoir le processus

Une fois que vous avez exécuté le processus, vous devez examiner le processus et évaluer ses résultats. Vous devez analyser les données et les commentaires que vous avez recueillis au cours du processus, et mesurer la performance et l’efficacité du processus. Vous devez identifier les forces et les faiblesses du processus, ainsi que les leçons apprises et les meilleures pratiques que vous pouvez appliquer aux processus futurs. Vous devez également mettre à jour vos documents et dossiers, et les archiver ou les éliminer en toute sécurité. Vous devez communiquer les résultats et les conclusions du processus aux parties prenantes et reconnaître leurs contributions et leurs commentaires.

Ajoutez votre point de vue

6 Maintenir le processus

Enfin, vous devez maintenir le processus et assurer sa durabilité et son amélioration. Vous devez suivre les modifications et les mises à jour susceptibles d’affecter votre système et vos données, telles que les nouvelles technologies, les réglementations ou les besoins de l’entreprise. Vous devez revoir et mettre à jour vos politiques et procédures, et former et éduquer votre personnel et vos partenaires sur les questions de confidentialité et de sécurité des données. Vous devez également auditer et tester régulièrement votre système et vos données, et mettre en œuvre des actions correctives et préventives si nécessaire. Vous devez favoriser une culture de la confidentialité et de la responsabilité des données au sein de votre organisation, et vous engager auprès de vos parties prenantes et de vos clients sur les questions de confidentialité des données.

Ajoutez votre point de vue

7 Voici ce qu’il faut prendre en compte d’autre

Il s’agit d’un espace pour partager des exemples, des histoires ou des idées qui ne correspondent à aucune des sections précédentes. Que voudriez-vous ajouter d’autre ?

Ajoutez votre point de vue

Ming San Hu
Signaler la contribution
When shutting down old applications, one of the main risks is "forgetting" data within physically located server partitions rather than in the cloud. From personal experience in the field, I have often come across the presence of copies of data, for back-up purposes in terms of restoring, rather than copies kept for protection purposes in eventual court litigation. The most important thing in these cases is "prevention," which means having done proper data mapping and having implemented automated deletion procedures. Otherwise, the risk is not deleting the data, keeping it longer than the timeframe provided for legal purposes and incurring heavy penalties, such as provided for in the GDPR in the case of processing personal data.

Texte traduit

J’aime

Système d’information

+ Suivre

Notez cet article

Nous avons créé cet article à l’aide de l’intelligence artificielle. Qu’en pensez-vous ?

Il est très bien Ça pourrait être mieux

Signaler cet article

Tout voir

Comment pouvez-vous préserver la confidentialité des données lors de la mise hors service d’anciens systèmes ?

1

2

3

4

5

6

7

1 Évaluer les risques

2 Planifier le processus

3 Communiquer le processus

4 Exécuter le processus

5 Revoir le processus

6 Maintenir le processus

7 Voici ce qu’il faut prendre en compte d’autre

Système d’information

Notez cet article

Nous vous remercions de votre feedback

Plus d’articles sur Système d’information

Lecture plus pertinente

Comment pouvez-vous préserver la confidentialité des données lors de la mise hors service d’anciens systèmes ?

1

2

3

4

5

6

7

1 Évaluer les risques

2 Planifier le processus

3 Communiquer le processus

4 Exécuter le processus

5 Revoir le processus

6 Maintenir le processus

7 Voici ce qu’il faut prendre en compte d’autre

Système d’information

Notez cet article

Nous vous remercions de votre feedback

Explorer d’autres compétences