Comment l’IA améliore la conformité au RGPD

pasted-image-0-640x360

 

Pour les personnes déjà au fait des mesures RGPD, rendez-vous au paragraphe 3, “En quoi l’IA se révèle être une aide précieuse pour se conformer au RGPD ?”

« Une étude récente du Cap Gemini Institute, datant de septembre 2019, montre que moins d’un tiers des entreprises européennes interrogées reconnaissent être en conformité avec le RGPD, plus d’un an après son adoption sur le Vieux Continent. »

Il ne fait plus aucun doute quant à l’enjeu majeur que représente le RGPD pour les entreprises. Plus qu’une nécessité, il se positionne (au même titre que les politiques RSE favorables à l’environnement) comme une conformité qui améliore l’image et voir même la rentabilité des entreprises.

Cependant, bon nombre d’entreprises tardent à se mettre en conformité avec celui-ci. Cela fait pourtant plus de deux ans que l’ensemble des règles liées au RGPD ont été votées et que des audits de conformité sont mis en place. Ces audits reposent sur 3 aspects :

  • Fonctionnement du système d’information et traitement des données personnelles au sein de ce système
  • Documentation mise en place par l’entreprise (registres de traitement, charte informatique.)
  • Sécurité et fiabilité du système d’information

Alors : A quoi s’exposent les entreprises en cas de non-respect au RGPD ? Pourquoi tardent-elles à s’y conformer ? et en quoi l’IA se révèle être une aide précieuse pour se conformer au RGPD?

1.A quoi s’expose une entreprise en cas de non respect au RGPD ?

Des sanctions sévères peuvent être appliquées en cas de non-respect des directives européennes édictées. C’est le cas de la chaîne d’hôtels Mariott. La Cnil britannique (L’ICO) lui reproche de « ne pas avoir mis en place des mesures appropriées pour protéger les données personnelles », et donc de ne pas respecter le RGPD. La chaîne hôtelière écope d’une amende de 18,4 millions de livres (près de 20 millions d’€). Ces sanctions, applicables à tous types de structures, obligent les entreprises à une meilleure gestion de ces données personnelles et une meilleure protection de celles-ci.

2. Pourquoi ces entreprises tardent-elles à se conformer au RGPD ? 

« 80 % des entreprises estimaient qu’elles seraient prêtes à temps. »

Deux raisons majeures sont mises en avant pour expliquer cette non-conformité au RGPD. La première est celle du coût. Estimé à plusieurs dizaines de milliers d’euros pour les grands groupes, un tel projet sonnerait le glas pour les PME, particulièrement au vu du contexte sanitaire actuel. La seconde est liée à la complexité en termes de mise à jour des politiques, processus et systèmes. Un tel projet voit sa complexité s’accroître entre la gouvernance de ses données, les ressources humaines (data protection officer – DPO) et les outils d’audit et de suivi.

 

 

3. En quoi l’IA se révèle être une aide précieuse pour se conformer au RGPD ?

« 60 langues traduites en temps réel et + 40 % de productivité grâce à l’IA »

Aujourd’hui, les nouvelles avancées dans le domaine de l’IA permettent d’exploiter les données textuelles avec précisions à travers l’extraction de concepts clés (NER), la génération de résumé ou encore l’analyse d’opinion/sentiment.

Ces techniques peuvent être mises au service du RGPD, permettant de répondre de manière efficace à différentes problématiques. Quelques exemples illustratifs :

  • Détecter des fuites d’informations et éviter leur propagation sur le web
  • Analyser automatiquement toutes les données de l’entreprise et les classifier selon leur caractère personnel ou non. Cela permet de contrôler le cycle de vie des données dispersées dans le SI et de disposer d’un catalogue à jour au regard des évolutions du RGPD.
  • Détecter automatiquement des données sensibles dans des documents textuels et appliquer des méthodes de protection (suppression, remplacement par des données factices, etc..)
  • Générer des données factices sur la base des données existantes. Cela permet d’exploiter les données des SI tout en restant conforme au RGPD.

L’IA se positionne ainsi comme la solution idoine pour les entreprises souhaitant se conformer au RGPD, tout en maîtrisant les coûts et la complexité intrinsèque. Plusieurs start up se sont engagées dans cette voie et proposent, à différents niveaux, des solutions facilitant l’adoption des solutions d’IA pour la conformité au RGPD.

Factonics, start up française, développe des cas d’usages basés sur les algorithmes récents de Deep learning appliqué au traitement automatique du langage, permettant d’anonymiser des données textuelles afin de rester conforme au RGPD.

 

 

 

 

 

https://www.silicon.fr/rgpd-mariott-paie-tres-cher-le-manque-de-protection-de-ses-donnees-client-350415.html

https://www.forbes.fr/technologie/lintelligence-artificielle-au-secours-du-rgpd/

 

 

Share

Leave a Reply

Your email address will not be published. Required fields are marked *