Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Sujets de données

Holly Landis
HL
par Holly Landis
Un sujet de données est une personne qui peut être identifiée par des éléments de données spécifiques. Apprenez-en plus sur les types, les éléments et les meilleures pratiques sous le RGPD.

Dans cet article

Dans cet article

Qu'est-ce qu'un sujet de données ?

Un sujet de données est un individu qui peut être identifié, soit directement, soit indirectement, via un identifiant qualifiant. L'identifiant pourrait être un numéro d'identification, un nom, un lieu ou d'autres facteurs concernant cette personne.

Le terme est le plus souvent utilisé en relation avec le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne en lien avec les données personnelles qui pourraient être collectées sur les personnes. L'un des principaux objectifs du RGPD est de protéger les données personnelles et de s'assurer que toute entreprise utilisant ces données le fait avec le consentement total du sujet des données.

Dans la plupart des cas d'affaires, les sujets de données sont des employés ou des clients de l'entreprise. Certaines circonstances peuvent nécessiter la divulgation des informations personnelles d'un sujet de données pour analyse. En utilisant des outils de désidentification des données, les entreprises peuvent extraire les éléments les plus importants des données de ces sujets sans que leurs informations personnellement identifiables ne soient mises en danger d'une violation de données.

Types de sujets de données

Qui est un sujet de données dépend principalement des informations qu'une entreprise collecte et de la manière dont les sujets se rapportent à l'entreprise. Certains des types les plus courants sont :

  • Employés. Les entreprises détiennent de grandes quantités de données sur leurs travailleurs, allant de détails personnels comme l'adresse résidentielle, le numéro de sécurité sociale et la date de naissance, à des détails financiers comme les informations de compte bancaire. Les employés constituent généralement le plus grand pourcentage de la base de données d'une entreprise.
  • Clients. Après les employés, c'est généralement le pourcentage suivant le plus important. Selon le type d'entreprise, certaines peuvent avoir de grandes quantités de données très personnelles sur ces sujets. D'autres peuvent simplement avoir un nom, une adresse et des informations de paiement provenant d'achats antérieurs.
  • Fournisseurs ou vendeurs. Toute entreprise qui travaille avec d'autres entreprises a des informations de base dans ses bases de données concernant ses vendeurs. Comme pour les clients, ces informations pourraient être minimales, mais sont toujours considérées comme des informations privées sur ces sujets de données spécifiques.
  • Candidats à un emploi. Lorsque les entreprises embauchent de nouveaux employés, elles recueillent des données à chaque étape du processus de candidature. C'est particulièrement le cas pour les candidatures en ligne, où des détails de suivi peuvent être enregistrés pour chaque candidat, ainsi que les informations qu'ils saisissent sur eux-mêmes dans les formulaires de candidature.
  • Prospects. Pour les entreprises cherchant activement à développer leur liste de clients, un enregistrement des clients potentiels peut également être collecté. Un système de gestion de la relation client (CRM) peut stocker des informations sur les prospects afin que l'équipe de vente soit en mesure de cultiver ces pistes et de les transformer en clients payants.
  • Proches. Les RH peuvent conserver les informations des proches en cas d'urgence pour un employé. Certaines industries comme la santé peuvent avoir plus d'informations sur les proches si des décisions médicales doivent être prises.

Éléments de base des sujets de données

Chaque individu a de nombreux identifiants qu'une entreprise pourrait stocker pour les identifier en tant que sujet de données. Ceux-ci incluent :

  • Nom. C'est l'identifiant le plus courant que les entreprises auront sur les employés, les clients ou les vendeurs. Certaines entreprises cachent ou cryptent ces informations pour protéger l'identité des sujets de données.
  • Numéro d'identification. Un numéro d'identification pourrait être attribué à un sujet de données ou ils pourraient déjà en avoir un, tel qu'un numéro de passeport ou de permis de conduire, qui peut être saisi dans une base de données pour identification.
  • Adresse physique. Dans la plupart des cas, l'adresse attribuée à un sujet de données sera son domicile ou son lieu de travail.
  • Adresse e-mail. Une adresse e-mail professionnelle ou personnelle sera enregistrée pour tous les types de sujets de données afin qu'une entreprise puisse facilement les contacter si nécessaire.
  • Photographie. Certaines entreprises conservent des informations visuelles sur leurs sujets de données. Les photos des employés peuvent être attachées à leur dossier personnel et conservées par les RH. Les forces de l'ordre conservent des dossiers photographiques des individus qui ont été arrêtés ou détenus.
  • Données biométriques. Les scans de rétine ou les données d'empreintes digitales peuvent également être conservés par certaines entreprises, en particulier celles qui travaillent dans des industries fortement sécurisées. Certaines entreprises technologiques utilisent également ces informations lorsque les sujets de données doivent accéder à des lieux de travail ou à certains systèmes d'entreprise.

Selon les règlements du RGPD, un sujet de données doit également correspondre à l'une des cinq catégories :

  • Situé dans l'UE
  • Résident de l'UE
  • Citoyen de l'UE
  • Résident ou citoyen de l'UE en dehors de l'UE
  • Avoir des données personnelles détenues au sein de l'UE

Meilleures pratiques pour les sujets de données

Toute entreprise a plusieurs sujets de données, quel que soit le type. Protéger leurs informations est crucial, donc les organisations devraient suivre plusieurs meilleures pratiques.

  • Contrôler l'accès aux informations des sujets de données. Tout le monde au sein d'une entreprise n'a pas besoin d'accéder au même niveau d'informations sur les sujets de données. Pour les employés, l'équipe RH devrait gérer ces données, tandis que les informations des clients n'ont pas besoin d'être partagées en dehors des départements de vente et de marketing. Garder les informations des sujets de données au plus petit groupe nécessaire protège les détails personnels.
  • Crypter les données à tous les niveaux. Les violations de cybersécurité sont en augmentation, donc protéger les informations sensibles des mains extérieures est essentiel. En cryptant les données avant de les partager, les informations deviennent plus difficiles d'accès pour les utilisateurs non autorisés.
  • Effectuer régulièrement des audits de cybersécurité. Crypter les données n'est pas suffisant en matière de cybersécurité. Les équipes informatiques devraient évaluer régulièrement les pratiques de sécurité de l'entreprise pour rechercher des vulnérabilités dans le système et effectuer les mises à jour nécessaires pour empêcher toute violation de données.
  • Se conformer aux réglementations de l'industrie. Les entreprises doivent s'assurer que les protections des données personnelles continuent de respecter les normes convenues en place, en particulier lorsqu'elles travaillent avec des sujets de données dans l'UE ou dans des industries fortement réglementées.

Protégez les données stockées de votre entreprise et garantissez la sécurité des informations les plus personnelles de vos sujets de données en utilisant un logiciel de sécurité de base de données.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.