Avec la mise en application de nouvelles directives Européennes, les entreprises se trouvent face à de nouvelles responsabilité en matière de protection des données personnelles. Ces nouvelles exigences peuvent apparaître comme des freins à l'utilisation d'algorithmes d'apprentissage automatique sur les données dont dispos l'entreprise.
Cette problématique se manifeste d'autant plus que les entreprises sont désormais responsables de la protection de ces données par leurs prestataires, et ce même si les données ont quitté les SI d'origine. Face à cette situation, l'anonymisation de ces données s'impose, et il est tout aussi indispensable d'ensuite mener un audit rigoureux des solutions mises en place afin de s'assurer leur conformité avec la législation en vigueur.
Datalchemy, avec son expertise dans le domaine de l'apprentissage automatique et du deep learning, se propose d'auditer pour ses clients les mesures de protection mises en place sur leurs données, et d'en valider la conformité RGPD.
Audit "interne"
D'une part, Datalchemy va procéder à une audit de la bonne mise en place des systèmes d'anonymisation déployés dans votre entreprise. Cette étape consiste à :
Audit "externe"
En parallèle de l'audit dit "interne", Datalchemy va tenter d'extraire des informations personnelles à partir de données censées être anonymisées par les solutions mises en place par le client.
En d'autres termes, cette démarche consiste à vérifier s'il est possible, en croisant les données anonymisées entre elles, ou avec d'autres données publiques, d'extraire des informations sensées être éliminées par les solutions d'anonymisation.
Par exemple, l'historique de commandes peut permettre d'identifier un acheteur en fonction de sa date d'inscription, ou la présence d'un simple code postal peut compromettre l'anonymisation si la population est tellement peu nombreuse que l'on peut raisonnablement identifier un individu.
Cette étape se fera d'une part de manière automatisée, pour permettre d'explorer des corrélations qu'une approche manuelle ne permet pas d'identifier, mais aussi "manuellement", pour permettre l'inclusion de tout un ensemble de connaissances métier, issues de notre expérience dans le traitement de données en général, et de l'anonymisation en particulier.