L’Intelligence Artificielle au service de la conformité RGPD ?

Avec l’Intelligence Artificielle, certaines entreprises voudraient pouvoir industrialiser les phases d’identification et de classification des données personnelles. Le but étant de gagner du temps et de l’efficacité en automatisant ce processus.

L’Intelligence Artificielle peut correspondre à une réponse pour certaines entreprises face aux exigences du règlement européen sur la protection des données personnelles. L’analyse faite par l’IA permet de prendre en charge l’étape essentielle d’identification et de classification des données personnelles. Les organisations sont censées avoir mis en place un dossier global réunissant l’ensemble des données soumises au RGPD (données structurées mais aussi celles dans le Cloud, les logs et adresses IP).

Faire un inventaire des données sensibles en entreprise grâce à l’IA

L’Intelligence Artificielle permet de cartographier précisément les données à caractère personnel traitées par l’entreprise telles que des adresses postales ou bien les données sensibles telles qu’un numéro de carte bancaire. Utiliser un traitement manuel peut rapidement montrer ses limites lorsqu’il y a d’énormes quantités de données à traiter. Il est donc nécessaire pour les entreprises dont cela est le cas de passer par une phase d’industrialisation.

Cogito, une solution d’intelligence artificielle est capable de comprendre deux millions de termes. Cette base est amenée à s’enrichir de glossaires spécialisés afin que le moteur de recherche s’approprie les mots spécifiques inhérents à une entreprise, à ses métiers et son secteur d’activité. Cependant, la compréhension des termes ne suffit pas, il est également impératif d’établir les relations qui les lient entre eux en les restituant dans le contexte d’une phrase. L’assimilation du sens d’un texte permet de réduire les ambiguïtés.

Mettre en place des techniques d’anonymisation ou de pseudonymisation

Une fois que les données sensibles ont été identifiées, il est nécessaire d’appliquer une technique de masquage de données. Cela peut passer par l’anonymisation ou bien la pseudonymisation. Ce choix revient à l’entreprise qui peut préférer l’anonymisation si elle stocke ses données dans le cloud ou bien la pseudonymisation si elle souhaite reconstituer ses données ultérieurement.

L’Intelligence Artificielle peut avoir d’autres usages comme par exemple l’interdiction de saisie de termes prohibés dans les champs texte ou les zones de commentaire des applications d’entreprise de type CRM ou ERP. Ce qui éviterait l’enregistrement d’informations liées à la santé, aux opinions politiques ou religieuses d’un individu qui seraient contraire au règlement.

Il a également été possible de développer un chatbot qui évalue le niveau de maturité d’une organisation sur le sujet du RGPD tout en lui prodiguant des conseils pour progresser sur le chemin de la conformité.