Growth · Inclus dans Tableau de bord de conformité
Journal d'accès aux PII + annotation de finalité
Chaque consultation de PII (numéro d'identité national, adresse domiciliaire, etc.) est consignée avec la finalité déclarée par l'intervenant. Les alertes d'anomalie signalent les comportements qui ne correspondent pas à cette finalité — une détection précoce, pas une analyse après coup.
Pour l'opérateur
Chaque consultation de PII — numéro d'identité national, adresse domiciliaire, salaire, motif de congé médical — est consignée avec la raison déclarée de l'accès et l'horodatage. Des alertes d'anomalie se déclenchent lorsque les schémas ne correspondent pas à l'annotation de l'objet déclaré (lectures à volume élevé provenant d'un seul utilisateur, heures inhabituelles, regroupements liés à un événement de fuite). Une détection précoce, et non une investigation après les faits.
Impact métier
Les incidents d'abus internes de PII dans les BPO sont responsables de la majorité des événements nécessitant une notification de violation, et la plupart ne sont détectés qu'une fois les données déjà exfiltrées. La journalisation des accès par détection d'anomalies fait remonter le schéma assez tôt pour contenir l'incident, réduisant considérablement la portée des notifications et l'exposition réglementaire en cascade. Détection à la source plutôt qu'au moment de la divulgation de la violation.