menu-mob.png

LES RAISONS POUR LESQUELLES LA GOUVERNANCE DES DONNÉES EST INDISPENSABLE À LA PROTECTION DES DONNÉES

 |
May 04 2017

dataprivacy-067122-edited-2.jpg

La gouvernance des données vise à fournir des analyses portant sur la disponibilité, la facilité d’utilisation, l’intégrité, la sécurité et la confidentialité des données. Les organisations gèrent quotidiennement une quantité de données de plus en plus importante. Par conséquent, il est crucial d’élaborer des politiques et des processus efficaces pour assurer la confidentialité des données. De surcroît, la notion de protection des données doit intégrer les nouveaux systèmes, mais également les réseaux et systèmes existants. 

Cependant, le respect de la confidentialité ne concerne pas simplement les logiciels et le matériel informatique. Il s’agit surtout de protéger les personnes.

Si vous avez déjà mis en œuvre une initiative axée sur la gouvernance des données, vous avez probablement déjà nommé un CDO, directeur des données. Selon IBM, 25 % des entreprises figurant dans le classement Fortune 500 emploient désormais un directeur des données (Vérifiez ici si vous devez en recruter un en vertu du RGPD). Un CDO assume la responsabilité ultime concernant les données de l’entreprise. Cela dit, ce poste exige aussi de posséder une formation de base en matière de protection des données.

Le CDO veille à l’harmonisation des droits de propriété relatifs aux données. En outre, il s’assure que les propriétaires de données assument leurs responsabilités. Dans le même temps, les gestionnaires de données sont chargés de mettre en œuvre les mesures en lien avec la gestion de la vie privée. Après avoir mis en place les droits de propriété relatifs aux données, il est possible de gérer activement les niveaux de protection en vigueur pour les données des clients et des salariés. Cela s’inscrit dans les exigences découlant du RGPD. Sur le plan de la gestion des risques, ces mesures sont essentielles pour renforcer la première ligne de défense dans l’entreprise. En outre, cela permet de définir le cadre de gestion du cycle de vie des données pour le propriétaire. 

Il faut rappeler qu'il existe une différence de niveau de protection entre la préservation de la vie privée et la sécurité de l’information. Si votre entreprise n’a pas déployé un système fondé sur les niveaux de protection, les gestionnaires de données peuvent permettre aux propriétaires de données de hiérarchiser les données qu'ils possèdent. Cette tâche sera plus facile à réaliser si vos données sont déjà réparties de façon logique par domaine en fonction des attributs commerciaux, comme le domaine Client ou le domaine Fournisseur. Les données des salariés, par exemple, peuvent être classées dans le domaine Ressources humaines. Ensuite, un ensemble de données ou un sous-domaine peut être répertorié de sorte que les niveaux pertinents s’appliquent aux données concernées.

Dans le cadre de la gestion des normes évolutives en matière de protection de la vie privée, la gouvernance des données permet notamment de maintenir de façon rigoureuse l’origine des renseignements. Le terme « origine des renseignements » désigne l’endroit où les renseignements ont été collectés, ainsi que les dispositions relatives au consentement et au préavis en vertu desquelles lesdits renseignements ont été collectés. Les entreprises doivent connaître la méthode déployée pour collecter les renseignements personnels qui se retrouvent dans leurs systèmes, leurs bases de données et leurs entrepôts de données. D’autre part, elles doivent savoir quelles informations ont été fournies aux personnes concernant l’utilisation de leurs renseignements personnels. Tous ces renseignements doivent être stockés en tant que métadonnées.

Votre stratégie de gouvernance des données doit clairement intégrer toutes ces exigences en vue de guider les salariés et de leur offrir un soutien dans toutes les activités incluant la gestion de données privées et confidentielles. Pour garantir l’efficacité du programme de gouvernance des données, il est important de comprendre, en amont de son déploiement, l’ensemble des besoins et des possibilités des entreprises. Vos processus de gestion des données et de la vie privée doivent être conformes à vos objectifs d’entreprise.

Si nous pouvions scruter l’avenir dans une boule de cristal, nous constaterions que la gouvernance des données serait d'une importance proportionnelle à l’augmentation du volume des données. De fait, le moment est propice pour obtenir dès maintenant l’adhésion aux pratiques de gouvernance des données.

 

Pour aller plus loin sur le sujet :


Karl Meier brings more than 20 years of experience in enterprise software implementation projects and Master Data Management. In his present role at Stibo Systems, Karl is project manager and solution consultant and is implementing projects for product and customer Master Data Management in the retail and distribution sector. Follow Karl on:



← Article précédent
Prochain article →