Data Governance : le bon moyen pour être en règle avec la conformité

En ce début de millénaire, la donnée est le nouvel atout majeur. Nulle entreprise ne peut ignorer qu’elle constitue un actif stratégique crucial – qu’il s’agisse de données globales d’activités, propres à toutes les structures (comptabilité, finance, données clients…) ou de données spécifiques aux domaines d’activités (process, schémas techniques…). Tandis que le Big Data se généralise, cet actif stratégique doit répondre à toujours plus d’obligations réglementaires de sécurisation et d’utilisation, condition sine qua non d’une exploitation responsable et conforme des données. Une garantie qu’offre la Data Governance.

Qu’est-ce que la cartographie des données ?

Pour être utilisée à bon escient, la donnée doit se conformer à des standards précis :

• d’une part, les législations établies par les autorités dans le but de réglementer la collecte, le traitement et l’utilisation de la data ;
• d’autre part, les normes propres à l’entreprise et à ses différents métiers, avec pour dessein de conserver un haut niveau de qualité pour les données circulant en interne.

Les deux problématiques sont intimement liées : pour adopter les réglementations nationales et internationales, il faut que l’entreprise adapte ses propres normes. En France, la CNIL, notamment, veille au respect de la liberté individuelle de l’utilisateur, permet à l’internaute d’exiger la modification ou la suppression d’une information, oblige les structures à déclarer leur usage de la donnée et à identifier nommément le responsable de la gestion globale. Au niveau européen, le Règlement général sur la protection des données (GDPR), qui s’appliquera en mai 2018, touchera toutes les entreprises qui collectent, stockent et traitent de la data. D’autres réglementations sectorielles spécifiques (dans la banque ou dans l’assurance, par exemple) contraignent à des changements majeurs en interne.

Ces quelques exemples donnent une idée de la problématique : en matière de conformité réglementaire, l’évolution doit être constante plutôt que ponctuelle. Elle doit se faire en anticipation plutôt que d’attendre la mise en contrainte, voire qu’il ne soit trop tard.

Les vertus de la Data Governance

Le problème, donc, ce n’est pas l’identification de la donnée à son entrée, mais sa traçabilité et la conformité de son utilisation à chaque stade de sa circulation dans l’entreprise. Le risque, c’est un usage non autorisé, un niveau de sécurisation insuffisant ou une éventuelle détérioration en interne, et la perte de confiance de l’utilisateur en bout de chaîne – en raison du non respect des réglementations. Ce problème, ce risque, la Data Governance permet de les sécuriser et de les outiller.

Sans être exhaustif, une politique de Data Governance permet à l’entreprise :

• la définition du cadre réglementaire autour de chaque donnée ;
• la définition des règles de sécurisation, de stockage et de conservation des données ;
• le cadre d’exploitation autorisé ;
• la traçabilité des usages fait des données en interne ;
• la définition de responsables data (Data Steward) en charge de la supervision et de l’animation des bonnes pratiques d’utilisation des données ;
• …

La Data Governance garantit aux entreprises un traitement des data assets en concordance avec les règles – celles du législateur, comme celles qui s’appliquent en interne – à chaque étape de leur cycle de vie. Elle assure une traçabilité de la donnée tout au long de son parcours. Et elle amorce, en outre, un processus évolutif au sein de l’entreprise, visant à offrir à chaque collaborateur les mêmes outils et les mêmes savoirs pour accéder à la donnée et l’utiliser de façon efficiente.