gouvernance des données | S01-E01 – Évaluez votre niveau de maturité

Voici le premier épisode de notre série « gouvernance efficace des données ». Divisée en trois saisons, cette première partie sera consacrée à l’alignement : comprendre le contexte, trouver les bonnes personnes et élaborer un plan d’action pour votre transition vers une approche axée sur les données. Notre premier épisode vous donnera les clés pour évaluer la maturité de la stratégie de données de votre entreprise, afin que vous puissiez déterminer où concentrer vos efforts dans gouvernance votre gouvernance des données.

Les données sont le carburant du XXIe siècle

Grâce à l'exemple donné par les GAFA (Google, Apple, Facebook et Amazon), les données sont devenues, ces dernières années, un atout essentiel pour les entreprises et occupent désormais une place prépondérante dans l'esprit des principaux acteurs du secteur des données et des affaires.

L'importance des données s'est accrue avec l'apparition de nouveaux services et usages numériques qui bouleversent notre quotidien. Les entreprises traditionnelles qui ne parviennent pas à suivre le rythme de cette révolution des données se retrouvent inévitablement en grave désavantage concurrentiel.

Il ne fait aucun doute que toutes les organisations et tous les secteurs d'activité sont désormais concernés par le nouveau rôle que jouent les données en tant qu'atout stratégique. La plupart des entreprises comprennent désormais que, pour rester dans la course face aux start-ups innovantes et aux géants du web, elles doivent tirer parti de leurs données.

Cette évolution du paysage numérique a entraîné une vague de transformations numériques à l'échelle mondiale, chacun souhaitant désormais adopter une approche « axée sur les données ».

Le chemin vers une approche axée sur les données

Pour adopter une approche axée sur les données, il faut considérer celles-ci comme un atout commercial qu'il convient avant tout de maîtriser, puis d'exploiter.

L'approche axée sur les données permet de collecter, de protéger et de gérer des ressources de données de la plus haute qualité, tout en répondant aux nouveaux défis en matière de sécurité des données qui en découlent. Aujourd'hui, les utilisateurs de données doivent pouvoir accéder à des données précises, compréhensibles, complètes et cohérentes afin d'identifier des opportunités commerciales potentielles, de réduire time-to-market et de se conformer aux exigences réglementaires.

Le chemin vers la terre promise de l'innovation en matière de données est semé d'embûches.

L'héritage des données, avec ses silos rigides et la nature trop souvent cloisonnée des connaissances en la matière, est rarement de bon augure pour la qualité globale des données. L'avènement du Big Data a également renforcé l'idée selon laquelle il est indispensable de maîtriser le cycle de vie de chaque donnée pour pouvoir s'y retrouver dans le volume colossal de données stockées par l'entreprise.

C'est un défi qui englobe de nombreux rôles et responsabilités, processus et outils.

La mise en place d'une gouvernance des données gouvernance donc un chapitre que toute entreprise axée sur les données se doit d'écrire.

Cependant, notre conviction selon laquelle les approches de gouvernance des données gouvernance dernières années n'ont pas tenu leurs promesses est confirmée par notre propre expérience sur le terrain ainsi que par les nombreux échanges que nous menons actuellement avec les principaux acteurs du secteur des données.

Nous sommes convaincus qu'il faut adopter une approche différente pour maximiser les chances de réussite. Nos équipes des services professionnels et de la réussite client apportent à nos clients l'expertise dont ils ont besoin pour mettre en place gouvernance des données efficace, grâce à une approche plus pragmatique et itérative, capable de s'adapter à un environnement en constante évolution.

Nous l'appelons le  gouvernance efficace des données.

Notre vision des données

Prendre conscience de l'importance des données est un long parcours que toute entreprise doit entreprendre. Mais chaque parcours est différent : le niveau de maturité des données varie considérablement d'une entreprise à l'autre ; les attentes et les obligations peuvent également présenter de grandes différences.

C'est grâce à une succession de petites victoires au fil du temps que l'on finira par atteindre le succès.

Nous avons structuré notre cadre en trois étapes.

Alignement

Évaluez votre niveau de maturité en matière de données

Définissez votre stratégie en matière de données

Trouver des sponsors

Réaliser une analyse SWOT

S'adapter

Organisez votre bureau des données

Organisez votre communauté de données

Sensibiliser aux données

Mise en place métadonnées à l'aide d'un catalogue de données

L'importance des métadonnées

Six semaines pour vous lancer gouvernance des données

Saison 1, épisode 1 : Alignement

Cette première phase a pour objectif d'aider votre organisation à s'aligner sur votre stratégie en matière de données en garantissant une bonne compréhension du contexte global.

Ce qui suit vous aidera, ainsi que tous les principaux promoteurs, à identifier dès le départ les parties prenantes concernées. Cette première étape vous permettra d'évaluer la maturité de votre organisation en matière de données sous différents angles.

Sous la forme d'un atelier, notre audit gouvernance des données vous aidera à visualiser, à l'aide d'un diagramme de Kiviat, vos scores comme indiqué ci-dessous :

Organisation

Une structure organisationnelle comportant différents niveaux de gouvernance direction, service juridique, service commercial, etc.) est-elle en place ? Des rôles et des responsabilités ont-ils été définis à ces différents niveaux (gouvernance , responsables techniques, gestionnaires de données, etc.) ?

Responsables des données

Les responsables de la gestion des données chargés de coordonner gouvernance des données ont-ils été désignés et affectés à chaque domaine ou activité ?

Responsabilités

Les rôles, les responsabilités et les obligations en matière de prise de décision, de gestion et de sécurité des données ont-ils été clairement définis et communiqués (aux gestionnaires de données eux-mêmes, mais aussi à toutes les personnes concernées au sein de l'entreprise) ?

Les moyens

Les gestionnaires de données disposent-ils d'une autorité suffisante pour corriger rapidement et efficacement les problèmes liés aux données, tout en veillant à ce que leur accès ne contrevienne pas aux politiques relatives aux données à caractère personnel ou sensibles ?

Les conditions requises

Les priorités stratégiques ayant une incidence sur gouvernance et exigences clés gouvernance des données ont-elles été définies ? Existe-t-il un accord (accord formel ou accord verbal) sur ces priorités entre les principales parties prenantes (promoteurs, décideurs politiques, dirigeants) ?

Gestion du cycle de vie

Les politiques et procédures standard relatives à tous les aspects de gouvernance gestion des données données gouvernance gestion des données , y compris la collecte, la maintenance, l'utilisation et la diffusion, ont-elles été clairement définies et documentées ?

Conformité

Existe-t-il des politiques et des procédures visant à garantir que toutes les données sont collectées, gérées, stockées, transmises, utilisées et détruites de manière à préserver leur confidentialité, conformément aux normes de sécurité en vigueur (le RGPD, par exemple) ?

Commentaires

Une évaluation a-t-elle été réalisée afin de garantir la pertinence et l'efficacité à long terme des politiques et procédures en place, y compris en ce qui concerne les effectifs, les outils, les technologies et les ressources ?

Visions des processus

Disposez-vous d'un schéma décrivant les processus permettant de contrôler le respect des politiques et procédures établies ?

Transparence

Les politiques et procédures ont-elles été consignées par écrit et communiquées de manière transparente et accessible à toutes les parties prenantes, y compris les collègues, les partenaires commerciaux et le grand public (par exemple, via une publication sur votre site web) ?

Aperçu
Votre organisation dispose-t-elle d'un inventaire de toutes les sources de données (logiciels, bases de données internes, lacs de données, fichiers locaux, etc.) ?

Gestion des informations sensibles
Votre organisation dispose-t-elle d'un inventaire détaillé et à jour de toutes les données qui doivent être classées comme sensibles (c'est-à-dire qui risquent d'être compromises/corrompues par une divulgation non autorisée ou involontaire), personnelles, ou les deux ?

Niveau de risque
Vos données ont-elles été classées en fonction du niveau de risque lié à la divulgation des informations personnelles susceptibles d'être contenues dans les dossiers ?

Règles relatives à la documentation
Votre organisation dispose-t-elle d'une règle écrite et établie décrivant ce qui doit être inclus dans un catalogue de données? Est-il clairement défini comment, quand et à quelle fréquence ces informations sont consignées, et par qui ?

Accessibilité des informations
Votre organisation permet-elle à toutes les personnes concernées par les données d'accéder au catalogue de données? Les données nécessaires sont-elles indexées dans le catalogue ou non ?

Communication mondiale
Votre organisation communique-t-elle en interne sur l'importance que peuvent revêtir les données dans sa stratégie ?

Communication autour de la conformité
Votre organisation communique-t-elle avec ses employés (au moins ceux qui sont directement impliqués dans l'utilisation ou le traitement des données) au sujet des obligations réglementaires actuelles relatives aux données ?

Œuvrer pour le bien commun
Votre organisation encourage-t-elle le partage de jeux de données ceux qui sont plus difficiles à trouver et/ou qui ne sont utilisés que par un petit groupe, par exemple) via différents canaux ?

Optimisation de l'utilisation des données
Votre organisation forme-t-elle les personnes concernées apprentissage la lecture, apprentissage la compréhension et apprentissage l'utilisation des données ?

Promouvoir l'innovation
Votre organisation valorise-t-elle et promeut-elle les succès et les innovations générés (directement ou indirectement) par les données ?

Collecte et stockage des données
Votre organisation dispose-t-elle d'informations claires sur les raisons pour lesquelles elle collecte et stocke des données à caractère personnel (besoins opérationnels, R&D, raisons juridiques, etc.) ?

Contrôle de justification
Votre organisation dispose-t-elle d'une procédure de vérification régulière pour s'assurer que les données collectées sont cohérentes avec les informations mentionnées ci-dessus ?

Anonymisation
Des mécanismes d'anonymisation ou de pseudo-anonymisation ont-ils été mis en place pour les données à caractère personnel, directes ou indirectes ?

Procédure détaillée
L'organisation a-t-elle établi et communiqué des politiques et des procédures sur la manière de traiter les documents à toutes les étapes du cycle de vie des données, y compris l'acquisition, la conservation, l'utilisation, l'archivage ou la destruction des documents ?

Règles relatives à la qualité des données
L'organisation dispose-t-elle de politiques et de procédures visant à garantir que les données sont exactes, complètes, à jour et pertinentes par rapport aux besoins des utilisateurs ?

Contrôle de la qualité des données
L'organisation procède-t-elle régulièrement à des audits de la qualité des données afin de s'assurer que ses stratégies de contrôle de la qualité sont à jour et que les mesures correctives prises dans le passé ont amélioré la qualité des données ?

Politique d'accès aux données
Existe-t-il des politiques et des procédures visant à restreindre et à contrôler l'accès aux données afin de limiter qui peut accéder à quelles données (y compris l'attribution de niveaux d'accès différenciés en fonction des descriptions de poste et des responsabilités) ?

Ces politiques et procédures sont-elles conformes aux lois et réglementations locales, nationales, … en matière de protection des données (y compris le RGPD) ?

Contrôle de l'accès aux données
Des contrôles procéduraux internes ont-ils été mis en place pour gérer l'accès aux utilisateur , y compris les contrôles de sécurité, apprentissage les accords de confidentialité requis pour le personnel disposant de privilèges d'accès aux données personnelles ?

Cadre général
Un cadre de sécurité complet a-t-il été défini, comprenant des procédures administratives, physiques et techniques pour traiter les questions de sécurité des données (telles que partage des données d'accès et partage des données , la gestion rigoureuse des mots de passe, la sélection et apprentissage régulières apprentissage personnel, etc.) ?

Évaluation des risques
Une évaluation des risques a-t-elle été effectuée ?

Cette évaluation des risques inclut-elle une analyse des risques et des vulnérabilités liés à la fois à l'utilisation abusive intentionnelle et malveillante des données (par exemple, par des pirates informatiques) et à la divulgation involontaire par des utilisateurs autorisés ?

Plan d'atténuation des risques
Existe-t-il un plan visant à atténuer les risques liés aux violations intentionnelles et non intentionnelles des données ?

Prévention
L'organisation surveille-t-elle ou vérifie-t-elle régulièrement la sécurité des données ?

Plan de reprise
Des politiques et procédures ont-elles été mises en place pour assurer la continuité des services de données en cas de violation, de perte ou d'autre catastrophe (y compris un reprise après sinistre ) ?

Réglementation des flux
Existe-t-il des politiques pour guider les décisions relatives à l'échange et à la communication de données, y compris le partage de données (sous forme d'enregistrements individuels contenant des informations personnelles ou de rapports agrégés anonymisés) en interne avec les profils commerciaux,data scientists, les décideurs, ou en externe avec les partenaires ?

Contrats d'utilisation et engagement juridique
Lors du partage de données, des procédures appropriées, telles que des accords de partage, sont-elles en place pour garantir que les informations personnelles restent strictement confidentielles et protégées contre toute divulgation non autorisée ? Veuillez noter que partage des données doivent être conformes à toutes les réglementations applicables, telles que le RGPD.

Ces accords ne peuvent être conclus que si partage des données autorisé par la loi.

Contrôle des dérivés de produits
Des procédures appropriées, telles que l'obfuscation ou la suppression, sont-elles en place pour garantir que les informations ne soient pas divulguées par inadvertance dans les rapports généraux et que les pratiques de reporting de l'organisation restent conformes aux lois et réglementations en vigueur (par exemple, le RGPD) ?

partie prenante
Les parties prenantes, y compris les personnes dont les données sont conservées, sont-elles régulièrement informées de leurs droits en vertu des lois ou réglementations applicables régissant la confidentialité des données ?

Notre boîte à outils interactive vous permettra de déterminer les domaines sur lesquels vous devez concentrer vos efforts lors de la mise en œuvre d'une gouvernance des données.

À propos de l'auteur

À propos de Actian Corporation

Actian permet aux entreprises de gérer et de gouverner leurs données en toute confiance, quelle que soit leur ampleur. Les organisations font confiance aux solutions gestion des données d'intelligence des données d'Actian pour rationaliser leurs environnements de données complexes et accélérer la mise à disposition de données prêtes pour l'IA. Conçues pour être flexibles, les solutions Actian s'intègrent de manière transparente et fonctionnent de manière fiable dans les environnements sur site, dans le cloud et hybrides. Pour en savoir plus sur Actian, la division données et IA de HCL Software, rendez-vous sur actian.com.