Data gouvernance Framework | S01-E01 - Evaluez votre maturité

Voici le premier épisode de notre série "Le cadre efficace de gouvernance données". Divisée en trois saisons, cette première partie se concentrera sur l'alignement : comprendre le contexte, trouver les bonnes personnes et préparer un plan d'action pour votre voyage axé sur les données. Notre premier épisode vous donnera les clés pour évaluer la maturité de la stratégie de données de votre entreprise afin que vous puissiez visualiser où vos efforts doivent porter dans la mise en œuvre de votre gouvernance données.

Les données sont l'essence du 21e siècle

Avec les GAFA (Google, Apple, Facebook et Amazon), les données sont devenues, ces dernières années, un actif crucial de l'entreprise et ont pris une place importante dans l'esprit des responsables des données et des entreprises.

L'importance des données a été amplifiée par les nouveaux services et usages numériques qui perturbent notre vie quotidienne. Les entreprises traditionnelles qui sont à la traîne dans cette révolution des données sont inévitablement désavantagées par rapport à la concurrence. sont inévitablement désavantagées par rapport à la concurrence.

Certes, toutes les organisations et tous les secteurs d'activité sont désormais impactés par le nouveau rôle que représentent les données en tant qu'actif stratégique. La plupart des entreprises ont désormais compris que pour rester à la hauteur des startups innovantes et des puissants géants du web, elles doivent capitaliser sur leurs données.

Cette évolution du paysage numérique a conduit à des transformations numériques généralisées dans le monde entier, tout le monde souhaitant désormais devenir "piloté par les données".

Le chemin à parcourir pour devenir axé sur les données

Pour devenir une entreprise axée sur les données, il faut considérer les données comme un atout commercial qu'il faut d' abord maîtriser, puis exploiter.

L'approche axée sur les données est un moyen de collecter, de sauvegarder et de maintenir des données de la plus haute qualité tout en s'attaquant aux nouvelles questions de sécurité des données qui vont de pair avec le territoire. Aujourd'hui, les consommateurs de données doivent avoir accès à des données précises, intelligibles, complètes et cohérentes afin de détecter des opportunités commerciales potentielles, de minimiser les time-to-market et de se conformer aux réglementations.

La route vers la terre promise de l'innovation en matière de données est semée d'embûches.

L'héritage des données, avec ses lourds silos et la nature trop souvent tribale de la connaissance des données, est rarement de bon augure pour la qualité globale des données. L'avènement du Big Data a également renforcé la perception selon laquelle le cycle de vie de toute donnée doit être maîtrisé pour que vous puissiez vous y retrouver dans le volume massif de données stockées par l'entreprise.

C'est un défi qui englobe de nombreux rôles et responsabilités, processus et outils.

La mise en œuvre d'une gouvernance données est donc un chapitre que toute entreprise axée sur les données doit écrire.

Cependant, notre conviction que les approches de la gouvernance données de ces dernières années n'ont pas tenu leurs promesses est confirmée par notre propre expérience sur le terrain ainsi que par les nombreuses discussions en cours avec les principaux acteurs du secteur des données.

Nous croyons fermement qu'il faut adopter une approche différente pour maximiser les chances de succès. Nos équipes Professional Services et Customer Success fournissent à nos clients l'expertise dont ils ont besoin pour mettre en place une gouvernance données efficace, grâce à une approche plus pragmatique et itérative qui peut s'adapter à un environnement en constante évolution.

Nous l'appelons le Cadre pour une gouvernance efficace gouvernance données.

Nos convictions sur les données

La prise de conscience de l'importance des données est un long chemin que chaque entreprise doit parcourir. Mais chaque parcours est différent : la maturité des données de l'entreprise varie beaucoup ; les attentes et les obligations peuvent également varier considérablement.

La réussite globale sera le fruit d'une litanie de petites victoires au fil du temps.

Nous avons organisé notre cadre en trois étapes.

Alignement

Évaluer la maturité de vos données

Précisez votre stratégie en matière de données

Obtenir des sponsors

Construire une analyse SWOT

Adaptation

Organisez votre bureau de données

Organisez votre communauté de données

Sensibilisation aux données

Mise en œuvre de la gestion des métadonnées Avec un catalogue de données

L'importance des métadonnées

6 semaines pour commencer votre parcours de gouvernance données

Saison 1, épisode 1 : Alignement

Cette première saison est conçue pour aider votre organisation à s'aligner sur votre stratégie en matière de données en s'assurant de la compréhension du contexte global.

Ce qui suit vous aidera, ainsi que tous les sponsors clés, à identifier les bonnes parties prenantes dès le départ. Cette première itération vous aidera à évaluer la maturité des données de votre organisation sous différents angles.

Sous la forme d'un atelier, notre audit de maturité de la gouvernance données vous aidera à visualiser, à travers un diagramme de Kiviat, vos scores comme indiqué ci-dessous :

Organisation

Une structure organisationnelle avec différents niveaux de gouvernance (exécutif, juridique, commercial, ...) est-elle en place ? Existe-t-il des rôles et des responsabilités à différents niveaux spécifiquesgouvernance comités degouvernance , leaders techniques, responsables des données, ...) ?

Data Stewards

Les responsables des données chargés de coordonner les activités de gouvernance données sont-ils identifiés et affectés à chaque domaine ou activité ?

Responsabilités

Les rôles, les responsabilités et l'obligation de rendre compte en matière de prise de décision, de gestion et de sécurité des données ont-ils été clairement définis et communiqués (aux responsables des données eux-mêmes, mais aussi à toutes les personnes impliquées dans l'entreprise) ?

Les moyens

Les responsables des données disposent-ils d'une autorité suffisante pour corriger rapidement et efficacement les problèmes de données tout en veillant à ce que leur accès ne viole pas les politiques en matière de données personnelles ou sensibles ?

Les exigences

Les priorités politiques affectant les règles et exigences clés en matière gouvernance données ont-elles été définies ? Ces priorités font-elles l'objet d'un accord (accord formel ou approbation verbale) de la part des principales parties prenantes (sponsors, décideurs, exécutants) ?

Gestion du cycle de vie

Les politiques et procédures standard pour tous les aspects du cycle de vie de la gouvernance et de la gestion des données , y compris la collecte, la maintenance, l'utilisation et la diffusion, ont-elles été clairement définies et documentées ?

Conformité

Des politiques et des procédures ont-elles été mises en place pour garantir que toutes les données sont collectées, gérées, stockées, transmises, utilisées et détruites de manière à préserver la confidentialité conformément aux normes de sécurité en vigueur (GDPR par exemple) ?

Retour d'information

Une évaluation a-t-elle été menée pour garantir la pertinence et l'efficacité à long terme des politiques et procédures en place, y compris l'évaluation du personnel, des outils, des technologies et des ressources ?

Visions du processus

Disposez-vous d'une cartographie décrivant les processus de contrôle du respect des politiques et procédures établies ?

Transparence

Les politiques et procédures ont-elles été documentées et communiquées de manière ouverte et accessible à toutes les parties prenantes, y compris les collègues, les partenaires commerciaux et le public (par exemple, par le biais d'une publication sur votre site web) ?

Vue d'ensemble
Votre organisation dispose-t-elle d'un inventaire de toutes les sources de données (progiciels, bases de données internes, lacs de données, fichiers locaux, ...) ?

Gestion des informations sensibles
Votre organisation dispose-t-elle d'un inventaire détaillé et actualisé de toutes les données qui devraient être classées comme sensibles (c'est-à-dire qui risquent d'être compromises ou corrompues par une divulgation non autorisée ou involontaire), personnelles ou les deux ?

Niveau de risque
Vos données ont-elles été organisées en fonction du niveau de risque de divulgation des informations personnelles potentiellement contenues dans les documents ?

Règles de documentation
Votre organisation dispose-t-elle d'une règle écrite et établie décrivant ce qui doit être inclus dans un catalogue de données? Sait-on clairement comment, quand et à quelle fréquence ces informations sont rédigées et par qui ?

Accessibilité de l'information
Votre organisation permet-elle à toutes les personnes concernées par les données d'accéder au catalogue de données? Les données nécessaires sont-elles indexées dans le catalogue ou non ?

Communication globale
Votre organisation communique-t-elle en interne sur l'importance que les données peuvent jouer dans sa stratégie ?

Communication autour de la conformité
Votre organisation communique-t-elle avec ses employés (au moins ceux qui sont directement impliqués dans l'utilisation ou la manipulation des données) sur les obligations réglementaires actuelles liées aux données ?

Travailler pour le bien commun
Votre organisation encourage-t-elle le partage d'ensembles de données (ceux qui sont plus difficiles à trouver et/ou qui ne sont utilisés que par un petit groupe, par exemple) par le biais de différents canaux ?

Optimiser l'utilisation des données
Votre organisation fournit-elle aux personnes concernées un apprentissage sur la manière de lire, de comprendre et d'utiliser les données ?

Promouvoir l'innovation
Votre organisation valorise-t-elle et promeut-elle les réussites et les innovations produites (directement ou non) par les données ?

Collecte et stockage des données
Votre organisation dispose-t-elle d'informations claires sur les raisons de la collecte et du stockage des données personnelles (besoins opérationnels, R&D, juridiques, etc.) ?

Justification Contrôle
Votre organisation dispose-t-elle d'une procédure de vérification régulière pour s'assurer que les données collectées sont cohérentes avec les informations mentionnées ci-dessus ?

Anonymisation
Des mécanismes d'anonymisation ou de pseudo-anonymisation ont-ils été mis en place pour les données personnelles, directes ou indirectes ?

Procédure détaillée
L'organisation a-t-elle établi et communiqué des politiques et des procédures sur la manière de traiter les documents à toutes les étapes du cycle de vie des données, y compris l'acquisition, la maintenance, l'utilisation, l'archivage ou la destruction des documents ?

Règles de qualité des données
L'organisation a-t-elle mis en place des politiques et des procédures pour s'assurer que les données sont exactes, complètes, à jour et adaptées aux besoins des utilisateurs ?

Contrôle de la qualité des données
L'organisation procède-t-elle régulièrement à des audits de la qualité des données pour s'assurer que ses stratégies de contrôle de la qualité sont à jour et que les mesures correctives prises par le passé ont amélioré la qualité des données ?

Politique d'accès aux données
Existe-t-il des politiques et des procédures permettant de restreindre et de contrôler l'accès aux données afin de limiter qui peut accéder à quelles données (y compris l'attribution de niveaux d'accès différenciés en fonction des descriptions de poste et des responsabilités) ?

Ces politiques et procédures sont-elles conformes aux lois et réglementations locales, nationales, ... en matière de protection de la vie privée (y compris le GDPR) ?

Contrôle d'accès aux données
Des contrôles de procédure internes ont-ils été mis en place pour gérer l'accès aux données des utilisateur , y compris des contrôles de sécurité, des accords d'apprentissage et de confidentialité requis par le personnel ayant des privilèges d'accès aux données personnelles ?

Cadre général
Un cadre de sécurité complet a-t-il été défini, comprenant des procédures administratives, physiques et techniques pour traiter les questions de sécurité des données (telles que des restrictions d'accès et de partage des données , une gestion rigoureuse des mots de passe, une sélection et un apprentissage réguliers du personnel, etc.)

Évaluation des risques
Une évaluation des risques a-t-elle été entreprise ?

Cette évaluation des risques comprend-elle une évaluation des risques et des vulnérabilités liés à l'utilisation abusive intentionnelle et malveillante des données (par exemple par des pirates informatiques) et à leur divulgation par inadvertance par des utilisateurs autorisés ?

Plan d'atténuation des risques
Existe-t-il un plan d'atténuation des risques associés aux violations de données intentionnelles et non intentionnelles ?

La prévention
L'organisation contrôle-t-elle ou vérifie-t-elle régulièrement la sécurité des données ?

Plan de relance
Des politiques et des procédures ont-elles été mises en place pour garantir la continuité des services de données en cas de violation, de perte ou d'autre catastrophe (y compris un plan de reprise après sinistre ) ?

Régulation du débit
Des politiques ont-elles été mises en place pour guider les décisions relatives à l'échange et à la communication des données, y compris le partage des données (sous la forme d'enregistrements individuels contenant des informations personnelles ou de rapports agrégés anonymes) en interne avec des profils d'entreprise, des analystes/scientifiques des données, des décideurs, ou en externe avec des partenaires ?

Contrats d'utilisation et engagement juridique
Lors du partage des données, des procédures appropriées, telles que des accords de partage, ont-elles été mises en place pour garantir que les informations personnelles restent strictement confidentielles et protégées contre toute divulgation non autorisée ? Notez que les accords de partage des données doivent être conformes à toutes les réglementations applicables, telles que le GDPR.

Ces accords ne peuvent être conclus que si le partage des données est autorisé par la loi.

Contrôle des produits dérivés
Des procédures appropriées, telles que l'obscurcissement ou la suppression, sont-elles en place pour garantir que les informations ne sont pas divulguées par inadvertance dans les rapports généraux et que les pratiques de l'organisation en matière de rapports restent conformes aux lois et réglementations en vigueur (par exemple, le GDPR) ?

partie prenante Information
Les parties prenantes, y compris les personnes dont les données sont conservées, sont-elles régulièrement informées de leurs droits en vertu des lois ou règlements applicables en matière de confidentialité des données ?

Notre boîte à outils interactive vous permettra de visualiser où vos efforts doivent porter lors de la mise en œuvre d'une stratégie de gouvernance données.

À propos d'Actian Corporation

Actian facilite l'accès aux données. Notre plateforme de données simplifie la façon dont les gens connectent, gèrent et analysent les données dans les environnements cloud, hybrides et sur site . Avec des décennies d'expérience dans la gestion des données et l'analyse, Actian fournit des solutions de de haute performance qui permettent aux entreprises de prendre des décisions basées sur les données. Actian est reconnu par les principaux analystes et a reçu des prix de l'industrie pour sa performance et son innovation. Nos équipes partagent des cas d'utilisation éprouvés lors de conférences (par exemple, Strata Data) et contribuent à des projets à code source ouvert. Sur le blog d'Actian, nous abordons des sujets tels que l'ingestion de données en temps réel, l'analyse de données, la gouvernance données, la gestion des données, la qualité des données, l'intelligence des données et l'analyse pilotée par l'IA.