- Apgar
- Nos conseils
- RGPD, big data et gouvernance des données
Thèmes
- Data advisory
- Data architecture management
- Data integration
- Data preparation
- Master data management
- Meta data management
- Tous
Derniers conseils
Meta data management
RGPD, big data et gouvernance des données
Des cris, des pleurs, beaucoup d’émotions avec un regard constamment posé sur le calendrier…
Au risque de vous décevoir, on ne parle pas de la prévente des billets de la prochaine tournée mondiale de U2, mais bien du RGPD !
Dans les semaines qui ont précédé le 25 mai 2018, nous avons assisté à une montée en pression autour de cette sacro-sainte conformité qui semblait avoir pris tout le monde par surprise. Pourtant, sa mise en application était prévue depuis au moins 2 ans !
Maintenant que le déferlement de messages sur la mise à jour des conditions d’utilisation s’est calmé et que l’euphorie est passée, il est temps de prendre un peu de recul sur ce sujet. RGPD, big data et gouvernance des données, on démêle tout ça ensemble.
Le RGPD : 1 règlement, 99 articles et 1001 interrogations
RGPD, GDPR… qu’est-ce que c’est exactement ?
RGPD signifie Règlement Général sur la Protection des Données. On voit aussi parfois passer l’acronyme GDPR dans certains articles. C’est la même chose, c’est juste le terme anglais (General Data Protection Regulation). Il s’agit donc d’un texte de loi qui s’applique à toutes les entreprises traitant des données personnelles des citoyens européens, même si ces entreprises ne sont pas européennes. C’est un texte de référence qui vise à donner davantage de contrôle et de transparence à la manière dont les données personnelles sont collectées, traitées et stockées par les entreprises.
En ce sens, le RGPD est une petite révolution, puisqu’il impose des changements importants sur la manière dont les données doivent être utilisées. Cela inclut toute information permettant d’identifier de manière directe ou indirecte, une personne. On pense naturellement à l’email, mais également les coordonnées personnelles, les photographies, les informations bancaires, les adresses IP, les numéros de téléphone, les identifiants à un compte en ligne, etc.
Ce qui change avec le RGPD :
- Les données collectées doivent l’être de manière licite, loyale et transparente;
- Les données doivent être utilisées à des fins déterminées, explicites et légitimes;
- Les données conservées permettant l’identification des personnes concernées ne doivent pas être stockées pour une durée n’excédant pas celle nécessaire;
- Les données doivent être exactes et, si nécessaire, tenues à jour;
- Les données doivent être traitées de façon à garantir une sécurité appropriée.
Data privacy : quel impact sur le traitement des données ?
Des données, toutes les entreprises en gèrent : les informations personnelles des employés, les contacts des clients, les suivis commerciaux des prospects, les informations des fournisseurs, etc. Le RGPD impose donc la création d’une entité ou d’une équipe de “Data Privacy” afin de s’assurer que chaque service, filiale ou entité au sein d’une entreprise respecte le nouveau règlement. Un changement qui nécessite également d’identifier les données stockées auprès de chaque service. Un travail de cartographie pour lequel l’équipe de Data Privacy doit aller à la chasse aux données auprès des managers, des chefs de projet informatique, de la DSI ou de l’équipe commerciale et support.
Pour faire face à ces changements, le RGPD prévoit la création d’un nouveau poste en entreprise : le DPO (Data Protection Officer ou délégué à la protection des données). C’est la personne contact qui doit conseiller, former et informer les employés (mais également accompagner la direction) dans le bon traitement des données. Le DPO doit disposer d’une expertise juridique et technique, maîtriser les rouages de l’organisation et être associé aux projets incluant des données personnelles. Un nouveau poste « tendance » qui peut toutefois être internalisé ou externalisé selon le volume et l’utilisation faite des données.
Et si c’était le moment de faire évoluer votre gestion des données ?
Tout le bruit autour du RGPD a eu le mérite de remettre la question des données personnelles au centre des débats pour une prise de conscience globale et salutaire. Une manière aussi de valoriser les entreprises les plus vertueuses qui n’ont pas attendu le dernier moment pour s’organiser.
En effet, le RGPD nécessite une importante refondation de la gestion des données. Tant sur le plan technique que sur le plan philosophique. Quelle donnée pour quel usage ? C’est la question centrale du RGPD. Et c’est aussi un tremplin utile pour repenser son organisation.
Ce travail sur les données personnelles remet également en lumière les nombreux silos qui sont trop souvent présents au sein des organisations, rendant la cartographie et la gestion des données personnelles chronophage et complexe. Pour y remédier, il est donc nécessaire d’élargir la question de la gestion de données avec l’introduction des données de référence structurées au sein d’un MDM. Un système de métagestion pour des données plus structurées, mieux protégées et plus contrôlées.
Le RGPD a agité toutes les entreprises au printemps 2018, et ce n’est pas encore fini. Ce nouveau règlement nécessitera encore de longues semaines ou de longs mois afin d’être totalement maîtrisé par les entreprises, et en particulier par les PME disposant de ressources limitées. Un travail ayant le mérite d’ouvrir de nouvelles portes pour optimiser et mieux gérer la manière dont les données impactent l’activité quotidienne de l’entreprise.
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En cliquant sur "Accepter tout", vous consentez à l'utilisation de TOUS les cookies. Cependant, vous pouvez visiter "Paramètres des cookies" pour fournir un consentement contrôlé.
Gérez le consentement
Les cookies nécessaires sont absolument essentiels au bon fonctionnement du site Web. Ces cookies assurent les fonctionnalités de base et les éléments de sécurité du site Web, de manière anonyme.
Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités et des campagnes marketing pertinentes. Ces cookies suivent les visiteurs sur les sites Web et collectent des informations pour fournir des publicités personnalisées.
Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur les métriques du nombre de visiteurs, du taux de rebond, de la source du trafic, etc.
Les cookies fonctionnels aident à exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur les plateformes de médias sociaux, la collecte de commentaires et d'autres fonctionnalités tierces.
| Cookie | Type | Duration | Description |
|---|---|---|---|
| _ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. | |
| _gat_gtag_UA_49952323_1 | 1 minute | Set by Google to distinguish users. | |
| _gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. | |
| _GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. | |
| CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. | |
| cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . | |
| cookielawinfo-checkbox-analytics | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category . | |
| cookielawinfo-checkbox-functional | 1 year | The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional". | |
| cookielawinfo-checkbox-necessary | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category . | |
| cookielawinfo-checkbox-others | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others". | |
| cookielawinfo-checkbox-performance | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance". | |
| CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. | |
| pll_language | 1 year | The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. | |
| VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. | |
| YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
Les autres cookies non classés sont ceux qui sont en cours d'analyse et qui n'ont pas encore été classés dans une catégorie.
Powered by 