Analyse et modélisation des data des entreprises – Dataprisme Ile de La Réunion

  • DAT-Aficionados
  • DAT-Actions
    • Data Management
    • Business Intelligence (BI)
    • Modélisations Economiques
    • Analyse de Clientèle
    • Analyse des risques et détection de la fraude
  • DATA-Blog
  • Contact

Retour Data-Blog

Comment la Data Gouvernance sécurise votre gestion RGPD

#data-management
14.09.2021
Comment la Data Gouvernance sécurise votre gestion RGPD

Le contexte

« Madame, Monsieur, Par la présente, en application de l’article 106 de la loi Informatique et libertés et de l’article 16-1 du Règlement général sur la protection des données (RGPD), je demande l’effacement des données personnelles me concernant dans vos fichiers… » Tant redouté, ce courrier vient de parvenir à la direction de votre entreprise… Et c’est la panique car, comme dans le cas d’une requête de mise à disposition ou de mise à jour de data personnelles, vous allez devoir mobiliser vos équipes en urgence pour retrouver l’ensemble des données concernées. Au risque de vous exposer, en cas de non réponse, d’enquête et de sanction, à une amende de 20 millions d’euros ou équivalente à 4 % du chiffre d’affaires annuel mondial !

La solution

Notre approche de Data Gouvernance, et notamment la technique du Lineage !

Comment ça marche

Grâce à une vision consolidée de chacun des outils et des process liés au traitement des données personnelles, la Data Gouvernance permet une traçabilité de la donnée personnelle de A à Z. De son entrée dans l’entreprise jusqu’à cette requête ultime, en passant par l’ensemble des traitements dont elle a fait l’objet durant son cycle de vie dans l’entreprise. En quelques clics seulement, les responsables des entités métier concernées peuvent alors retrouver la donnée, quel que soit l’espace de stockage où elle est allée se nicher. C’est une des fonctionnalités permises par le data Lineage, brique majeure de la Data Gouvernance. Grâce à lui, inutile de mobiliser trop de ressources humaines et trop de temps à la recherche des données personnelles demandées ! Il suffit de déplier l’arbre de dépendance associé aux données personnelles pour découvrir les emplacements de stockage de celles-ci. D’autant qu’en cas de recherche manuelle, les risques d’oubli et/ou d’erreur peuvent s’avérer particulièrement préjudiciables…

Les prérequis

  • Une alimentation méthodique des pétales « Architecture », « Modélisation », « Stockage » et « Sécurité ». Pour être tracée de pétale en pétale, la data doit être qualifiée en amont avec précision et cohérence
  • La définition d’un référentiel commun
  • La mise en place d’un process de classement bien défini classée
  • L’identification des responsables de la donnée auxquels celle-ci est rendue accessible
  • La désignation, le recrutement ou le recours à un DPO. Ce Data Protection Officer (ou Délégué à la Protection des Données) est conseillé, voire obligatoire pour certains types d’activités spécifiques. Tel un chef d’orchestre, ce sera à votre DPO de piloter la conformité au RGPD et, par conséquent, de signifier et d’organiser soigneusement les données personnelles contenues dans les 4 pétales à la base de toute la marguerite !
Partager

Navigation de l’article

Article précédent
↑

Data Business Ready

  • DAT-Actions
    • Data Management
    • Business Intelligence (BI)
    • Modélisations Economiques
    • Analyse de Clientèle
    • Analyse des risques et détection de la fraude
  • DAT-Aficionados
  • DATA-Blog
  • Contact
  • Mentions légales