La gouvernance des données est un enjeu central de la transformation des entreprises et de l’adoption d’une culture véritablement tournée vers la donnée.
Le RGPD est en vigueur depuis maintenant plus de deux ans et il a marqué un tournant majeur dans la responsabilité des entreprises en matière de traitement et de sécurisation des données en leur possession. Cet impératif légal, ainsi que l’augmentation du volume des données collectées et produites à l’échelle mondiale, impose aux entreprises l’implémentation d’une gouvernance des données solide. Sans cela, elles prennent le risque de se voir limitées dans leur capacité à recueillir ces données et à les organiser efficacement pour pouvoir y accéder en cas de besoin. En effet, il est important pour les entreprises d’être efficaces dans la mise en place d’un cadre clair de gouvernance des données car plus le temps passe plus les sources de données se diversifient et il devient alors difficile et chronophage de réorganiser les systèmes.
Dans le même temps, les entreprises s’engageant dans une démarche de gouvernance des données remarquent un impact positif sur leur capacité à analyser ces dernières et à les exploiter dans le cadre de leur processus de décision. Chaque professionnel des données, des développeurs aux data scientists, ont un rôle actif à jouer dans cette démarche.
Voici 5 composantes essentielles pour favoriser la mise en place d’une gouvernance des données :
1Identifier quelles sont les personnes et applications consommatrices de données :
il est important de définir divers niveaux de gouvernance avec différents privilèges utilisateurs et niveaux d’accès aux données. Par exemple, il serait judicieux de laisser toute l’équipe commerciale utiliser la même application d’analyse tout en limitant l’accès de chaque collaborateur aux données de vente de sa région. Il serait alors plus simple pour les administrateurs IT d’ajuster ces privilèges et les contrôles d’accès en fonction de l'évolution des circonstances et des besoins de l'entreprise.
2Identifier, contrôler et recenser les données consommées :
ce procédé permet de définir efficacement les privilèges et d'identifier les potentielles carences en matière d’accès et d’utilisation des données. Il est, par exemple, important de doter le système de fonctionnalités permettant de masquer et de sécuriser les données personnelles ou sensibles. Il doit notamment être possible d’intégrer, au fur et à mesure, de nouvelles sources de données tout en prenant en compte l’évolution des technologies et des formats de données. La notion de qualité des données rentre également en jeu. La capacité à identifier les cas où une même utilisation des données conduit à des différences d’analyses permet de souligner le besoin en formation des collaborateurs ou la nécessité d’améliorer la qualité des données. Cela permet d’éviter que les applications ne se retrouvent confrontées à un type de données improbable ou importé dans le mauvais champ.
3Garder le contrôle sur les conditions d’accès des utilisateurs aux données :
cette composante peut paraitre évidente mais elle n’en reste pas moins un aspect non-négligeable. Il est important que les utilisateurs puissent se connecter via une connexion sécurisée telle qu’un VPN, afin de limiter les cybermenaces et de protéger l’intégrité des données.
4Mettre en place des politiques définissant les lieux de consommation des données :
par exemple, limiter la consommation des données aux seuls utilisateurs du pays où elles sont situées. Ainsi, il pourrait y avoir un paramètre de géolocalisation qui limiterait le stockage de certains types de données à certaines régions.
5Déterminer les raisons pour lesquelles une application ou une personne devrait avoir le droit de consommer certaines données :
réfléchir à ces raisons peut également être utile pour garantir la conformité dans le cadre d’un audit. Les réglementations sont sans cesse amenées à évoluer, notamment avec la crise sanitaire. Il est alors important pour les entreprises de se tenir informées des normes de conformité récentes ou à venir.
Applicables à toute entreprise, ces bonnes pratiques permettent de poser les bases d’une utilisation sûre des données, et elles contribuent également à une meilleure exploitation de ces données. En reconnaissant la valeur d’une bonne gouvernance des données, les entreprises seront plus à même d’en tirer les enseignements nécessaires à leur développement.
Par Michael Distler, Senior Director of Product Marketing chez Qlik