data governance gouvernance des donnees

Data Governance ou gouvernance des données : Qu’est-ce que c’est ?

Gaetan R. 7 février 2018 4 minutes de lecture Business, Juridique

Tout savoir sur la Data Governance ou gouvernance des données en français. Une notion incontournable pour toutes les entreprises utilisant le dans leurs modèles économiques. 

La Data governance devient primordiale à l'heure où la production de données peut être difficilement freiné. Les entreprises veulent et doivent pouvoir maîtriser ce concept avant de se lancer dans un projet Big Data. Il convient de définir cette notion cruciale pour la cybersécurité, le respect de la vie privée, de l'intégrité d'une activité, la qualité des services ou encore l'image d'une entreprise.

Définition Data Governance

https://www.youtube.com/watch?v=iV_bT8eVP3s

La Data governance ou gouvernances des données en français correspond à l'ensemble des organisations et des procédures mises en place au sein d'une entreprise afin d'encadrer la collecte de données et leur utilisation. Il s'agit autant de respecter les obligations légales imposées par les pays et/ou l'Union européenne que d'instaurer un cadre interne afin d'optimiser l'utilisation des données. Il ne s'agit pas d'appliquer une data governance à l'échelle d'un produit ou d'un service, mais à la dimension de l'entreprise. C'est en tout cas ce qu'explique dans sa définition de la Data Governance. Cette notion est tellement importante que le cabinet propose des webinaires de formation sur le sujet.

Les best practises de la Data Governance

best practises data governance

Pour instaurer une bonne gouvernance des données ou Data Governance après une formation, il convient de prendre en compte les quatre dimensions clés suivantes :

  • La disponibilité des données : Elles doivent être sauvegardées dans le système informatique et être mises à disposition des utilisateurs. Cela implique de donner à un accès sécurisé à ces derniers et de leur permettre de modifier ou non les informations tout en minimisant les possibilités d'erreurs. Cette gestion des autorisations s'accompagne d'une copie des données qui permettront en cas de perte ou de dysfonctionnement du service de maintenir la qualité d'un service. Il faut également prévenir les utilisateurs de ces copies.
  • L'utilisabilité des données : la Data governance implique de respecter la norme ISO 9241-11. Celle-ci détermine “le degré selon lequel un produit peut être utilisé, par des utilisateurs identifiés, pour atteindre des buts définis avec efficacité, efficience et satisfaction, dans un contexte d'utilisation spécifié”. Défini par Jakob Nielsen (un expert dans le domaine de l'ergonomie informatique), ce concept implique l'efficience, la satisfaction, mais aussi la facilité d'apprentissage et la facilité d'appropriation d'un outil informatique impliquant des terminaux à écrans.
  • L'intégrité des données : cette notion est à corréler avec la disponibilité. Elle implique de ne pas altérer ou de détruire les données en assurant qu'elles soient cohérentes, fiables, pertinentes et valides. Il s'agit également de vérifier la qualité de l'écriture sur un support de stockage, la transmission, etc.
  • La sécurité des données : la Data Governance implique de mettre en place une politique de sécurisation des informations de l'entreprise et de ses clients. Elle doit permettre d'assurer la continuité des trois notions précédentes. Selon la CNIL, il convient donc de la mettre en place à toutes les échelles : contrôler les accès, tracer l'activité et gérer les violations de données, réduire les vulnérabilités, anonymisation, etc.

Le Chief Data Officer, un responsable de la gouvernance des données

La Data Governance peut impliquer un véritable évolution des processus au sein d'une organisation puisque cette notion implique de contrôler les usages des technologies “en connexion” avec le Big Data. Afin de pouvoir de l''insuffler à tous les étages, les entreprises créent un poste ou un “conseil des sages” qui mettra en place les procédures et les organisations afin d'assurer cette Data Governance. Le poste consacré n'est autre que le Chief Data Officer ou directeur des données. Il a la responsabilité de la gestion de ces datas. Il doit mettre en place les processus qui garantissent leur état, leur gouvernance et leurs origines : internes, externes, privées et publiques.

Cela implique de décider où sont stockées les données, à quels intervalles les backups sont réalisés, quels niveaux de sécurité sont à mettre en place en adéquation avec le Master Data Management. Il doit également assurer l'amélioration, l'optimisation et régler les erreurs parfois induites par le traitement des données afin de faciliter la prise de décision.

C'est justement dans cette optique que le Chief Data Officer ou l'organisation en charge de la gouvernance des données doit non seulement faire en sorte de respecter les lois, notamment le GDPR, mais également maximiser le potentiel des données utilisées. Cela peut passer par un gain financier ou un gain de productivité, d'efficacité des collaborateurs.

Appliquée au Big Data, la Data Governance peut selon les entreprises faciliter la prise de décision économique, permettre de créer des nouveaux produits et de nouveaux services. Cette pratique n'est plus perçue comme une contrainte supplémentaire, mais comme un véritable moyen d'ouvrir de nouvelles possibilités économiques. C'est ce que défend un groupe comme Veritas.

Les lois, motrices de l'adoption de la Data Governance

gdpr data governance

La plupart du temps, les cadres légaux et les nouvelles réglementations poussent les entreprises à appliquer une politique de Data Gouvernance. Parmi celles-ci, l'HIPAA et le GDPR influencent les changements en cours au sein des organisations.

L'HIPAA, l'acronyme de Health Insurance Portability and Accountability Act, est une loi votée en 1996 par le congrès des États-Unis. Elle se rapporte à la santé et l'assurance maladie, notamment la gestion électronique de ce service, la dématérialisation des feuilles de soins et leur transmission. C'est cette loi qui a régulé la protection de la vie privée, l'encodage, l'intégrité des données médicales et la protection de la confidentialité des dossiers de santé. Les entreprises et les établissements de santé doivent alors s'assurer de mettre en place les sécurités nécessaires pour éviter le piratage. Depuis 1996, les sanctions sont lourdes : jusqu'à 250 000 dollars d'amende et 10 ans d'emprisonnement.

Le GDPR, le General Data Protection Regulation, est un règlement européen visant à renforcer la protection des données personnelles. Il rentrera en application au mois de mai 2018 et prévoit des sanctions bien plus lourdes financièrement. Cela peut atteindre jusqu'à 4 % du chiffre d'affaires mondial d'une entreprise ou 20 millions d'euros.

La Data Governance impose donc de mettre en place un équilibre entre profitabilités des données collectées et le respect des règles permettant d'acquérir un bon niveau de confiance auprès des autorités et de ses clients.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

  Copyright © 2024 Groupe Publithings. Tous droits réservés.