Warning: Creating default object from empty value in /home/clients/f389a1092b52aa3b9a39317c733ffdc2/web/www/wp-content/themes/salient/nectar/redux-framework/ReduxCore/inc/class.redux_filesystem.php on line 29
Dataprivacy Archives - Mielabelo
Tag

Dataprivacy Archives - Mielabelo

De la mise en conformité à la gestion de données

By | Conformité, Continuité/Gestion des risques, Info Sec, IT

La gestion de données, vous en entendez parler, mais vous pensez systématiquement à de l’archivage ou du classement de data. Et pourtant ! Ce n’est pas aussi basique et simple que ça: le monde évolue et avec lui, les pratiques de gestion de données. Ce sont nos consultants Mielabelo qui en parlent le mieux. Alors, à l’occasion de notre webinaire RGPD 4.0., Raphaël Léonard et Soufiane Zahid vous disent tout ce qu’il y a à savoir sur la gestion de données. Et pour en savoir plus, il ne vous restera qu’à nous faire signe ! 

RGPD 4.0., le 18/03

Gestion de données 101

Concrètement, la gestion de données doit être envisagée comme un processus continu : il ne s’agit pas de rangement de data, vite fait, bien fait et voilà, au revoir et merci. Le processus de gestion de données couvre 5 sous-domaines, chacun ayant un rôle et des propriétés spécifiques. Parmi ces sous catégories, on retrouve : l’acquisition, la validation, le stockage, la protection et le traitement.

Souvent, pourtant, le marketeur ou le gestionnaire de données peut se demander pourquoi entamer un processus si précis dans son entreprise, pourquoi tout cela est aussi régulé et structuré et pourquoi cela vaut-il la peine de s’y attarder pour « faire ça bien ».

Imaginons une situation plutôt évidente : vous habitez à Liège et par un beau samedi ensoleillé, vous décidez de vous rendre à Anvers. Malheureusement, lors de cette agréable journée, vous êtes blessé par une voiture et êtes emmené aux urgences d’un hôpital anversois…Bien loin de chez vous ! Comment l’hôpital peut-il s’occuper de vous efficacement en possédant toutes les informations ? Il existe trois cas de figures :

 

  1. L’hôpital crée un nouveau dossier pour vous. Les informations s’y trouvant sont rajoutées au fur et à mesure que les résultats d’une batterie de longs tests arrivent.
  2. L’hôpital vous demande directement, ou contacte un proche, votre médecin, afin de nourrir ce nouveau dossier.
  3. L’hôpital a accès à votre dossier médical, complet et mis à jour, que les médecins complèteront à leur tour une fois que vous aurez été traité.

Il semble évident que la troisième option est la plus appropriée, pertinente et efficace. Mais pour qu’elle soit effective et possible, il faut encore que tous les dossiers médicaux soient rassemblés sur une plateforme, que ces dossiers soient corrects et mis à jour régulièrement par les médecins, et évidemment qu’ils soient accessibles.

Bien. Maintenant, quels sont les points communs avec les étapes de la gestion de données mentionnées précédemment ?

Eh bien, pour rassembler les informations sur une plateforme, il est nécessaire de se pencher sur l’acquisition de données et savoir comment les stocker. Afin de s’assurer que les dossiers soient corrects, le processus de validation est essentiel. La mise à jour aura lieu durant les étapes d’acquisition mais également de stockage et de traitement. Quant à l’accessibilité, les processus de protection et de traitement de données permettront de s’assurer de la pertinence des données et de la manière façon de les utiliser. Bref, pour concrétiser ce projet de dossier médical, les étapes de la gestion de données sont nécessaires.

Comme l’exemple le démontre, la gestion de données est un processus continu qui gère l’accessibilité, la protection de données utiles et fiables des utilisateurs et permet l’évolution dans le temps de ces données et de la structure qui les accueille.

Rejoignez notre webinaire

Qui sera aux manettes ?

La gestion de données requiert une palette de compétences assez étendue, qui n’est donc pas entre les mains d’une seule et unique personne… Tout le business doit être impliqué dans le processus de gestion de données puisque ces personnalités participent également à l’utilisation des data. Ne pas faire intervenir les personnes compétentes et ne pas communiquer sur l’utilisation des données en externe provoquent de nombreux risques en termes de réputation, de confiance du client. De plus, encadré par le RGPD, le domaine peut également amener des amendes… Il vaut mieux donc se pencher sur le processus en amont, non ?

Quelles questions se poser ?

Petit tour d’horizon des étapes du data management

Acquisition des données

Acquérir des données, cela revient également à se demander quelles données collecter, comment et la forme sous laquelle stocker ces données. Pour pouvoir acquérir des données pertinentes, encore faut-il savoir l’objectif visé et les moyens et limitations face auxquels vous êtes. Tout dépend très souvent du budget et surtout, de discussions et accords en interne, pas seulement au niveau de l’équipe business mais, bien entendu, en prenant en compte l’avis et les recommandations de l’équipe IT. De plus, pour l’utilisation visée des données acquises, les juristes de l’entreprise ou une consultance légale seront essentiels afin de s’assurer de ce qui est permis de faire avec la data obtenue.

Validation des données

La validation correspond à l’étape de vérification des données et les éventuelles corrections à mettre en oeuvre pour se retrouver face à des données fiables. Cette étape permet de limiter les erreurs basées sur des informations erronées, tels que les erreurs typographiques ou de formatages. Pour réparer certaines erreurs, il se peut que vous deviez faire appel à une personne « de métier », compétente dans le domaine précis. Vous ne vous tournerez pas vers un expert bancaire pour vérifier les données d’un dossier médical, mais plutôt vers un professionnel de la santé… Non ?

Stockage des données

Pour optimiser le stockage des données, l’équipe IT aura besoin de spécifier le type de données à stocker : nombres entiers ou décimaux ? Chaîne de caractère de courte ? De même, elle aura besoin de pouvoir estimer la quantité initiale de données et la vitesse d’accumulation de nouvelles, afin de savoir vers quelle architecture informatique se tourner (software ou hardware).

Cependant, comme mentionné précédemment, le RGPD a amené de nouvelles contraintes et dans le cas du stockage, la protection des données et le traitement peuvent modifier la façon d’appréhender les modalités de stockage. Cela passe notamment par le temps de conservation des données: certaines régulations forcent en effet les data managers à se débarrasser de certains types de data après une certaine période de temps ou selon certains critères. Ici, à nouveau, le business seul ne pourra prendre ces décisions : tant l’équipe IT qu’un juriste seront essentiels pour tacler ces sujets et éviter sanctions juridiques et amendes.

Vous faites quoi, le 18 mars?

Protection des données

Vous doutez encore de l’importance de la protection des données ? Imaginez que vous perdiez ces précieuses informations : que pensera votre client ? qu’adviendra-t-il de votre contrat avec lui ? et de votre réputation ?

Maintenant que nous sommes d’accord sur ce point, encore faut-il se tourner vers les bons outils. Le service IT devrait pouvoir orienter votre recherche et vous aider dans cette décision.

Traitement des données

Par traitement de données, on entend l’utilisation et la création de nouvelles données. Des personnes possédant des compétences juridiques vont permettre d’éclaircir le cadre de traitement de données. Si de nouvelles données sont créées à la suite de cette phase de traitement de données, il sera important de prévoir comment ces nouvelles données peuvent être utilisées et de reprendre la réflexion.

Outils, Suivi, Accompagnement, Conseils... Mielabelo.

Parce qu’il n’est pas toujours simple de faire adopter de nouvelles pratiques, de nouveaux outils, et de nouvelles réflexions, Mielabelo peut être votre bras droit dans un tel projet, en vous conseillant, vous apportant des solutions, vous suggérant des outils…

Mais surtout, en comprenant vos besoins et en y répondant au mieux. La mise en place d’un processus de gestion de données est continue et itérative et demande une implication de différents acteurs : services IT, Business et juristes doivent avancer main dans la main pour garder l’objectif final en vue. Mais ce processus ne peut simplement être calqué sur celui d’un autre business : vous êtes unique et vos problématiques, challenges et défis le sont également. Connaître vos besoins, votre quotidien, vos objectifs et challenges permet de mieux cartographier le chemin à parcourir. Et pour avoir ce regard externe, cette vue hélicoptère englobant tout le processus, il vous faudrait peut-être, certainement, sans aucun doute, une personne de confiance, s’intéressant de près à votre société et impliquée dans votre projet. Ca tombe plutôt bien, car c’est ce qui motive les consultants Mielabelo : partager leur expertise pour servir votre besoin, au plus proche de votre réalité.

Besoin de nous ? Faites-nous signe !