Cette année, les données personnelles et la protection de l’identité sont des sujets qui ont beaucoup fait parler d’eux dans la presse. Entre l’entrée en vigueur de GDPR le 25 mai dernier, les grosses amendes attribuées à certains acteurs suite à des fuites de données, ou encore la question de la protection des droits au numérique par la Constitution française… A cela s’ajoute l’adoption de nouvelles technologies comme l’intelligence artificielle, les assistants vocaux ou encore la biométrie dans le domaine bancaire, qui font que les entreprises ne peuvent plus se permettre d’amasser des données négligemment, surtout si elles souhaitent dégager des informations exploitables pour leur business.
Dans ce contexte, voici 5 conseils clés aux entreprises qui souhaitent mettre en place une stratégie adéquate de gestion des données :
1/ Cartographier les données afin d’avoir une vue d’ensemble
« Quelles sont les données que j’ai à disposition ? » est la première question qu’une entreprise doit se poser. Pour pouvoir y répondre, cette dernière doit avant tout avoir une vision cartographique des données collectées pour pouvoir différencier les données sensibles de celles qui sont exploitables. Il est important que les données soient classées automatiquement, puis numérisées et étiquetées de la manière la plus précise possible et selon leur importance. Se doter d’une solution de management de données est donc une priorité puisqu’à long terme, cette démarche garantit la sécurité des informations, permet de déterminer les profils de personnes qui ont accès à ce type d’information et d’établir une stratégie pour extraire de la valeur des données.
2/ Nommer un responsable de la gestion des données
Qu’il s’agisse d’un DPO (data protection officer) ou d’un DSI (directeur des systèmes d’information), désigner un « responsable des données personnelles » ne peut être que bénéfique pour l’entreprise. La direction pourra ainsi se reposer sur un profil approprié qui s’assure au quotidien que l’entreprise prend les bonnes décisions. Ses missions consisteront par exemple à tenir un registre du traitement des données, ou encore établir la sécurité et la conformité de l’entreprise avec les réglementations en vigueur. Outre l’aspect purement sécuritaire, le rôle de ce profil technique se révèle clé puisqu’il est responsable de l’introduction des technologies qui peuvent être susceptibles de différencier l’entreprise sur le marché, ou encore de générer de la croissance.
3/ S’assurer d’avoir le soutien de la direction
Depuis quelques années, les CEO et les directeurs informatiques ont de plus en plus tendance à travailler en étroite collaboration, et ce, encore plus avec l’émergence d’entreprises dont le business model repose sur les nouvelles technologies informatiques. Dans le cadre de la gestion des données, un CEO ou un exécutif en accord avec la stratégie menée par l’entreprise se chargera également de défendre et de sponsoriser le projet au reste des collaborateurs, et d’éviter certains obstacles. Pour mettre en place une bonne stratégie de gestion des données, avoir le soutien de la direction est donc un gros plus.
4/ Former les employés pour les sensibiliser à l’importance de la gestion des données.
Si la direction a un pouvoir fédérateur au sein de l’entreprise, les collaborateurs ont aussi leur importance. En effet, les employés sont aussi les consommateurs de demain et les inciter à adopter la bonne attitude vis-à-vis des données permet d’impulser de véritables changements culturels en interne. Être transparent avec les collaborateurs concernant les actions réalisées, instaurer des sessions de formations dans tous les départements, ou encore ajouter le respect obligatoire de mesures concernant GDPR dans les contrats d’embauche, font parties des mesures essentielles à introduire pour promouvoir une bonne politique de gestion des données. Car au-delà de la prouesse technique, réussir sa gestion des données nécessite avant tout de s’assurer que tous les acteurs de l’entreprise ont bien saisi les enjeux.
5/ Mesurer l’impact en temps réel de sa stratégie de gestion des données
Enfin, il est très important que l’entreprise tienne un « tableau de bord » pour quantifier les résultats de sa stratégie de gestion des données. Cette démarche permet de noter les actions réalisées au fil du temps, ainsi que les améliorations afin de déterminer s’il faut poursuivre dans la même direction ou apporter, dans le cas contraire, des modifications à sa stratégie. Cette approche permet non seulement de gagner du temps mais aussi d’avoir les arguments à porter de main pour rassurer les équipes dirigeantes ou les actionnaires quant à la stratégie de gestion des données adoptée.
L’afflux de données personnelles créé de nouveaux challenges particulièrement complexes pour les entreprises, notamment en ce qui concerne la gestion, la protection et la création de valeurs de ces informations brutes. S’il n’existe pas qu’une seule réponse à cette problématique, les entreprises doivent cependant s’équiper d’outils d’analyse et de gestion adaptés, tout en sensibilisant les collaborateurs en interne pour rester compétitives sur le marché et réduire les risques sécuritaires liés au numérique.