Alliancy

[Tribune] Conformité RGPD : investir dans la gouvernance des données est non négociable

Jérémy Grinbaum, Area Vice President Europe du Sud et MEA Amplitude, revient sur l’enjeu majeur que représente une gouvernance des données efficace pour la conformité au RGPD, et ce, pour les entreprises de toutes tailles, secteurs et zones géographiques confondues. Il nous livre également des conseils afin de déployer une stratégie pertinente et relever les principaux défis liés à la gouvernances des données tels que la gestion d’énormes volumes d’informations et l’adoption d’une culture d’entreprise data-driven mettant l’accent sur la formation des équipes.

Jérémy Grinbaum Area Vice President Europe du Sud et MEA Amplitude

Jérémy Grinbaum, Area Vice President Europe du Sud et MEA Amplitude

L’entrée en vigueur du Règlement général sur la protection des données (RGPD) dans l’UE, il y a cinq ans, a eu un impact profond au sein de la région et au-delà. Outre les nombreux investissements dans la data gouvernance, la protection de la vie privée est devenue une obligation pour toute entreprise souhaitant capitaliser sur la donnée au profit de l’innovation et de la croissance.

En effet, miser sur une bonne gouvernance des données est gage d’une protection accrue contre les violations des données clients. D’autant que ces dernières peuvent avoir un coût faramineux comme c’était le cas en 2022 où les pays européens ont infligé au total plus de 800 millions d’euros d’amendes administratives. Aujourd’hui, force est de constater qu’investir dans la data gouvernance n’a jamais été aussi crucial.

A lire aussi : Gouvernance de la cybersécurité : quelles questions doivent se poser les dirigeants ?

Le RGPD ne s’arrête pas aux frontières de l’UE

L’influence du RGPD sur l’industrie technologique va bien au-delà de l’Union européenne et les exemples en sont nombreux, notamment dans le cas des géants du web tels que Meta, Amazon et Google qui se sont vus infliger des amendes de plusieurs millions de dollars par les régulateurs. Ces cas d’école ont intensifié la surveillance à laquelle sont confrontées les entreprises technologiques et montrent aujourd’hui que les acteurs de cette industrie n’ont d’autres choix que de se conformer au règlement.

Ce règlement a, par sa nature même, une portée mondiale. À bien des égards, il a conduit à l’application du droit à la protection de la vie privée à échelle mondiale grâce, en partie, à ce que l’on appelle the Brussels Effect (Effet Bruxelles) qui confère à l’Union Européenne le pouvoir d’orienter les lois et réglementations d’autres pays et à avoir un impact sur la vie de leurs citoyens par le biais de mécanismes de marché. Par conséquent, la portée de l’UE s’applique également aux organisations externes qui traitent les données des citoyens européens.

L’effet Bruxelles a également favorisé la refonte des lois sur la protection des données dans certains pays, comme c’est le cas au Royaume-Uni, par exemple, où la révision du projet de loi sur la protection des données et l’information numérique (DPDI) du gouvernement entrera en vigueur cet automne. Si ce projet de loi s’est heurté à la résistance des experts qui y voient une feinte au RGPD et une atteinte aux droits en matière de protection des données, d’autres le considèrent comme plus progressiste que son homologue européen, réduisant les frais généraux des entreprises et créant une plus grande source de revenus pour l’économie.

De l’importance d’investir dans la gouvernance des données

Avec l’essor des produits numériques, les données sont au cœur de la stratégie de chaque entreprise. Par conséquent, la gouvernance des données l’est également. C’est justement grâce à ce processus de gouvernance des données que les acteurs de l’industrie peuvent s’assurer une utilisation sûre et efficace de données cohérentes, sécurisées et qualitatives, pour une prise de décision éclairée. Cependant, quels sont les principaux éléments de la gouvernance des données que les entreprises doivent prendre en compte ?

Instaurer une politique d’entreprise claire est une première étape cruciale. Les entreprises doivent établir des stratégies concernant la collecte, le stockage, le traitement et l’utilisation des données, car elles doivent être protégées pendant leur stockage et leur transfert. Des procédures doivent également être mises en place pour que les données soient traitées conformément à ces politiques internes mais aussi aux normes réglementaires externes. Enfin, veiller à ce que les outils utilisés respectent les codes de ces réglementations, est indispensable.

Si, par ailleurs, l’essence de la gouvernance des données est la même pour tous, son application diffère d’une entreprise à une autre. Cette divergence dépendra, entre autres, de la typologie des données collectées et exploitées. En d’autres termes, il ne s’agit pas seulement de se conformer aux lois mais d’être proactif en matière de mise à jour, de justesse, de qualité et de sécurité des données pour une meilleure prise de décision, un parcours client sans couture et une confiance utilisateur accrue.

Mise en œuvre d’une stratégie collaborative

S’il peut paraître fastidieux et complexe de mettre en place une stratégie de gouvernance de données, des outils dédiés existent pour faciliter la tâche aux entreprises. Néanmoins, rien ne doit être laissé au hasard et l’introduction de rôles et des responsabilités appropriés au sein des équipes constitue une étape clé. Dans un premier temps, cela garantit un accès exclusif et une plus grande sécurité des données sensibles. Ensuite, il est nécessaire de s’assurer que toutes les équipes sont informées et formées aux politiques internes de l’entreprise afin de répondre aux exigences de conformité à échelle globale. D’autant que les violations de données relèvent souvent d’une erreur humaine.

Accompagner ses collaborateurs pour une meilleure compréhension des exigences est essentiel. De plus, la mise en place d’audits réguliers permettra d’identifier les risques et de s’assurer que l’entreprise suit toujours un protocole de proactivité vis-à-vis de sa politique tout en étant à jour des changements réglementaires. Enfin, la surveillance continue de l’utilisation des données aidera les entreprises à détecter toute activité suspecte ou non autorisée.

Quid des défis de volumétrie des données ?

Nous l’aurons compris, même avec une stratégie data solide, les entreprises peuvent faire face à des défis de taille, particulièrement en termes de volumes. En effet, collecter de grandes quantités de données chaque jour peut rendre leur suivi et tri difficiles.

C’est pourquoi l’adoption de plateformes de gouvernance des données peut améliorer l’ensemble du processus tout en aidant les entreprises à rester conformes et de gérer leurs volumes de données efficacement. À ce propos, les outils d’IA seraient un des meilleurs alliés tout autant que l’automatisation de certains protocoles qui permettent un véritable gain de temps et une optimisation de la sécurité. Par exemple, les solutions de Machine Learning (ML) peuvent automatiser le processus de surveillance et identifier rapidement tout ce qui n’est pas familier. Enfin, l’utilisation d’un outil d’analyse peut permettre aux entreprises de suivre l’utilisation des données et d’exploiter les informations pour optimiser leur produit.

Quitter la version mobile