Les principes de minimisation des données et de restriction en matière de stockage ne sont pas seulement des exigences légales. Ils servent notamment à prévenir les fuites de données et les infractions au RGPD.
Cette chronique partenaire est proposée par Géraldine Pelloux, regional director Southern Europe d’Exterro.
La minimisation des données, telle que définie par l’Information Commissioner’s Office (ICO), implique pour les organisations de limiter la quantité de données personnelles requises pour un usage spécifique. De même, les restrictions en matière de stockage imposent de ne conserver les données personnelles que dans la mesure où elles sont nécessaires à l’usage pour lequel leur partage a été consenti.
Ensemble, ces principes forment des bonnes pratiques qui permettront de garder la confiance des clients, réduire les risques et atténuer les menaces de sécurité. Si ces principes sont simples à définir, ils sont bien plus difficiles à mettre en œuvre.
La minimisation des données comme les restrictions de stockage imposent aux entreprises de développer en premier lieu un inventaire des données sain et conforme, qu’elles devront ensuite maintenir pour connaître à tout instant l’état et la nature de leurs données, leur provenance et l’usage pour lequel elles sont traitées.
Les inventaires, ou cartographies de données, consistent en des plateformes centralisées sur lesquelles se trouvent des informations en temps réel, détaillées et correctement organisées, à propos des données détenues par l’organisation.
Grâce à la vue complète qu’elles fournissent, elles sont indispensables pour identifier les données sensibles, inusitées ou soumises à des contrôles réglementaires, ainsi que pour mettre en évidence les niveaux de risque associés aux pratiques de stockage de l’entreprise.
Les risques relatifs aux données posent notamment la difficulté de ne pas pouvoir être identifiés sans une vue d’ensemble. Ainsi les entités ont-elles le plus grand mal à se conformer aux lois et règlements lorsqu’elles ne savent même pas ce qu’elles collectent, de quelle manière ou à quel emplacement.
De même, toute zone d’ombre vous empêchera de protéger correctement vos données.
Les défis de l’inventaire
Pour toutes ces raisons, les entreprises ne peuvent se passer des inventaires de données.
Ils leur permettent en effet de prendre des mesures de réduction des risques pour toutes les données détenues, tout en éclairant la prise de décisions grâce à une meilleure compréhension de la valeur des données et de leur potentiel dans la mise en place d’opérations plus efficaces, telles que l’amélioration des pratiques de reporting.
Pour autant, le développement d’un tel inventaire est bien plus difficile qu’on ne le pense.
Procédé complexe, la cartographie des données pose concrètement de nombreux défis. Lorsqu’elle est réalisée manuellement, elle mobilise parfois les ressources de façon excessive, et devient tout simplement impossible à maintenir et à exécuter sur le long terme, compte tenu du temps et des coûts engloutis.
Dans d’autres cas, les raccourcis empruntés pour atténuer ces coûts font manquer des informations critiques, ce qui annule presque totalement l’utilité de cette cartographie.
En un mot comme en cent, ces approches sont tout simplement vouées à l’échec Les processus adéquats de data discovery peuvent jouer un rôle majeur dans un contexte légal, notamment lorsqu’ils permettent d’éviter des actions collectives à plusieurs millions, ou milliards, de dollars découlant de la mauvaise gestion de quelques données.
Malheureusement, les équipes juridiques continuent de se heurter à la difficulté de récupérer ces informations cruciales rapidement pour répondre aux demandes d’accès aux données dans le cadre de litiges ou d’enquêtes. En parallèle, un nombre croissant de salariés sont en mesure de créer de nouvelles sources de données à volonté, ce qui n’a de cesse d’étendre l’empreinte numérique de leur structure.
Confrontées à ces problèmes, les équipes juridiques doivent souvent s’en remettre aux services informatiques pour collecter les informations requises, une étape qui ralentit considérablement le processus.
Data discovery et intelligence artificielle
Alors, quelle est la solution ?
Il convient d’abord d’adopter des bonnes pratiques de data discovery afin de garantir l’exhaustivité et l’efficacité de la cartographie des données.
Dans un monde de plus en plus connecté, cette cartographie doit tenir compte d’un vaste réseau, des applications basées sur le cloud aux appareils mobiles, mais également indiquer comment et par qui ces sources sont utilisées, ainsi que toute donnée notable.
De même, il faut constamment évaluer, mettre à jour et déterminer la qualité des cartographies, qui détermine essentiellement la valeur continue qu’elles génèrent pour l’organisation.
| À retenir : Une data discovery performante suppose la collaboration efficace des équipes juridiques et informatiques, afin d’éliminer toute erreur de communication susceptible d’entraver les opérations basées sur les données. |
Cependant, les capacités humaines restent limitées. La réussite passe aussi par l’adoption de technologies avancées telles que l’intelligence artificielle.
En plus de veiller à l’actualisation des cartographies de données, ces technologies libèrent par là même de nombreuses ressources humaines, qu’elles relayent pour le « gros œuvre » et les tâches ordinaires de gestion et de traitement des données.
Bien choisir son logiciel
L’intelligence artificielle renforce les pratiques liées aux données et identifie la méthode la plus efficace et la plus rentable pour l’exécution des tâches courantes.
Néanmoins, toutes les technologies ne se valent pas. Pour exploiter pleinement l’intelligence artificielle dans le cadre de la data discovery, les entreprises doivent d’abord s’équiper d’un logiciel facile à utiliser, intuitif et adapté aux méthodes de travail.
En pratique, on attend une installation, une configuration et un lancement simples, avec un minimum de formation pour une prise en main rapide et à grande échelle.
Par ailleurs, le logiciel doit pouvoir intégrer les sources de données de l’entreprise ainsi que les investissements informatiques, tels que les systèmes de gestion des ressources humaines, afin d’appuyer l’échange d’informations à jour et d’éliminer le risque d’erreur humaine.
Autre facteur de taille : la flexibilité. En effet, la popularisation du cloud computing, couplée à l’innovation technologique incessante, a révolutionné nos méthodes de travail, y compris le déploiement et la gestion des logiciels d’entreprise..
Enfin, tout service, quel qu’il soit, doit s’assortir d’une assistance client bien rodée. Un fournisseur consciencieux, qui vous accompagne avant, pendant et après l’achat du logiciel, vous permettra de simplifier les processus complexes et vous évitera bien des problèmes au moment de l’adoption.
Dans ces conditions, le fournisseur pourra penser et faciliter l’implémentation de l’IA à travers tous les processus de data discovery. De votre côté, vous pourrez manipuler, gérer, supprimer et traiter vos données de façon rapide, rentable et sécurisée
