Pour cet acteur du secteur public, la mise en conformité RGPD a fait apparaître un manque évident de connaissance et de maîtrise des données. Afin d’y pallier, une initiative a été définie par le COMEX autour de 3 thèmes clefs : mettre en place la gouvernance des données, diffuser une culture de la gestion des données et définir les principes d’architecture pour soutenir l’utilisation des données de façon partagée.
Notre valeur
Notre approche par « Produits » nous a permis d’apporter, dès le démarrage de la mission, des contenus prêts à l’emploi et de co-construire avec les collaborateurs une politique, un outillage et une culture de la gestion des données pragmatiques qui répondent aux enjeux et aux besoins des métiers.
Nous avons donc accompagné le Groupe dans cette (re)prise de contrôle des données sur trois axes :
Le premier a été de construire une politique de gestion des données simple et fluide qui réponde au cadre réglementaire et qui développe l’accès, le partage et la maîtrise des données entre les entités.
Pour cela nous avons co-construit lors d’ateliers de travail un modèle opérationnel de gouvernance des données avec des fiches pratiques qui synthétisent les processus, rôles, responsabilités, instances et outils nécessaires.
Le second axe fut de déterminer les principes de l’architecture pour mettre en oeuvre la gouvernance des données et ainsi mettre en place des référentiels de données au sein du système d’information.
Pour cela nous avons cadré avec les collaborateurs les principes fonctionnels et non fonctionnels de l’architecture, les modèles de données et la démarche de mise en oeuvre.
Enfin nous avons travaillé à développer une culture de gestion des données qui valorise et qui protège les données au quotidien en sensibilisant les collaborateurs du Groupe.
Nous avons procédé à un état des lieux avec notre matrice de maturité de la culture de gestion des données et co-bâti un plan d’action pour la développer au sein du Groupe.
Bénéfices
Adopter une collaboration participative avec le Groupe nous a permis de couvrir tous les besoins et de faire les ajustements nécessaires pour réaliser la meilleure mission pour notre client.
Notre objectif de rendre autonome le Groupe sur la gouvernance des données a été atteint en leur mettant à disposition les outils, les méthodes et les pratiques pour mener à bien ces activités de gouvernance de façon durable. Le Groupe peut désormais étendre la gouvernance à de nouveaux périmètres de données.
Les autres success stories qui peuvent vous intéresser
Ce Groupe international spécialisé dans la fabrication et la distribution de vins et spiritueux a entamé en 2020 une profonde transformation digitale de son modèle opérationnel, impactant à la fois ses activités en filiales et ses entités centrales. Il est rapidement apparu qu’un des facteurs clés de succès de cette transformation serait la maîtrise du patrimoine de données à l’échelle du Groupe. Or, aucune activité de gouvernance des données transverse n’existait, limitant fortement le potentiel et la pérennité des projets digitaux engagés.
C’est dans ce contexte que nous sommes intervenus au sein de l’entité “Excellence Data” nouvellement créée, faisant le pont entre la DSI, les Programmes Digitaux côté Métiers ainsi que les filiales en région afin d’en définir le mandat et la raison d’être.
Notre valeur
Notre expertise à la fois en organisations data-driven et en gouvernance des données a permis de rapidement définir le mandat de cette nouvelle équipe autour des sujets de gouvernance et de maîtrise du patrimoine de données : la connaissance des données clefs, la définition d’un modèle opérationnel orienté projets en partenariat avec les équipes Digital et IT, les premières méthodes, ainsi que les jalons d’une trajectoire outillage issus du recueil des enjeux et des besoins.
De plus, par nos nombreuses actions de communication (workshops, interventions en Data Days, rédactions d’articles pour une newsletter, etc.) auprès des entités, nous avons contribué à créer une communauté d’intérêt autour de l’activité de gouvernance des données, et ceci à l’échelle du Groupe.
Bénéfices
Partant quasiment d’une feuille blanche, nous avons su accompagner notre client à définir son périmètre d’activité autour de la gouvernance des données :
Le mandat de l’équipe et un premier positionnement ont été formalisés et présentés en CODIR,
Les jalons de sa feuille de route ont été détaillés et mis en trajectoire, en partenariat avec les équipes existantes et le plan programme global afin d’être pleinement intégré au run,
L’équipe est connue des nombreuses entités du Groupe, et est un contributeur actif des dispositifs de formation et de sensibilisation internes aux sujets Data tels que la Data University ou les Data Bootcamps,
Un benchmark des outils de gouvernance des données a été réalisé en fonction des besoins identifiés (Data catalog avec glossaires métier et IT)
Un premier cas d’usage de la gouvernance des données sur les DataHub a été proposé
Les autres success stories qui peuvent vous intéresser
Mai 2018, l’entrée en application du RGPD a pris plusieurs entreprises de court. Nous accompagnons donc dans cette société de gestion d’actifs afin d’effectuer un cadrage de sa conformité RGPD et d’accompagner les premières actions de mise en règle. Nous intervenons dans cette société pour la Direction de la Conformité et en action conjointe avec la DSI.
Notre valeur
Notre approche par « Produits » nous a permis d’apporter, dès le démarrage de la mission, des contenus prêts à l’emploi tels qu’un flyer de sensibilisation au RGPD, une formation à dispenser à tous les collaborateurs ainsi que des questionnaires et templates permettant l’identification et la description des traitements de données personnelles et des procédures de réponse aux droits des personnes.
Pour ce cadrage RGPD, nous avons accompagné cette société selon trois axes :
Un premier centré sur la gouvernance globale du sujet RGPD dans l’entreprise, en menant plusieurs sessions de formation obligatoires afin de sensibiliser l’ensemble du personnel. Nous avons également défini, en collaboration avec la Direction, un modèle de gouvernance du RGPD.
Le second axe fut de collecter les traitements de données personnelles en place dans l’entreprise. Pour cela, nous avons effectué un premier travail d’identification via un questionnaire diffusé aux différentes entités métier. Nous avons poursuivi par des ateliers spécifiques afin de caractériser plus précisément les traitements collectés, que nous avons répertorié dans un template de registre pré-construit, disposant de mécanismes d’alertes en fonction des caractéristiques déclarées du traitement, facilitant ainsi la mise en conformité. Nous avons conclu l’axe “traitements” en branchant une data-visualisation sur le registre des traitements constitué, servant de reporting pour le top management.
Enfin, nous avons contribué à la définition de procédures normées de réponse à l’exercice de droits des personnes et assisté les services concernés à la rédaction de notices d’information à destination des employés et des candidats au recrutement.
Bénéfices
Nos différents objectifs ont été atteints :
Sensibiliser 100% des effectifs à RGPD afin de faire de chacun un acteur de la conformité de la société,
Outiller un registre permettant une identification, saisie et description aisée des traitements de données personnelles en vigueur dans l’entreprise,
Rendre autonomes les acteurs concernés par l’exercice des procédures RGPD (droit à l’oubli, à la rectification, …)
Les autres success stories qui peuvent vous intéresser
La Direction Data d’un établissement public se mettant en place, celle-ci a souhaité disposer d’un portefeuille d’usages métier pour construire sa feuille de route Data.
En effet, son domaine d’activité (gestion d’un quartier d’affaire à portée internationale) l’amène à collecter et traiter des données de types très variés. Cela concerne aussi bien des données opérationnelles que évènementielles, avec une dimension temps-réel de plus en plus présente et des usages Data avec des niveaux de maturité très larges (en production jusque prospectifs).
En parallèle, la définition d’une nouvelle organisation à l’échelle de l’établissement a mis en avant le besoin de disposer d’une gouvernance des données formelle permettant de baliser tout le cycle de vie des données.
Solution
L’approche que nous avons mise en place pour cette mission a combiné l’identification des usages Data à travers plus d’une quinzaine d’ateliers métier avec la formalisation des principes opérationnels de gouvernance des données en place.
En effet, afin de montrer de façon concrète la valeur d’une gouvernance des données maitrisée, les usages Data ont servi de guides à la caractérisation des bénéfices d’une gouvernance des données, usage par usage.
Pour répondre à ces enjeux, nous avons :
Caractérisé chaque usage Data dans ses dimensions métier, data, SI et gouvernance des données,
Classifié les usages data grâce à notre matrice Bénéfices métier / Typologies technologiques,
Construit le portefeuille des usages Data, base de la feuille de route Data,
Structuré la gouvernance de données opérationnelle,
Formalisé les exigences fonctionnelles permettant de définir l’architecture Data cible.
Bénéfices
Un portefeuille des usages Data par métier avec les fiches d’identités associées,
Une vision à moyen terme des chantiers Data à mettre en œuvre à travers une feuille de route priorisée,
Une gouvernance des données « non intrusive » et apportant de la valeur car guidée par les usages Data,
Une architecture Data alimentée par les usages identifiés avec le métier.
Les autres success stories qui peuvent vous intéresser
Chaque année, le 28 janvier est la journée européenne de la protection des données. Et chaque année, cela peut rappeler à beaucoup de gestionnaires de plateforme data clients que cette dernière n’est toujours pas totalement conforme aux lois de la RGPD.
La CNIL nous rappelle qu’une non mise en conformité RGPD de vos data clients peut entraîner des sanctions pécuniaires pouvant par ailleurs être rendues publiques.
Si c’est votre cas, rassurez-vous, nous avons formalisé pour vous une vidéo qui vous guidera vers la mise en conformité RGPD de vos plateformes data clients. Par plateforme data clients, nous entendons ici référentiels clients, base CRM ou encore plateformes décisionnelles indépendamment des technologies utilisées.
Ces étapes reposent sur 3 principes clés :
La minimisation de la collecte et sécurisation de l’accès aux données personnelles
Le respect des droits des personnes
La maîtrise des durées de conservation des données
Voici les 5 étapes de mise en conformité de votre plateforme data clients
Etape 1
Il faut effectuer une classification pérenne des données, personnelles ou non, validée par la conformité ou le service s’y apparentant et associée à un stockage logique différent. On peut imaginer ici un système de coffre-fort qui contiendrait les données personnelles en y limitant l’accès.
Etape 2
Il est nécessaire de mettre en place un système d’habilitation robuste et une exposition de ces données personnelles selon des finalités pertinentes et bien définies. Tout cela afin d’en cadrer l’utilisation.
Etape 3
Vous devez poser des procédures de gestion automatisée des droits des personnes. Il faut par exemple être capable d’effectuer de manière rapide et efficace, le traitement d’une demande de droit à l’oubli d’un client. Cela doit être applicable sur la totalité de la chaine de traitement de l’information.
Etape 4
Il vous faut paramétrer l’exécution de purges automatiques permettant de respecter les durées réglementaires de conservation des données personnelles. Ce sujet est toujours délicat puisqu’il n’existe à ce jour pas de référentiel européen ni même national des durées de conservation. Il est donc sujet à interprétation. On recommande toutefois de mettre en place des durées de conservation raisonnables, en phase avec la finalité métier du traitement de données personnelles.
Etape 5
Enfin, cinquième et dernière étape : il faut mettre en place une supervision sur la totalité de la chaine de traitement de la donnée personnelle, afin d’être alerté d’une éventuelle data breach pouvant mener à une perte ou un vol de données personnelles. Dans ce cas là, le client doit être prévenu rapidement.
[Vidéo] Maîtrisez et Augmentez la valeur de vos Données
[Vidéo] Maîtrisez et Augmentez la valeur de vos Données
Maîtrisez et augmentez la valeur de vos données – la méthode rhapsodies conseil
Considérée comme matière première de l’économie numérique, la data et son exploitation créent une effervescence continue. Elle est devenue un acteur central de notre quotidien et de celui des organisations. Mais comme toute ressource de grande valeur, il faut apprendre à exploiter cet actif.
Vous souhaitez développer les usages de vos données ? Vous souhaitez augmenter le potentiel de vos données ?
Nous avons synthétisé pour vous dans cette vidéo les 5 étapes de notre méthodologie pour mesurer et augmenter la valeur de vos données !
