Qu’est-ce que la Data Governance ?

La Data Governance ou Gouvernance des Données est devenue un sujet d’importance dans toutes les organisations. La digitalisation de l’économie, l’abondance des données avec le Big Data, les exigences en matière de cyber sécurité, le respect de la vie privée ont fait prendre conscience à tous qu’une politique de la gestion de la donnée en entreprise est incontournable.

Dans cet article découvrez la Data Governance, son périmètre, ses acteurs, ses outils et ses gains pour l’entreprise, son image et ses performances.

Définition du Data Gouvernance

La Data Governance regroupe l’ensemble des moyens et des procédures par lesquelles l’entreprise supervise et contrôle ses données. Une Gouvernance de la Donnée a pour mission une utilisation cohérente de la donnée dans l’entreprise dans le cadre de son activité, de protéger l’entreprise des fuites et violations de données et dans le respect des réglementations en vigueur.

La donnée est un élément sensible

Aujourd’hui dans toute organisation la donnée est devenue un élément auquel les dirigeants doivent accorder toute leur attention :

• La donnée fait fonctionner l’entreprise, à chaque instant la donnée circule dans l’entreprise : des personnels la collectent, la manipulent, la transmettent,
• La donnée est convoitée, quand l’entreprise perd ses données ou se les fait voler, l’activité s’arrête,
• La donnée est encadrée par la loi, la détention et l’usage de données et d’informations sensibles ou personnelles est soumises à des réglementations nationales et européennes.

La gestion de la donnée doit être le seul et unique sujet de la Data Governance. Il convient de toujours prendre en considération les quatre points clé de la donnée.

La disponibilité

Les données doivent conservées et restées accessibles aux utilisateurs dans le Système d’Information de l’entreprise. Selon leur profil, les utilisateurs sont autorisés à consulter, modifier des données.

L’interprétabilité

Les données doivent être conservées dans des formats standards afin de rester interprétables par les applications du Système d’Information.

La qualité

Les données conservées doivent respecter les critères de qualité. Elles doivent être cohérentes, fiables, validées, et pertinentes.

La sécurité

La conservation des données est soumise à des règles de sécurité strictes. Il convient de mettre en place un contrôle des accès aux données, de tracer l’activité, de réduire les risques de fuite. A défaut la responsabilité de l’entreprise et de ses responsables peut être engagée.

Le périmètre sur lequel s’applique la politique d’une Gouvernance de la Donnée est étendu à :

• Tous les lieux de stockages des données internes, applications, bases de données,
• Tous les services Cloud sur les l’entreprise stocke des informations
• Toutes les applications mobiles et terminaux mobiles utilisés par les collaborateurs,
• Tous les postes de travail des collaborateurs sur site et en télétravail,
• Tous les réseaux sociaux où l’entreprise est présente,
• Tous les objets connectés que l’entreprise utilise.

En fait en tout lieu ou des données de l’entreprise sont stockées ou accessibles.

La Data Governance est un projet d’entreprise.

Un CDO, Chief Data Officer ou Directeur des Données est nommé. Ses rôles seront :

• D’inculquer aux collaborateurs une culture de la donnée,
• De contrôler les usages internes faits des données,
• De fournir aux décideurs de l’entreprise des données consolidées,
• De superviser les procédures de sauvegardes des données,
• De veiller au respect des réglementations sur les données personnelles et sensibles.

Le Master Data Management

Pour mette en place une stratégie de Gouvernance de la Donnée, le CDO dispose du MDM ou Master Data Management.

Le MDM va permettre de définir les objectifs de l’entreprise en matière de qualité des données et de mettre en place les moyens pour les atteindre.

• Définition des critères internes de la qualité des données,
• Connaissance de l’origine des données, s’il s’agit de données applicatives internes, de données en provenance du Big Data,
• Organisation du stockage et de la sauvegarde des données,
• Prise en compte en compte de la nature des données : données d’exploitation, données financières, données personnelles, …

Avec le MDM, le CDO dispose d’une vision à 360° des données qui circulent dans l’entreprise et des méthodes et outils pour mettre en une gouvernance de la donnée£.

Initier un projet de Data Governance

Un projet de Date Governance est un projet métier. Il va impacter l’ensemble de l’organisation de l’entreprise.

• La première étape est en conséquence une étape de communication interne pour sensibiliser l’ensemble des collaborateurs sur le sujet. A un moment tout collaborateur accède et manipule des données au travers les applications qu’il utilise.
• La seconde étape est l’inventaire des données qu’utilise l’entreprise, leur localisation. Pour cela il sera nécessaire de demander à chacun des services de l’entreprise de définir leur référentiel de données.

C’est à l’issue de ces étapes que le CDO s’appuiera sur les outils du MDM pour organiser la gestion des données de référence de l’entreprise. D’identifier les différents flux internes de données dans le Système d’Information.

Et enfin le CDO aura la capacité de définir les règles de gouvernance et d’attribuer à chacun des rôles (lecture, écriture, suppression) selon ses besoins.

Gains pour l’entreprise

Pour l’entreprise et ses collaborateurs les gains d’une Gouvernance de la Donnée apportent :

Des gains opérationnels en raison d’une confiance accrue dans les données disponibles.

Les collaborateurs disposent de données de qualité et ont confiance dans les données qu’ils utilisent. Cela se traduit par des gains de temps, fini les temps passés à des recherches et des vérifications longues et fastidieuses. L’efficacité opérationnelle est améliorée. Les relations entre services de l’entreprises et les échanges d’information avec des tiers gagnent en qualité et en confiance.

Des gains stratégiques avec des données consolidées fiables.

Des données contrôlées, consolidées, rapidement accessibles dans des Data WareHouse rendent le déploiement d’outils d’analyse décisionnelle plus aisé. Les reporting sont de meilleure qualité.

Des gains dans le domaine de la sécurité.

La Data Governance permet de sécuriser les données de l’entreprise face à différents risques :

• Le risque légal
  • La Gouvernance des Données garantit que les données détenues par l’entreprise et les usages qui en sont fait sont conformes aux réglementations de son secteur d’activité. Le RGPD entré en application en 2018 s’applique à toutes les données à caractère personnelle que détiennent les entreprises : données des ressources humaines données des clients et prospects
• Le Shadow-IT
  • Les collaborateurs recourent fréquemment au  Shadow-IT de bonne foi, sans mesurer les risques pris : partage de fichiers contenant des données confidentielles ou sensibles, installation et utilisation d’applications sans les licences nécessaires. Avec le télétravail le Shadow-IT prend-il plus d’importance ? Il convient au CDO de sensibiliser les collaborateurs et de proposer des solutions alternatives.
• Le risque externe
  • Il s’agit des moyens, des procédures pour protéger les données de l’entreprise de la cybercriminalité et tout particulièrement du ransomware. Avec le service informatique et ses prestataires, le CDO devra en permanence évaluer les menaces et le niveau des protections en place.

La sécurité et la réglementation poussent les projets de Data Governance

Comme trop souvent c’est la contrainte qui pousse au changement. Avec d’une part le RGPD et ses sanctions financières importantes, pouvant aller jusqu’à 20 millions d’Euros ou 4% du chiffres d’affaires mondial, et d’autre part le développement de la cybercriminalité, des faits de ransonware qui se multiplient. Les dirigeants d’entreprises de toute taille prennent conscience qu’ils doivent avoir le contrôle sur toutes les données que détient et manipule leur entreprise.

Avec la transformation digitale des entreprise, l’informatisation de l’ensemble des services, la donnée est partout présente. La Data Governance ou Gouvernance des Données devient un service général et transverse de l’entreprise. Et doit être consulté dans toute opération menée par l’entreprise.

Depuis plus de trente ans Tenor accompagne ses clients dans les Echanges de Données Informatisées et propose des solutions EDI, des logiciels EAI ainsi que des solutions de factures électroniques. Contactez nos équipes pour évaluer votre projet !