Comment tirer profit du RGPD tout en se mettant en conformité ?

RGPD (Règlement Général de la Protection des Données) reflète en effet les préoccupations croissantes des citoyens européens en matière de confidentialité et de protection de leurs données.

 

Au-delà des nouvelles obligations qu’il impose, ce règlement représente également une formidable opportunité de transformer l’approche de votre entreprise en matière de confidentialité des données, de renforcer la valeur et l’exploitation de vos données et de s’assurer que votre organisation est prête pour l’économie digitale.

 

Les nouvelles technologies changent nos méthodes de travail, créent des opportunités pour développer de nouveaux produits et services et font exploser quantitativement les données, … ce qui s’est incroyablement accéléré sous le double effet de la digitalisation et du développement des objets connectés. Données clients, fournisseurs, produits, processus, machines, etc. : les entreprises sont littéralement inondées de données.

 

La donnée comme levier de croissance

L’exploitation intelligente de votre « capital données » constitue un avantage compétitif majeur. Elle implique le développement d’une organisation et d’une culture data driven

 

50% du temps à collecter, nettoyer des données au lieu de les analyser

 

Cette accumulation de données n’est pas synonyme de meilleures prises de décisions. En effet, seules, les données ne rendent pas les entreprises plus agiles. Au-delà du stockage, elles sont soumises à de nombreux défis : capacité à traiter ces données, à les exploiter intelligemment, à les mettre à disposition des utilisateurs pour construire un avantage concurrentiel et à les sécuriser. Ignorer le potentiel du big data, c’est prendre le risque de se faire doubler par un concurrent plus novateur.

 

Aujourd’hui les entreprises consacrent un temps considérable et mobilisent de nombreuses ressources à la collecte et au traitement des données courantes.

Il se révèle que les professionnels de la donnée y consacrent trop peu de temps. Au lieu de cela, ils se perdent dans le nettoyage et la préparation des données, dans la modélisation …

 

“Les spécialistes des données perdraient 50 % de leur temps hebdomadaire à collecter et générer des données au lieu de les analyser, selon une étude”

 

Cela freine leur capacité à accéder à des données nouvelles à valeur ajoutée. La gestion des données est complexe : elles sont souvent captées par un faible nombre d’utilisateurs, insuffisamment partagées, et les bonnes informations n’arrivent pas toujours jusqu’à ceux qui en ont réellement besoin.

Faire des données un accélérateur

Développer une culture d’entreprise data driven

Comment utiliser les données pour permettre une prise de décision plus rapide et plus pertinente à tous les niveaux de l’entreprise ?

Cela suppose d’abord d’avoir une stratégie claire et de développer la capacité de l’organisation à débusquer et traiter les données réellement pertinentes et fiables, pour disposer d’une vision globale, révéler des menaces cachées et identifier de nouvelles opportunités.

 

Une démarche projet est nécessaire, Opéra utilise le Lean Six Sigma : DMAIC

  • Phase 1 : RECONNAITRE

Soyez conscient du besoin de changement. Reconnaître qu’il existe une variation, un problème ou un symptôme défavorable.

  • Phase 2 : DÉFINIR

Définir le problème, les besoins et les objectifs.

  • Phase 3 : MESURER

Recueillir les données correctes. Mesurer la performance actuelle et l’évolution de la situation.

  • Phase 4 : ANALYSER

Analyser les causes, les hypothèses et les hypothèses.

  • Phase 5 : AMÉLIORER

Développer une solution pratique. Innover, établir et tester la solution et mesurer les résultats.

  • Phase 6 : CONTRÔLER

Mettre en œuvre la solution pratique. Maintenir la performance et corriger les complications possibles.

  • Phase 7 : CONDUIRE LE CHANGEMENT

Conserver les avantages.

 

Impliquer des interlocuteurs clés

Le déploiement d’un programme de data governance nécessite plusieurs compétences

Juridique pour

  • Qualifier juridiquementle statut de l’organisation, des données ainsi que le régime juridique des activités de traitement associés
  • Structurer le registredes traitements
  • Effectuer lesconstats de conformité GDPR par apport aux exigences du Règlement
  • Revoir les documents contractuels (procédures, contrats, etc)

 

Data Governance pour

  • Auditer et classifier les données : clients, employés, fournisseurs, partenaires…
  • Identifier les traitements
  • Contrôler la qualitéet l’intégrité des données
  • Identifier leszones de progrès : gouvernance, organisation, IT en lien avec les données personnelles

 

L’utilisation d’une plateforme de cartographie des données

Les processus métiers, leurs données ainsi que la méthode étant maîtrisés, la valeur d’un tel projet sera aussi apportée pas les outils d’industrialisation de la connaissance. (récolte, mise à jour, valorisation par l’IA …)

 

Opéra utilise, entre autres, DataGalaxy, une plateforme agile où chaque collaborateur, qu’il soit métier ou informatique, accède, explore et contribue à la même connaissance commune pour comprendre et valoriser les données de votre entreprise.

 

La préoccupation principale, la gestion des risques

  • Veiller à l’exhaustivité, l’exactitude et la disponibilité des sources de données afin d’anticiper les contraintes réglementaires et faire face à l’évolution des risques. Et transformer le respect des réglementations en une opportunité pour identifier les renseignements opérationnels à l’échelle de l’entreprise.
  • Utiliser l’analyse et la visualisation des données pour identifier les transactions inhabituelles ou à haut risque, fournir des informations fiables et générer des idées nouvelles.
  • Mettre en place les dispositifs permettant de se défendre et répondre aux cyber-attaques, à la fraude et au vol.
  • Sécuriser les actifs en obtenant, liant et analysant données techniques, informations commerciales et risques de cyber-menaces pour protéger ainsi l’avantage compétitif et la valeur pour les actionnaires.
  • Utiliser la méthodologie d’analyse anti-fraude pour répondre rapidement et efficacement aux crises.

D’autres cas d’usage vus chez nos clients

  • Réduire les données (Data optimisation) pour gérer les coûts de stockage
  • Fiabiliser les migrations dans le cloud en cartographiant les données
  • Accélérer la transformation du SI

 

Au-delà des recommandations de la CNIL

Nous avons l’expérience, par une approche itérative de gouvernance des données, d’une meilleure connaissance et protection des données et de mise en place d’un système de prévention (plan d’action en cas de perte des données)

 

Nous vous attendons, en septembre, pour vous présenter nos retours d’expériences lors d’un Webinar dédié.