Les entreprises ne doivent pas baisser les bras en matière de gouvernance de données
Si la gouvernance des données et la mise en conformité qui en découle est un sujet phare pour toute entreprise depuis plusieurs années, la bonne mise en application diffère d'un secteur à l'autre.
Alors que l’entrée en vigueur du RGPD fêtera ses 4 ans le 25 mai 2022, la CNIL a, dans son plan stratégique pour les deux années à venir, fait état de la bonne intégration par les organisations privées et publiques de cette réglementation.[1] Toutefois, elle a rappelé que les enjeux liés à la gouvernance des données ne sont pas pour autant diminués. Au contraire, ils font partie intégrante des critères extra financiers ESG (environnement, sociétal, et gouvernance), qui font couler beaucoup d’encre depuis ce début d’année. Ainsi, quels sont les moyens mis à disposition des entreprises pour poursuivre les efforts initiés depuis ces quatre dernières années ? Et si la solution se trouvait dans le master data management (MDM) ?
Des écarts de maturité parmi les entreprises françaises
Les réglementations qui s’appliquent aux données sont nombreuses selon les secteurs d’activités. Qu’elles soient mondiales, régionales, nationales ou par métier, les entreprises doivent jongler avec des combinaisons de réglementations qui se superposent.
Si les entreprises françaises font preuve d’une grande maturité lorsque ces réglementations ont un impact direct sur le business ; elles les maîtrisent beaucoup moins bien pour celles qui sont apparues récemment, à l’image du RGPD. Cet écart peut s’expliquer par la mise en place de bonnes pratiques en la matière depuis de très nombreuses années. C’est d’ailleurs le cas du secteur bancaire : pour celui-ci, l’arrivée du RGPD n’a pas eu un impact considérable, puisque les données personnelles des clients étaient déjà protégées.
Si ces réglementations sont souvent perçues comme des contraintes, certaines entreprises ont réussi à les transformer en opportunités. Premièrement, des données conformes et de qualité représentent un accélérateur fabuleux en matière de transformation numérique, car ces dernières permettront d’implémenter plus rapidement de nouveaux services. Deuxièmement, certains secteurs, tels que celui du retail, ont fait du RGPD un levier pour mettre au cœur de la relation client plus de personnalisation, d’écoute et de transparence. À ce titre, une étude Deloitte intitulée « The Consumer data give and take » révèle que 26 % des consommateurs français se disent prêts à partager leurs données pour plus de personnalisation. Enfin, cela peut également avoir une incidence sur la marque employeur, les collaborateurs cherchant aujourd’hui à travailler dans des entreprises dont les valeurs sont conformes aux leurs.
Data Protection Officer, une responsabilité encore floue en entreprise
Au fur et à mesure de la croissance exponentielle du volume de données, de nouvelles fonctions ont vu le jour : Chief Digital Officer, Chief Data Officer… sans oublier celle de Data Protection Officer, garant de la gouvernance des données en entreprise. Toutefois, ce poste manque encore de clarté. Tantôt du côté du juridique, tantôt du côté de la RSSI, … parfois même sa responsabilité est difficilement identifiable.
Pour une partie des entreprises, peu importe leur taille, il manque encore une réelle stratégie globale autour de la donnée, qui comprend la définition des instances de gouvernances et la précision des rôles et des responsabilités de chacun en la matière. Sur ce point également, un écart de maturité entre les entreprises est notable et ne favorise pas l’établissement de règle pour une utilisation éthique des données.
Vers une gouvernance proactive grâce au Master Data Management
La gouvernance des données est un sujet transversal qui comprend la qualité, la confidentialité et la mise en conformité des données. Selon cette définition, c’est bien grâce aux solutions de MDM que la gouvernance est assurée. Ces dernières ont, en effet, pour objectif de définir les processus permettant de gérer une information de qualité, conforme aux réglementations et aux usages attendus et de la rendre disponible à tous les acteurs qui en ont besoin.
Mais comment cela marche ? Les solutions de MDM vont définir les règles de gestion qui vont, à leur tour, autoriser et vérifier la cohérence des données, leur complétude et contrôler les accès des utilisateurs. Aujourd’hui, les solutions dites de « nouvelle génération » sont comme des boîtes à outils : les nombreuses fonctionnalités permettent la mise en conformité à une réglementation, qu’il s’agisse du RGPD ou d’une autre.
Contrairement à d’autres solutions data auxquelles les entreprises pourraient avoir recours pour assurer la gouvernance de leurs données, le MDM va implémenter une gouvernance proactive. Cela signifie que, dès qu’une nouvelle donnée est créée, la solution va vérifier qu’elle est bien conforme, sans besoin de faire marche arrière.
En définitive, les entreprises peuvent poursuivre leurs efforts en matière de gouvernance de données grâce aux solutions de MDM. Toutefois, ces efforts doivent être pleinement intégrés dans une stratégie globale autour de la donnée, sans quoi ces efforts seront vains. Il en va de la capacité des entreprises à accélérer leur transformation numérique, mais aussi à faire preuve d’éthique, dans un contexte où les critères ESG sont fortement regardés et évalués.
[1] https://www.journaldunet.com/ebusiness/publicite/1509593-le-plan-strategique-de-la-cnil-pour-2022-2024/