RGPD : utiliser les technologies d’analyse de contenu pour assurer la conformité

Les termes à la mode comme IA et machine learning ont tendance à attirer l'attention des cadres supérieurs, mais l'outil le plus attrayant lié à la transformation numérique est l'automatisation robotique des processus.

Il n'y a pas eu de nouvelle réglementation au cours des dernières années qui ait rendu les entreprises du monde entier et de tout secteurs plus concernés que le règlement général de l'UE sur la protection des données (RGPD). À compter du 25 mai prochain, elle élargit le droit des individus de contrôler la façon dont leurs données personnelles sont recueillies et traitées. La RGPD oblige les entreprises à être plus responsables de la protection des données. Les transgresseurs risquent une amende minimale de 20 millions d'euros ou 4 % de leur chiffre d'affaires mondial, de sorte que les entreprises se tournent naturellement vers la technologie pour assurer leur conformité.

A la racine de la RGPD se trouvent les données personnelles qui permettent d’identifier directement ou indirectement une personne physique sous quelque forme que ce soit. La réglementation stipule que les entreprises ne peuvent pas conserver les données et le contenu indéfiniment. Elle préconise une meilleure gestion des dossiers et une solide gouvernance de l'information. C’est ici que réside le défi de la conformité : l'information est enfermée à l'intérieur des documents. De nombreuses entreprises se tournent vers l'automatisation robotique des processus (RPA) pour débloquer l'information contenue dans des documents de tout format - qu'ils soient structurés ou non, numériques ou papier.

Définir la RPA

La RPA est une technologie qui utilise des robots logiciels pour interagir et exécuter des tâches spécifiques au sein des applications existantes ; comme le font les employés pour traiter une transaction, manipuler des données, déclencher des réponses et communiquer avec d'autres systèmes numériques. La RPA a été valorisée par sa facilité d'utilisation et le retour sur investissement rapide qu'il est possible d'obtenir. Les utilisateurs commerciaux et techniques peuvent construire des robots sans avoir besoin d'un codage coûteux et fastidieux. Comme la plupart des technologies, il existe différents niveaux disponibles pour répondre à divers besoins : niveau de base, amélioré et cognitif.

La RPA de base se concentre sur l'automatisation de processus simples, répétables et régis par des règles. Elle fournit des enregistreurs pour capturer et imiter ce que fait un utilisateur : l'extraction de données à partir d’écrans d'application, l'automatisation du flux de travail, des blocs de construction de type Visio et des composants réutilisables. L'utilisation de robots permet d’exécuter ces processus indépendamment ou dans le cadre d'un processus métier plus large. Les robots éliminent notamment les processus complexes de saisie de données que l'on rencontre couramment dans les secteurs de la banque, de l'assurance, de la logistique et du transport, ainsi que dans la finance pour le traitement des factures.

La RPA améliorée traite de l'automatisation des processus qui impliquent souvent des contenus moins structurés et plus spécialisés. Les outils et les plateformes supportant l'automatisation améliorée des processus offrent certaines fonctionnalités telles que des connaissances intégrées et prêtes à l'emploi, la compréhension du langage naturel, la capacité de consommer et d'exploiter des données non structurées, l’apprentissage automatisé, la reconnaissance des formes et les capacités de liaison électronique à d'autres plateformes logicielles bien établies.

Le bureau d’études Aragon prévoit que d'ici mai 2018, seulement 75 % des entreprises seront conformes à la RGPD. En ce qui concerne la gestion de l'information, cela signifie que les entreprises ne connaîtront pas ou ne seront pas en mesure de protéger des chaînes complètes d'approvisionnement en données, y compris les transferts, et qu'elles n'auront pas une connaissance préalable de l'emplacement de toutes les données en question et de leur destination. En croisant la RPA avec des solutions de capture intelligentes, les entreprises peuvent analyser le contenu pour obtenir des informations. Cela leur permet de rechercher, de gérer et de comprendre le contenu nécessaire aux processus professionnels, comme les clauses qui permettent de conclure des contrats plutôt que de les rejeter. L'analyse du contenu pourrait identifier automatiquement les violations potentielles de la RGPD et les adresser à un membre du personnel pour résoudre les problèmes.

Voici cinq manières précises de contribuer à la conformité en utilisant l’analyse de contenu :

1. Identification des éléments significatifs

Les entreprises doivent être en mesure d'identifier les éléments d'information clés dans chaque document, dossier et objet analysé. Cela comprend tous les termes qui ont une signification ou une portée sur le secteur (par exemple, les termes liés aux classes protégées dans les documents de ressources humaines). L'avantage des processus automatisés rendus possibles par la RPA et la capture intelligente est l'accès en temps réel à l'information dans un environnement hiérarchique facile à parcourir où le système extrait, classifie et présente les informations critiques à l'utilisateur de manière proactive.

2. Établissement d'une politique sur les documents

Dans la vie professionnelle quotidienne, les entreprises saisissent des données contenant des renseignements personnels identifiables (RPI) et doivent reconnaître les procédures pour s'assurer qu'elles sont conformes. La RPA et les solutions de capture intelligente peuvent classer automatiquement un document et des données extraites et appliquer une politique d'archivage pour aider à atteindre la conformité. Si les données RPI ne répondent pas à une politique établie, une alerte pourra être générée pour intercepter et résoudre le problème.

3. Agrégation du contenu

Tout le contenu au sein d'une entreprise devrait être accessible de manière agrégée, selon une terminologie fondée sur des règles. La normalisation de la terminologie entre les sources d'entrée permet aux référentiels de contenu de se synchroniser, ce qui est particulièrement utile pour les sources disparates.

4. Agrégation pilotée par événement

Le contenu pertinent pour un événement interne ou externe spécifique - comme une fusion ou une vente clients - peut être agrégé en temps réel. Ceci est particulièrement utile si une entreprise a besoin d'examiner les activités frauduleuses.

5. Suivi et comparaison

Les utilisateurs peuvent suivre les changements apportés à une unité de contenu et comparer les versions ou les différents fichiers par rapport à des concepts ou des clauses spécifiques.

La RGPD touchera presque tous les départements de l'entreprise et presque tous les contrats, y compris les services financiers, juridiques, les achats, les ressources humaines, les ventes et le marketing. Cela rendra cruciale l'accessibilité des données contenues dans ces contrats pour la conformité. De plus, cette réglementation renforce l’importance de la gestion des documents, qui a évolué pour devenir plus sophistiquée avec l'incorporation de la capture intelligente, de la RPA, du machine learning et de l’intelligence artificielle. À l'approche de la date d’entrée en vigueur de la RGPD, les entreprises devraient envisager d'investir dans une technologie qui profite de la RPA et de la capture intelligente pour analyser le contenu. 

Annonces Google