Vous avez fixé les règles pour la gouvernance des données collectées par votre entreprise. C’est une première étape, mais pour que cela soit efficace, il convient de les faire respecter. Pour cela, il est important de réfléchir à l’organisation interne pour bien gérer les données. « Qui fait quoi et comment » sont les questions à se poser.
Établir les rôles et les responsabilités des acteurs
La première étape est de choisir le responsable des données de l’entreprise. Cette personne sera garante de l’établissement et du respect des règles de gouvernance de l’entreprise. Pour cela, elle devra se pencher sur plusieurs problématiques :
- Qui peut créer des données ?
- Qui peut modifier les données ?
- Qui peut utiliser les données ?
- Où et comment seront stockées les données ?
- Comment seront protégées les données du vol ou des pertes ?
C’est en répondant à ces questions que se mettent en place des bonnes pratiques permettant de gouverner au mieux les données que l’entreprise a en sa possession.
Bien sûr, cette personne a un rôle transversal dans l’entreprise, car les différentes mesures établies ont des répercussions sur tous les départements. En effet, ils devront tous être formés à la manipulation des données en fonction de leurs autorisations.
Il devra également savoir qui utilise les données et s’assurer qu’aucune personne y ayant accès n’outrepasse ses droits en accédant à des informations auxquelles il n’est pas autorisé. Le responsable de la gouvernance est donc celui qui détiendra les clés du « royaume des données ».
Cette notion de sécurisation est d’autant plus importante si les données détenues sont soumises à des règles ne dépendant pas de l’entreprise comme le Règlement Général sur la Protection des Données (RGPD). Pour ce faire, les contrôles devront être exécutés régulièrement. C’est pour cela que l’organisation de la gouvernance des données se doit d’être réfléchie et parfaitement enseignée à tous les collaborateurs.
Les différents accès aux données
Toutes les données n’ont pas la même utilité. Certaines peuvent être utilisées pour le marketing (adresses e-mail, numéro de téléphone, etc.) quand d’autres n’auront qu’une utilité interne à l’entreprise. Pour donner les bons droits aux bonnes personnes, il faut que toutes les données soient parfaitement répertoriées. Pour cela, on distingue 3 types d’utilisation :
- Collecte, création, stockage, protection…
- Modification, utilisation, réutilisation, archivage…
- Analyse, partage, copie, test…
La sécurité fait partie intégrante du plan de gouvernance des données. C’est pourquoi toutes les utilisations ne sont pas permises à tous les collaborateurs.
Installer la nouvelle organisation
Le responsable de la gouvernance des données devra parfois faire face à des collaborateurs récalcitrants qui n’apprécieront pas le chamboulement de leurs tâches habituelles avec de nouveaux protocoles parfois contraignants. Ainsi, pour faire face plus facilement à ce changement, il est conseillé de réunir tous les membres des départements impactés par les nouvelles règles afin de leur expliquer le pourquoi de ce changement. Mieux, cette réunion sera l’occasion de mettre en avant les possibilités de croissances liées à ce changement afin de faire changer d’avis les derniers réfractaires.
Enfin, pour que tout se déroule pour le mieux, il est essentiel que le responsable de la gouvernance prenne en compte les suggestions de ceux qui utilisent les données au quotidien. En effet, l’organisation de la gouvernance sera plus pérenne si le responsable prend en compte tout le passé de l’entreprise en s’appuyant sur les collaborateurs les plus expérimentés afin de mettre en place des mesures efficaces qui feront évoluer l’entreprise.
Tout changement dans une entreprise nécessite la mise en place d’une nouvelle organisation qui n’est pas toujours bien vécue. Chacun doit prendre conscience de son rôle et de l’importance de ces processus de gouvernance des données, car ces informations sont partie intégrante du patrimoine de l’entreprise. Nous aborderons d’ailleurs cette notion dans notre prochain chapitre.
