Optimiser la gestion avec un contrôle permanent
Dans les articles précédents, nous avons abordé le fait qu’il est indispensable de mettre en place des règles de gestion et de revoir l’organisation interne pour les mettre en place. Nous avons également abordé le coût que représente la gouvernance des données pour l’entreprise. Compte tenu de ces différents paramètres, il est important d’instaurer un contrôle en interne afin de s’assurer que toutes les règles sont bien respectées.
Ce qu’il faut contrôler
En matière de données, pour ne pas se faire épingler, il est important de tout contrôler du début à la fin de cycle de vie des données :
- La méthode de collecte ;
- Le stockage ;
- Le suivi et les mises à jour ;
- Le partage et la transmission ;
- La suppression.
Comment mettre en place un contrôle efficace ?
Mettre en place un contrôle d’accès
Chaque employé de l’entreprise ne peut pas procéder comme bon lui semble. Entrer, modifier ou supprimer des données doit donc être soumis à certaines autorisations afin d’avoir un œil sur ce qui se passe dans la base de données.
Le CDO (Chief Data officer) doit donc déterminer des niveaux de responsabilité pour les employés. Chaque profil possède ensuite ses propres autorisations concernant la gestion des données.
Utiliser les métadonnées
Utiliser les métadonnées est une excellente solution pour avoir des informations sur les données elles-mêmes. En effet, on peut définir la métadonnée comme l’information à propos de l’information. Par exemple, pour une photo, les métadonnées pourront être le lieu, la date de la prise de vue, le poids de l’image, la taille de l’image, le type d’appareil photo utilisé… Dans le cadre de la data gouvernance, il peut s’agir des informations telles que la façon dont les informations ont été récupérées, à quelle date, par qui, quand elles ont été mises à jour… Ces informations périphériques peuvent être d’une grande valeur pour l’entreprise qui sait les exploiter et les contrôler.
En effet, outre les informations de base, les métadonnées permettent à l’entreprise de disposer d’une cartographie complète pour comprendre les données et les modalités de traitement associées. Pour cela, les métadonnées doivent permettre de répondre aux 5 W + How, ou QQOQCCP, c’est à dire :
- Qui a entré cette information ? Qui l’utilise ? À qui appartient-elle ? Qui en assure le traitement et la maintenance ?
- Quelle en est la définition métier ? Quelles sont les règles métier ? Quel est son degré de sécurité ? Quelles en sont les dénominations standards au sein des bases de données ?
- D’où vient cette donnée ? Où est-elle stockée ? Où est-elle utilisée, partagée ?
- Quand cette donnée a-t-elle été créée ? Quand a-t-elle été mise à jour ? Quand doit-elle être effacée ?
- Comment cette donnée est-elle formatée ? Comment cette donnée a-t-elle été collectée ?
- Dans combien de bases de données ou sources cette information est-elle recensée ?
- Pourquoi stocke-t-on cette donnée ? Quels sont son usage et sa finalité ?
Contrôler la gestion des bases de données est d’importance capitale pour l’entreprise. Ne pas s’imposer de contrôle revient à s’exposer au risque de ne plus être en règle, ce qui pourrait avoir de graves conséquences. D’un point de vue sécurité, cela représente également une source de risques. Ces risques, c’est ce que nous aborderons dans le prochain volet de notre série consacrée à la gouvernance des données.