Au-delà de la gouvernance des données : la Corporate Digital Responsibility

GDPR et Corporate Digital Responsiblity
Tissez des liens de confiance durable avec vos clients, fournisseurs, collaborateurs

Gouvernance des données : l’aiguillon de la GDPR

Bien que les entreprises répètent à l’envi que les données constituent le premier et le plus précieux de leurs actifs, beaucoup n’ont pas encore mis en place l’organisation, les processus et les outils qui leur permettraient d’avoir la complète maîtrise de leur gouvernance des données.

Cet article est écrit par Nathalie Laneret – Director of Privacy Policy – Centre for Information Policy Leadership – et par Francois Lacas.

L’aiguillon réglementaire du RGPD les pousse cependant à aborder sans détour la question sous-jacente de la gouvernance des données. Un investissement fondateur qui, au-delà de la conformité, libère leur potentiel business dans l’environnement digital.

Parmi les multiples obligations du RGPD, il en est une qui passe parfois quelque peu au second plan : la responsabilité, ou accountability. Pourtant, cette notion est fondamentale car elle impose à l’entreprise non seulement d’agir dans le respect des règles, mais surtout d’être capable de le démontrer.

Il lui faut donc mettre en place, dans une logique d’amélioration continue, une organisation, des processus, des outils et des mécanismes de contrôle qui lui donnent de la visibilité sur ses données, leur gestion, leur manipulation, les risques, les responsabilités, les mesures de protection mises en œuvre, etc.

En d’autres termes, les exigences du RGPD, constituent les instruments d’une bonne gouvernance des données à l’échelle de l’entreprise.

Des premiers pas incertains

Tout ceci est cependant encore trop neuf pour que se dégage un modèle privilégié. D’une entreprise à l’autre, la variété des données traitées, des enjeux business, des domaines d’activité et des niveaux de maturité est d’ailleurs révélatrice des tâtonnements actuels pour mettre en place la solution qui corresponde le mieux à son activité, ses risques et sa culture.

Mais ces incertitudes prouvent aussi que les entreprises perçoivent toute l’importance d’un sujet qui déborde vite de la seule problématique de la conformité. Nécessairement transversale, au carrefour des métiers, du juridique, de la sécurité et de la technologie, la gouvernance des données doit parvenir à concilier les visions et les attentes de chacun tout en s’intégrant dans la stratégie de l’entreprise.

Pour chaque organisation, l’enjeu est donc de définir son propre modèle, qui lui permettra de calibrer le programme de compliance au risque et aux enjeux business, en ce y compris bien sûr la mise en valeur des données pour développer son activité.

Le pacte de confiance

Avec ses instruments, ses procédures et ses contrôles, la gouvernance permet d’appréhender les questions essentielles concernant les données : qui les détient, qui les gère, qui en est responsable.

Or, être incapable de répondre clairement à ces interrogations constitue un risque, mais aussi un obstacle à la mise en œuvre de stratégies fondées sur les données. A l’opposé, en dissipant le flou, avec davantage de transparence, vient la confiance de toutes les parties prenantes – clients, individus, partenaires, salariés, actionnaires – condition indispensable pour libérer l’activité et favoriser l’innovation.

La relation client s’en trouve grandie car basée sur des relations plus saines, plus respectueuses et plus transparentes qui permettent de mieux le connaître, le comprendre et le servir.

À défaut de gouvernance efficace, l’entreprise ne peut connaitre son risque et le maîtriser efficacement. Au-delà des sanctions élevées prévues par le RGPD, elle risque d’écorner gravement son image et de déchirer irrémédiablement le pacte de confiance tacite qui la lie à ses clients.

« En somme, sans gouvernance des données, pas de conformité ; sans conformité, pas de confiance ; et sans confiance, pas d’applications fondées sur les données. »

Vers la Corporate Digital Responsibility

Ainsi, le RGPD apparaît en définitive autant comme un outil de protection des données à caractère personnel que comme le point de départ d’une réelle gouvernance des données de l’entreprise. Elle constitue une opportunité unique de mettre au propre ce qui s’est développé de manière un peu anarchique depuis de nombreuses années et de jeter ainsi des bases solides d’un business sain et durable dans le monde digital.

C’est un premier pas essentiel vers une Corporate Digital Responsibility, c’est-à-dire une éthique d’entreprise qui donne du sens à la technologie. Sorte de « RSE du digital », cette notion émergente est appelée à prendre de plus en plus d’importance, notamment dans la perspective du développement de l’intelligence artificielle. Prendre de l’avance sur cette question, c’est se dégager pour le futur la voie de l’innovation.

Pour rencontrer Nathalie Laneret et travailler votre Corporate Digital Responsibility, venez écouter son Atelier le 16 Octobre 2018 à la Cinémathèque française dans le cadre de l’Informatica World Tour. Réservez votre place.

Inspirez-vous des réussites de nos clients en matière de gouvernance des données.

Commentaire