Prestations d’accompagnement à la carte

  • APPROCHE DE LA « GOUVERNANCE DES DONNEES » PAR SERVICES OU PROCESSUS

La gouvernance des données regroupe l’ensemble des données constituant le patrimoine informationnel de l’entreprise. elle concerne selon l’approche retenue sécuritaire (protection), organisationnelle (services),  métiers (processus) :

  • données stratégiques, sensibles, opérationnelles, etc..
  • données commerciales, RH, marketing, SAV, etc..
  • Gestion de la paye, gestion des RH, gestion de la relation client, etc ..
  • données personnelles, données propriétaires

Les données personnelles se retrouvant dans tous les services et tous les métiers de l’entreprise, la démarche de gouvernance des données personnelles se définit comme une démarche transverse au sein de l’organisation et peut être abordée en projets, lots et phases, sans négligerles autres aspects de la gouvernance globale des données.  

La gouvernance des données s’inscrivant comme un projet global d’entreprise, il convient de définir les axes stratégiques, les priorités,les affectations de moyens et de ressources :  

 

  • Entretiens de stratégie avec la Direction et et key users
  • Définition des objectifs
  • Constitution de comités « projets » et/ou désignation d’un correspondant privilégié en interne pour co-piloter le projet « Gouvernance des données » et ses sous projets
  • Définition des programmes de formation et développement des compétences à mettre en oeuvre
  • Audit initial du périmètre défini (Etat des lieux du SI, flux et process d’organisation
  • Recensement des Traitements de données personnelles existant vs. autres traitements
  • Constatation des écarts et définition des priorités ( urgence vs. risque)
  • Rédaction de recommandations et préconisations (livrable) concernant l’accès, l’archivage et sécurisation des données

GOUVERNANCE DES DONNEES PERSONNELLES ET DOCUMENTATION DE LA MISE EN CONFORMITE RGPD

Avec l’Audit, un livrable de préconisations et recommandations est remis à la Direction. A l’issue de celui-ci l’organisation doit créer ses registres et documenter les mesures mises en place pour assurer la confidentialité et la sécurité des traitements de données personnelles de ses salariés et des autres tiers concernés, mais aussi mettre en oeuvre les plans d’actions préconisés par l’Audit et les prioriser.

Certaines actions pourront être mises en place rapidement avec peu d’efforts et investissement minime (quick wins). La plupart du temps la mise en oeuvre des plans d’actions va nécessiter d’interroger à court et moyen terme vos partenaires institutionnels et commerciaux, vos sous-traitants et les services internes. Selon leurs retours et la nature des réponses et observations apportées, de nouvelles mesures organisationnelles et techniques seront prises au sein de l’organisation. Ces mesures seront à décrire ou à mettre à jour dans vos différents registres de traitement en fonction des dates de retour.

  • Création des différents registres
  • Documentation des fiches de traitement détaillées avec les mesures existantes
  • Interrogation de l’écosystème professionnel (interne et externe), suivi des retours et relances
  • Mise à jour des registres durant une période définie ensemble.

AUTRES ASPECTS DE LA GOUVERNANCE DES DONNEES 

Si la démarche de gouvernance inclut des approches complémentaires à la gouvernance des données personnelles, l’organisation devra aussi créer et documenter des procédures plus spécifiques du type :    

  • Données stratégiques et sensibles de l’entreprise et plan de sauvegarde
  • Données opérationnelles d’exploitation et plan de continuité 
  • Etc..