Les initiatives de gouvernance des données peuvent être très complexes et coûteuses à mettre en œuvre. Voici les étapes à suivre et les aspects qui nécessitent une attention particulière.
Rappel de la gouvernance des données
La gouvernance des données est un ensemble de pratiques et de processus de gestion des données qui permettent à une entreprise de gérer ses flux de données internes et externes. En mettant en œuvre la gouvernance des données, votre entreprise améliore la qualité de ses données et assure leur disponibilité, leur facilité d’utilisation, leur intégrité et leur sécurité.
Lire : La gouvernance des données c’est quoi ?
Pourquoi mettre en oeuvre une gouvernance des données ?
Les initiatives de gouvernance des données sont souvent motivées par la nécessité de se conformer aux politiques internes, aux réglementations (telles que SOX, le RGPD et HIPAA), aux cadres (tels que COBIT 5) ou aux normes (telles que ISO/CEI 38500). Mais les avantages qu’il y a à établir des règles et des procédures claires pour les activités relatives aux données dépassent la simple conformité. Voici quelques-uns des autres avantages courants d’un programme de bonne gouvernance des données :
- Une sécurité renforcée, obtenue par la localisation des données critiques, l’identification des propriétaires et des utilisateurs des données, l’évaluation et la correction des risques relatifs aux données critiques
- Une meilleure qualité des données, permettant de prendre de meilleures décisions pour l’entreprise
- Une plus grande efficacité opérationnelle, grâce à des processus et des procédures permettant une gestion plus rapide et plus simple des données
- Une réduction des coûts de gestion et de stockage des données
- Une diminution du nombre d’infractions à la sécurité, grâce à une meilleure formation sur la gestion des ressources de données
Étape N°1. Préparation, organisation et implication.
Votre programme de gouvernance des données commence par une évaluation initiale de l’état actuel de la gestion des données, des rôles et des responsabilités, ainsi que des problèmes relatifs aux données. Cette évaluation vous permettra de définir vos objectifs et d’élaborer une feuille de route identifiant les domaines à améliorer, ainsi qu’un plan pour obtenir des résultats.
Gardez à l’esprit que les grands changements organisationnels suscitent souvent de la résistance. Aussi, développez des bases solides et présentez une vue complète des initiatives nécessaires, tant du côté commercial que du côté technique. Veillez également à anticiper les questions et les préoccupations, notamment les indicateurs qui seront utilisés pour évaluer le succès du programme.
Il est temps à présent de présenter vos idées aux bonnes personnes. Pour les trouver, réfléchissez aux rôles et aux responsabilités. Par exemple, votre programme de gouvernance des données aura besoin d’un responsable ayant un pouvoir décisionnel et d’une personne chargée de définir les normes de qualité des données.
Étape N°2. Déterminer une gouvernance des données.
Une politique de gouvernance des données définit les principes directeurs de la gouvernance des données de l’organisation. Elle couvre souvent les aspects suivants :
- La portée, le but et la structure du programme de gouvernance des données
- Les définitions des rôles chargés de créer et d’utiliser les divers ensembles d’informations
- Les règles visant à assurer la conformité aux lois, aux réglementations et aux normes en vigueur
- Les règles et les principes de propriété, d’accès, de protection, de classification, d’utilisation, de stockage et de suppression des données
- Les exigences relatives aux audits de qualité des données, y compris les paramètres d’évaluation de succès
- Les relations avec les autres politiques, telles que la politique de conservation des données ou la politique de protection de la vie privée
- Les autres documents de référence
Étape N°3. Mise en œuvre et évolution
Mettre en œuvre une politique de gouvernance des données peut prendre des mois, il est donc judicieux de commencer par les processus les plus importants. Pour établir un ordre de priorité, prenez en compte des facteurs tels que les exigences réglementaires, l’incidence sur les initiatives commerciales et les priorités opérationnelles.
La gouvernance des données n’est pas un projet ponctuel mais un processus continu. Au fur et à mesure que les politiques internes, les réglementations gouvernementales et les exigences opérationnelles évoluent, votre programme de gouvernance des données doit s’adapter. Vérifiez régulièrement que vos processus et vos technologies continuent de soutenir les objectifs du programme, et apportez les ajustements nécessaires.
