Quel est l’intérêt d’établir une cartographie de données dans le cadre d’une mise en conformité RGPD?

La cartographie de données est l’étape incontournable pour les entreprises et organismes publics qui veulent être mis en conformité avec le RGPD.

Cette cartographie de données apporte une visibilité sur l’ensemble des opérations concernant les données personnelles depuis leur collecte jusqu'à leur suppression.

Elle permet également d’identifier et de répertorier toutes les étapes de traitement au sein de chaque service.

Bien exploité, cet outil d’analyse de données concède un accès clair et intelligible aux informations dont chaque collaborateur a besoin, en temps réel.

Comment exploiter une cartographie de données ?

Afin de bien exploiter une cartographie de données il faut :

déterminer quels sont les acteurs internes ou externes qui manipulent et traitent ces données, inscrire leur nom et coordonnées au registre, mais aussi lister les sous-traitants ; identifier les différentes catégories de données et distinguer les données sensibles; indiquer dans quels buts vous traitez ces données (afin de faciliter les relations commerciales, améliorer la gestion des ressources humaines, etc.); localiser le lieu où sont hébergées ces données et vers quels pays peuvent elles être transférées ; déterminer la durée de conservation de ces données ; spécifier quelles mesures sont mises en place afin de sécuriser ces données.

Qui va exploiter une cartographie de données ?

Dans le cadre d’une politique de gouvernance de données bien établie, il est essentiel pour une organisation de confier la responsabilité du système informatique à un expert qualifié, que l’on nomme en français : directeur du système d’information (DSI).

Cette personne sera en charge du système informatique mais sera également désigné en tant que responsable de la stratégie data.

Dans la mise en oeuvre d’une gouvernance de données efficace et conforme RGPD, le rôle du DSI est d’assurer la sécurité des données, de la collecte en passant par le traitement et la suppression de ces informations à l’intérieur du SI de l’organisation.

Selon la taille de la structure, d’autres intervenants pourront être inclus dans la stratégie data comme des responsables de la sécurité des systèmes d’information aussi appelés RSSI, des responsables des données ou chiefs data officers (CDO) et des responsables des contenus ou chiefs content officers (CCO).

Comment aller vers une mise en conformité RGPD ?

La gouvernance des données apporte une dimension humaine dans ce monde numérique. Elle établit des codes de conduite et des bonnes pratiques en matière de gestion des données, afin de répondre aux normes du RGPD.

En effet depuis 2018, les entreprises et organismes publics doivent être capable à tout instant d’assurer la sécurité des données collectées mais aussi de prouver leur conformité aux normes RGPD.

Pour la mise en conformité d’une organisation, on compte 6 étapes incontournables :

NOMMER un responsable dont la mission sera d’informer, de conseiller et de contrôler la protection des données en interne. CARTOGRAPHIER afin de recenser le traitement de données. MENER des actions pour se conformer aux obligations réglementaires. GÉRER les risques en identifiant les données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes. ORGANISER un processus en interne permettant d’assurer en continu la protection des données. DOCUMENTER à chaque étape afin de prouver la conformité au règlement.

Dans le cadre d’une stratégie data et d’une mise en conformité RGPD, la cartographie de données apporte de multiples bénéfices.

En effet, celle-ci permet non seulement d’obtenir une vision globale des données dont l’entreprise dispose mais aussi de les sécuriser et de préparer leur valorisation en indiquant précisément et en temps réel l’endroit où les trouver et comment les exploiter.