La mise en place d'une gouvernance des données a toujours été une bonne pratique commerciale. Aujourd'hui, avec le développement des réglementations en matière de confidentialité, la multiplication des cybermenaces et l'importance croissante des données en tant qu'actif, elle devient rapidement une condition préalable à la réussite des entreprises à l'ère du numérique.
Gouvernance des données et conformité à la confidentialité
La Communauté européenne Règlement général sur la protection des données (RGPD), Loi californienne sur la protection de la vie privée des consommateurs (CCPA) et des réglementations similaires dans d’autres pays et États, protègent les droits des individus autour des organisations qui traitent et stockent leurs données personnelles.
Le RGPD exige qu'une organisation fournisse toutes les informations qu'elle détient sur une personne lorsqu'elle en fait la demande via un Demande d'accès aux données personnelles (DSAR), et de pouvoir fournir un enregistrement complet et détaillé de la manière dont chaque élément de données personnelles a été traité, par le biais d'un Registre des activités de traitement (RoPA). Autre réglementations nationales et étatiques ont des exigences similaires.
Le coût de la conformité à ces réglementations dépend directement de l'efficacité du cadre de gouvernance des données de l'organisation. Un cadre solide, optimisé par le bon ensemble d'outils automatisés peut générer d’importantes économies de temps et d’argent.
BigID offre cette capacité inégalée à ses divers clients mondiaux. Étude de cas Forrester de septembre 2021 montre comment le déploiement des capacités automatisées de gouvernance des données de la plateforme Data Intelligence de BigID a généré des bénéfices nets pour une organisation de $3,58 millions sur trois ans.
Sans gouvernance efficace des données, les DSAR et les RoPA représentent une charge administrative importante
Une organisation dispose de 30 jours pour fournir toutes les données qu’elle détient sur un demandeur DSAR.
Cela signifie généralement identifier et extraire des données à partir d'un ensemble diversifié de magasins de données, répartis sur plusieurs silos fonctionnels : plates-formes CRM, enregistrements de ventes divisionnaires multiples, systèmes financiers, archives, bases de données locales et enregistrements de téléphone, de SMS, de médias sociaux et de chat en ligne.
Sans une gouvernance efficace des données, satisfaire aux exigences du DSAR peut s'avérer fastidieux, chronophage et source d'erreurs. Chaque donnée doit être localisée, identifiée et enregistrée, les données à expurger doivent être identifiées avec précision et les données non pertinentes doivent être supprimées.
Recherche par Statista.com Il a été constaté qu'en 2020, 721 entreprises britanniques (TP3T) estimaient le coût de traitement d'une seule DSAR à plus de 3 000 £ ($3 500). Une seule organisation peut avoir besoin de traiter de nombreuses DSAR chaque mois, et les traiter dans les délais peut vite devenir problématique sans systèmes efficaces de gouvernance des données. En janvier 2022, Magazine ITPro Le ministère britannique de la Justice a signalé avoir reçu une ordonnance d'exécution après avoir accumulé un arriéré estimé à plus de 7 000 dossiers.
L’obligation de conserver des enregistrements de toutes les activités de traitement des données (RoPA) constitue une autre charge importante qui peut être réduite grâce à des processus et des systèmes de gouvernance des données solides.
Le guide du Bureau du Commissaire à l'information du Royaume-Uni (ICO) sur la documentation des activités de traitement donne un aperçu des frais généraux impliqués pour les organisations qui s'appuient sur l'enregistrement manuel.
Comment BigID réduit le coût de la conformité en matière de confidentialité
BigID automatise les processus clés nécessaires pour établir et maintenir tous les processus de gouvernance des données requis pour satisfaire à la réglementation sur la conformité en matière de confidentialité.
Il fournit des résultats approfondis pour identifier les données sensibles et personnelles dans toutes les sources de données, une classification et une validation spécifiques au contexte, ainsi qu'une cartographie et un inventaire pour créer un enregistrement complet et conservé de toutes les données personnelles détenues par l'organisation.
Le traitement des DSAR est automatisé et les RoPA peuvent être gérés via une interface utilisateur unique.
BigID a permis à de nombreuses organisations de réaliser d'importantes économies en matière de conformité en matière de confidentialité. Prenons l'exemple d'une entreprise mondiale de vente au détail réalisant un chiffre d'affaires de plus de 14 milliards de livres sterling et comptant plus de 10 500 sites dans le monde.
- Découverte automatisée des données et classification à travers diverses sources de données
- Cartographié et inventorié des centaines de sources de données structurées et non structurées, dans un inventaire unifié
- Gestion simplifiée des flux de travail de conformité pour la gestion du cycle de vie des données
- Créé la capacité de répondre automatiquement et à grande échelle aux demandes d'accès aux données
- Cartographié et identifié toutes leurs données pour plus de 100 millions de clients et d'employés
- Répondre aux exigences de leur conformité à la confidentialité et initiatives CCPA
Nous constatons qu’un nombre croissant d’organisations reconnaissent que les frais généraux liés à la gestion des DSAR et des RoPA justifient à eux seuls l’investissement dans une gouvernance des données efficace et soutenue par la technologie.
Et ensuite ?
Conformité à la confidentialité n'est qu'un des domaines dans lesquels les entreprises peuvent économiser des coûts substantiels grâce à des mesures efficaces, gouvernance holistique des données, soutenu par la technologie intelligente de BigID.
A Livre électronique BigID considère l’importance de la gouvernance des données, la valeur d’une approche holistique et ascendante de la gestion des données et la manière de la mettre en œuvre.
Cette série d'articles de blog complète la Livre électronique, détaillant les avantages tangibles réalisables grâce à capacités de gouvernance des données dans Plateforme d'intelligence de données de BigID.
D'autres blogs de cette série considèrent le rôle de la gouvernance des données dans la minimisation des risques de sécuritéet comment elle peut augmenter la rentabilité de l’entreprise en maximisant la valeur des actifs de données.
Pour en savoir plus et poursuivre la conversation, visitez-nous à le SAP Store