Les services cloud sont désormais devenus la norme, fournissant des plates-formes SaaS, IaaS et PaaS pour fournir des services. Mais cela signifie également la collecte de données et la responsabilité de les protéger.
Si 2018 a été une année de préparation effrénée au règlement général de l'UE sur la protection des données (RGPD), 2019 s'est rapidement transformé en une année d'application, les autorités de protection des données de toute l'Europe ayant pris des mesures contre les transgresseurs.
Même pour les organisations qui ont confiance en leur Conformité au RGPD, il n'y a toujours pas de place pour la complaisance. Comme beaucoup l'ont découvert, la conformité au RGPD n'était pas un projet ponctuel à réaliser avant la date limite de mai 2018. Ce n'était que la première étape.
Sommaire
A propos de l'auteur
Jitesh Ghai est SVP & GM, Qualité des données, sécurité et gouvernance chez Informatica.
La conformité au RGPD devrait être un aspect routinier des activités quotidiennes, avec des processus métier qui garantissent que la conformité continue est pleinement opérationnelle pour fournir l'échelle requise dans toute l'entreprise. En pratique, cela signifie utiliser la technologie de gestion des données pour automatiser une partie du travail. Autrement dit, même près de deux ans plus tard, pour la plupart des organisations, il reste beaucoup de travail à faire.
Mais il y a aussi des opportunités.
Tirer parti pour une innovation plus rapide
Dans les organisations avant-gardistes, il est de plus en plus reconnu que les outils et les processus mis en place pour assurer la conformité au RGPD peuvent également être mis à profit pour une innovation plus rapide, de meilleures analyses et informations commerciales et des expériences client plus compétitives. Ce que ces organisations ont tendance à avoir en commun, c'est un directeur des données (CDO) qui pilote l'agenda des données, qui comprend la valeur des données comme un actif commercial clé et son potentiel pour obtenir un avantage concurrentiel, et qui peut fournir des recommandations stratégiques qui alignent aux exigences légales. Ces chefs d'entreprise sont chargés de faire le pont entre la technologie et les affaires, ainsi que de créer une culture axée sur les données, qui nécessitent toutes deux des changements organisationnels importants.
De nombreuses organisations doivent encore nommer un cadre correspondant à cette description. Alors que le GDPR était censé être le déclencheur d'une augmentation des nominations CDO, il se produit à un rythme plus lent que beaucoup ne le prévoyaient. En 2016, par exemple, Gartner a prédit qu'à la fin de 2019, neuf grandes organisations mondiales sur dix disposeraient d'un CDO.
Nous n'en sommes pas encore là. Une récente étude de NewVantage Partners, dévoilée au Chief Data Officer et au Symposium sur la qualité de l'information tenue au Massachusetts Institute of Technology (MIT) en juillet, place le chiffre à 68%.
Le rapport constate également que 45% des personnes interrogées estiment que le CDO devrait siéger au comité exécutif d’une entreprise, tandis que 38% pensent qu’elles devraient faire rapport à ce comité. Quoi qu'il en soit, les deux points de vue indiquent une reconnaissance croissante du fait que les données sont une source clé de valeur stratégique et devraient bénéficier d'un niveau d'intendance qui reflète cette valeur.
Le secteur des services financiers, en particulier, semble être un pionnier à cet égard, en particulier en Europe. Quelle que soit la taille de l'organisation, les CDO européens de ce secteur s'attaquent à des problèmes difficiles. Alors que les entreprises adverses sont confrontées à une pénurie de données, leur statut de «né numérique» signifie qu'elles ont une plus grande capacité à adopter de nouvelles technologies analytiques. En revanche, les fournisseurs plus grands et plus établis ont une abondance de données, mais sont moins agiles car ils luttent avec la complexité des processus profondément enracinés et des systèmes hérités.
Les CDO contribuent à instaurer la confiance
Les données sont fondamentales pour les organisations. Mais à une époque où les entreprises ont accès à plus de données sur leurs clients que jamais auparavant, une caractéristique importante des organisations éthiques et dignes de confiance est la façon dont elles gèrent ces données de manière responsable. Les chefs d'entreprise perspicaces comprennent qu'ils ne possèdent pas ces données – le client en possède. Dans cet esprit, ils savent qu'ils doivent travailler pour gagner la confiance en agissant manifestement en tant que bons dépositaires des données clients, en les gardant en sécurité et en les utilisant uniquement à des fins autorisées.
Avec le sentiment des consommateurs en parallèle avec les exigences des lois nouvelles et émergentes sur la confidentialité des données, la gouvernance des données et la confidentialité sont fondamentales pour établir et préserver la confiance des clients et améliorer l'expérience et l'engagement des clients. Quelle que soit l'industrie, le travail investi en réponse au RGPD contribue à instaurer la confiance avec les clients. Cela pourrait, à son tour, conduire à une meilleure expérience client globale.
Une grande partie du travail pour répondre aux exigences de conformité au RGPD, exigeait que les entreprises aient une vue conjointe des données personnelles d'un individu sur plusieurs systèmes internes et bases de données cloud, beaucoup se concentrant initialement sur les clients. Un avantage supplémentaire de cette vue unique est la capacité de mieux comprendre et construire la relation avec les clients individuels – à grande échelle. Alors que les clients souhaitent en savoir plus sur les produits et services d'une entreprise, le fait d'avoir une seule vue des clients en place facilite l'adaptation des recommandations à leurs intérêts et contribue à enrichir l'expérience client dans son ensemble.
À l'avenir, il semble probable que ces initiatives continuent de renforcer la confiance des clients et qu'elles puissent également servir de passerelle vers des approches analytiques plus sophistiquées. Par exemple, l'intelligence artificielle (IA) et l'apprentissage automatique: les modèles qui sous-tendent ces approches doivent être alimentés par des données propres, précises et gouvernées pour permettre un apprentissage optimal et fournir les résultats les plus précis et de la plus haute valeur.
Une pratique simple mais négligée, l'accent doit être déplacé des sorties aux entrées. Bon nombre des fondations ont déjà été jetées, et à l'aube de 2020, il est vraiment temps pour les CDO de commencer à s'appuyer sur elles et à récolter les résultats.
Jitesh Ghai est SVP & GM, Qualité des données, sécurité et gouvernance chez Informatica.
