The Warehouse

ARTICLES

QU'EST-CE QUE LA GOUVERNANCE DES DONNÉES ?

La croissance des données n’a jamais été aussi importante en termes de variété, de volume et de vélocité, et ce, tant au niveau opérationnel qu’informationnel et d’analytique avancée.

D’ici 2025, on prévoit que la quantité de données quadruplera.  Le nombre d’entreprises possédant plus de 100 To de données non structurées a doublé depuis 2016. Les sources de données se sont multipliées avec les réseaux sociaux, les applications mobiles et les capteurs de données.

Dans les organisations, les données sont de plus en plus présentes, utilisées, partagées et leur accès est démocratisé. Toutefois, on observe de plus en plus de brèches de cybersécurité et de fraudes au niveau des données et parfois de mauvaises décisions sont prises dues à une mauvaise qualité de données.

Sans compter que les instances réglementaires précisent et augmentent les normes et les réglementations notamment sur les données personnelles et confidentielles afin qu’elles soient gérées de façon hautement sécuritaire. C’est pourquoi une bonne gouvernance des données est absolument essentielle.

 

Pourquoi faut-il valoriser ses données ?

Les données sont un actif précieux qui apporte de la valeur aux organisations. Les données sont valorisées pour moderniser les organisations qui deviennent innovantes. Les organisations qui gèrent, gouvernent et sécurisent l’actif très précieux que représentent ses données augmentent ses chances de survivre dans l’ère numérique d’aujourd’hui.

 

Qu’est-ce que la gouvernance des données ?

Selon DAMA (DATA Management Association), la gouvernance des données est l’exercice de l’autorité et du contrôle (planification, surveillance, application) sur la gestion des actifs de données.

La gouvernance doit fournir les principes, les politiques, les processus, le framework, les métriques pour gérer les données comme un actif et guider les activités de la gestion des données à tous les niveaux.

La gouvernance vient guider les disciplines de la gestion des données. La gouvernance des données guide et s’assure que la gestion des données est pratiquée selon des politiques et des pratiques établies.

La gouvernance se trouve donc embarquée dans les disciplines de la gestion des données comme l’architecture, la modélisation, le stockage, la cybersécurité et la gestion des données de références.

 

Quelle structure mettre en place pour assurer une bonne gestion des données ?

La réussite de la mise en place de la gouvernance repose sur la triade : personnes, processus et technologies. Mettre en place l’application de la gouvernance touche d’abord les personnes :

·       afin que les standards que l’organisation désire mettre en place soient définis, implémentés et suivis

·       afin que les normes soient bien comprises par les membres de l’équipe de la gestion de données

L’appui exécutif est essentiel pour toute initiative de gouvernance. Plusieurs personnes sont typiquement touchées, car le cycle de vie des données est souvent complexe, transversal aux fonctions de l’entreprise. Une structure organisationnelle viendra clarifier les rôles et responsabilités. Le groupe de gouvernance est différent de celui des TI et se situe au même niveau que le groupe des TI. On voit souvent un chef des données et un intendant des données pour mettre en place et s’assurer de l’application de la gouvernance. Comme la donnée est un actif non tangible, l’intendant des données fait beaucoup de travail de terrain pour que les normes soient bien comprises et appliquées auprès des propriétaires de données.

 

Les processus de gouvernance couvrent normalement les volets suivants :

·       Assurer l’adhérence aux besoins de conformité

·       Émettre les politiques et les standards dans la Gestion des données

·       Assurer l’adhérence aux politiques et standards des projets de développement

·       Créer et gérer les métadonnées

·       Documenter les règles d’affaires, les règles de la qualité de la donnée, les standards des données

·       Faciliter la gestion des enjeux de la qualité de la donnée et la résolution de ceux-ci

·       Monitoring de l’amélioration

 

Autant pour la gouvernance que pour la gestion des données, du côté technologique, il existe plusieurs outils. On y retrouve des outils pour cataloguer et classifier des données de même que pour maintenir la définition des données de référence, l’implémentation de la sécurité, l’authentification et l’autorisation des accès et contrôle de la visibilité des données sensibles, anonymisation des données, envoyer des alertes de non-conformité, etc.

L’outil Azure Purview de Microsoft offre des fonctionnalités sur l’importation des métadonnées, la classification des données, le lineage et d’autres fonctionnalités qui s’en viennent dans la feuille de route.

 

La réglementation de la gouvernance des données.

Les règles et la réglementation en matière de protection et de confidentialité des données personnelles augmentent considérablement au fur à mesure que l’accès aux données se démocratise et que la quantité d’information disponible augmente.

Les organisations doivent respecter ces normes et réglementations. Celles qui ne le font pas peuvent être fortement pénalisées. Ce qui les oblige notamment à disposer d’une forte gouvernance des données et de contrôles sur la traçabilité et la confidentialité des données.

 

Quelles sont les lois sur la gestion des données ?

Les règles et la réglementation en matière de protection et de confidentialité des données personnelles augmentent considérablement au fur à mesure que l’accès aux données se démocratise et que la quantité d’information disponible augmente.

Il y a quelques lois qui régissent la gestion des données. En voici un aperçu :

·       Au Québec, le projet de loi 64 (PL-64) inclut l’obligation pour toute entreprise d’établir et de mettre en œuvre des politiques et des pratiques encadrant leur gouvernance des données à l’égard des renseignements personnels. Les entreprises doivent publier ces politiques sur leur site internet.

·       Au Canada, le projet de loi C-11 est une réforme en train de se formaliser ayant comme portée la protection des renseignements personnels et des données.

·       En Europe, il y a déjà en place, le RGPD ou le règlement général de la protection des données.

 

Il est donc nécessaire que les organisations se préparent pour de nouvelles pratiques de gouvernance des données.

Qu’est-ce qu’Azure Purview ?

C’est un service infonuagique de Microsoft qui permet de déployer rapidement une solution unifiée en support à la gouvernance des données. Azure Purview aide à régir les données locales, multiclouds et software as a service (SaaS) en créant une carte unifiée de votre patrimoine de données. Le catalogue de votre actif informationnel se construit avec l’engin de découverte automatisée des données, la classification des données sensibles et la traçabilité des données de bout en bout.