La mise en application de la réglementation RGPD en mai dernier met en perspective un besoin incontournable de mettre en place une gouvernance des données au sein des organisations.

Les directions informatiques sont par leur fonction garantes des infrastructures et des applications. Elles ont, la plupart du temps, mis en place une cartographie des infrastructures et des données structurées.

De leur côté, les directions métiers sont garantes de la gestion et de la valorisation des données. Elles manipulent au quotidien les données pour réaliser leurs objectifs. En revanche, elles ont eu rarement la possibilité d’utiliser des solutions les aidant à gouverner et garantir la qualité de leur patrimoine informationnel.

Une des difficultés actuelles pour assurer la conformité est de prendre en compte les données non structurées. D’autre part, les statistiques démontrent un accroissement organique de 60% par an du nombre d’informations supplémentaires absorbés par les entreprises.

Le challenge a relevé est multiple, il consiste à mettre votre organisation en conformité avec la réglementation et à optimiser les processus métiers dans un capharnaüm numérique en perpétuelle expansion.

Alors, comment avoir une vision exhaustive et persistante des données circulant au sein de votre organisation et de ses partenaires .

C’est ici que la sémantique entre en jeu et démontre tout son potentiel !

Vous allez devoir réaliser une cartographie précise des données de votre système d’information, je parle d’ici de localiser et de valoriser les valeurs véhiculées.

Une fois cette cartographie effectuée, vous allez devoir mesurer le risque potentiel que ces données peuvent représenter pour votre activité. Je pense notamment à

– la redondance inutile qui favorise une perte de temps quotidienne pour l’ensemble de vos collaborateurs

– le stockage et l’utilisation de données à caractère personnel et sensible

– la gestion des consentements, le droit de rectification, le droit à l’oubli et la portabilité des données.

Vous allez in fine planifier les actions nécessaires pour optimiser la valorisation de votre patrimoine informationnel.

Mais comment réaliser cette cartographie d’une manière exhaustive et perpétuelle rapidement.

Je vous propose d’illustrer un cas concret d’utilisation de la sémantique pour gouverner votre patrimoine informationnel structuré et non structuré.

L’action se déroule dans une entreprise montréalaise. Elle souhaite avoir une idée précise sur ce qui est stocké sur ses serveurs et ses postes de travail. L’objectif est ambitieux, il s’agit d’éliminer toutes les informations redondantes et d’avoir une idée précise des risques encourus par l’entreprise au regard de la nouvelle réglementation européenne sur les données personnelles et sensibles.

Sous le contrôle du Responsable Sécurité, nous installons des agents intelligents sur le serveur et sur tous les postes de l’entreprise. Une fois installé et démarré, ces derniers inspectent de fond en comble le serveur et les postes de travail. Pour assurer une sécurité maximale, la base de connaissance alimentée par les agents est naturellement hébergée sur un des serveurs de l’organisation. Seules les personnes assignées à ce projet ont accès à cette base et aucune information ne sort de l’environnement du client.

Quelques heures plus tard, les agents intelligents ont terminé leur inspection et la base de connaissance est désormais accessible pour commencer à analyser les éléments recueillis.

Un tableau de bord est généré automatiquement.

C’est en m’appuyant sur ce tableau de bord que je vous propose de parcourir les principaux point de vues. Vous pourrez ainsi découvrir la richesse apportée par la sémantique pour répondre aux objectifs fixés par le client.

Sur ce premier tableau, pour la première fois le client découvre avec précision l’espace disque utilisé, le nombre de documents géré par type géré. Dans ce cas précis, les agents ont inspecté 1 serveur, 59 postes de travail et 18 ordinateurs portables.

Continuons l’analyse détaillée du patrimoine informationnel.

Ce second tableau permet d’affiner l’analyse par type de matériel et par type d’informations. Dès cette étape, le client possède une vision claire des éléments sur lesquels, il peut lancer les premières actions, notamment pour les sources les plus consommatrices en espace disque.

Ce troisième tableau, quant à lui est un véritable outil de diagnostic des risques encourus par l’organisation. Chaque élément peut-être sélectionné pour affiner le risque par

– type de données personnelles et sensibles découvert

– type de document

– période

– etc..

Descendons encore plus dans le détail ….

Le client a désormais une vision très précise des données à caractère personnel et sensible stockées sur chaque poste de travail. Il commence à percevoir la puissance apportée par le traitement sémantique de ses données.

Les algorithmes traitent plus de 250 types de données à caractère personnel et sensible.

Ce tableau apporte la réponse immédiate pour éliminer la redondance inutile. Il facilite également la prise en compte du droit d’accès et de modification des données à caractère personnel et sensible.

Le client a la possibilité immédiate de rationaliser son espace disque à hauteur de 40% !

Pour faciliter l’archivage des informations, ce tableau permet de cibler les éléments concernés. Cette vue est également super pratique dans l’hypothèse où vous devez migrer votre patrimoine d’un environnement technique vers un autre, je pense à une migration vers l’environnement Office 365 ou Google APPS pour ne citer que les acteurs majeurs du marché.

Et cerise sur le gâteau, ce tableau répond illico presto au droit à l’oubli qu’un de vos clients peut désormais vous opposer dans le cadre de la réglementation GDPR. L’entreprise peut savoir précisément quelles informations personnelles il détient et où celles-ci sont stockés.

Pour clore cette présentation synthétique des apports de la sémantique, ce dernier tableau illustre les parcours des flux d’information au regard du pays destinataire ou récipiendaire. Une des règles imposées par la GDPR.

Imaginez-vous être dans la capacité d’effectuer cette cartographie sans l’aide de la sémantique ?

La réponse est non, impossible d’avoir une vision exhaustive et mise à jour à la demande sans l’usage de le sémantique.

Alors si la gouvernance classique des données vous semble inaccessible et onéreuse, la sémantique vous apporte une réponse rapide, peux onéreuse et pérenne.

Si vous êtes intéressé par la sémantique et la gouvernance des données, pour assister à une démonstration en ligne cliquez ici !


INNOPRAG
Cabinet, digitale génération.

 

Suivez-nous