La conformité au RGPD impose le recueil et le respect du consentement des personnes quant à la collecte et la conservation de leurs données à caractère personnel. Mais elle oblige aussi les entreprises à supprimer ce type de data dans leurs systèmes. À l'occasion de l'événement Big Data & IA Paris, le groupe de protection sociale paritaire, mutualiste et à but non lucratif Malakoff Humanis a justement détaillé les processus et la gouvernance de purge de données qu'il met en place. « La data est incontournable dans tous nos métiers : le commerce, l'actuariat et le risque, les contrats et opérations clients, la finance, etc. », a d'abord rappelé Isaac Look, son directeur de la gouvernance et de la qualité data. « Et de ce fait, la réglementation autour des data - RGPD, IA Act - est très importante pour nous ».

Un sujet stratégique et complexe

Or, si l'entreprise a de longue date mis en place une gouvernance RGPD, la purge des données reste un sujet « à la fois stratégique et complexe » pour Isaac Look. Et l'entreprise a travaillé sur la solution et l'organisation nécessaire depuis 3 ans. La démarche consiste à éliminer les documents qui ne servent plus à Malakoff Humanis et qui contiennent des données à caractère personnel. Ce qui se traduit par des traitements informatiques, mais aussi organisationnels, comme l'a précisé le directeur de la gouvernance et de la qualité data du groupe. « Les enjeux sont réglementaires, mais aussi réputationnels, financiers - l'amende de la Cnil représentant jusqu'à 4% du CA annuel mondial, en cas de manquement - et de qualité de la data. Par ailleurs, il ne faut pas oublier qu'il s'agit d'une démarche sensible, car une fois une donnée effacée, on ne la possède plus », a par ailleurs rappelé Isaac Look.

L'entreprise a finalement choisi de réaliser d'une part des purges physiques locales, c'est-à-dire au sein d'un système ou d'un périmètre donné, et d'autre part, des purges chaînées, c'est-à-dire en cascade au sein de plusieurs systèmes connectés, puisqu'une donnée doit être effacée dans tous ceux où elle est présente. « Mais pour ce faire, nous devions d'abord disposer d'une colonne vertébrale de données riches et propres, qui garantisse que toutes ces purges soient faites, et qu'elles soient cohérentes entre les nombreux systèmes concernés qui communiquent entre eux », a précisé Isaac Look.

30 applications concernées

Le point de départ du processus a consisté à identifier le client actuel ou ancien, ou le prospect, ainsi que les applicatifs et les données concernés, au bon endroit dans le SI. Ensuite, l'entreprise a dû définir les durées de conservation des data et les éléments déclencheurs de la suppression, puis les règles de purges locales et les règles de propagation de purges. Une fois tous ces éléments établis, il reste à dérouler le processus de purge. Les identifications des éléments de base se font à partir du SI de gestion et du CRM, puis la démarche se propage vers le reste du SI : front offices, décisionnel, etc. Au total, 30 applications sont concernées et la démarche progresse par cercles concentriques.

« Nous avons déroulé trois grands chantiers », a précisé Isaac Look. Le premier consiste en une déclinaison de cette stratégie au niveau de chaque pan applicatif. Le deuxième, en une mise en oeuvre opérationnelle des différents scripts d'effacement de data après test. Le troisième, enfin, en la mise en place d'une gouvernance des purges pour suivre leur bon déroulement au quotidien, mais aussi pour potentiellement disposer d'une justification auprès du régulateur. « Au départ, c'est un sujet assez technique, a estimé le directeur gouvernance et qualité data de Malakoff Humanis. Car les différents textes de loi du RGPD expliquent ce qu'il faudrait purger mais, dans la "vraie vie", il faut rentrer dans le système, dans la data, dans les tags pour effacer ce qui doit l'être, et pas le reste ».

Une plateforme adaptée aux besoins de Malakoff Humanis

En ce qui concerne les durées de conservation des data, l'entreprise disposait déjà d'un référentiel, mais éclaté entre différents fichiers Excel. « Nous n'avions pas de process suffisamment propre pour asseoir notre stratégie », a poursuivi Isaac Look. « C'est ce qui nous a poussé à modéliser ce référentiel en nous appuyant sur notre catalogue de données avec des objets clairs et des attributs structurés, pour apporter une valeur transverse sur ces sujets de purge. Et donc, pour aligner ces éléments avec la réalité de nos SI, avec une vision à la fois data et d'architecture. Car la valeur de cette démarche provient de sa cohérence ».

En matière d'outil, l'entreprise a opté pour une adaptation à ses besoins de la plateforme de Datagalaxy, éditeur de solutions de cartographie et de collaboration autour de la data. Celle-ci accueille les différents éléments nécessaires au processus de purge, facilite leur documentation, et sert également à retrouver ces éléments en cas de besoin. « C'est utile au métier, à l'IT et bien sûr à la gouvernance », a complété Isaac Look. D'autant qu'un autre enjeu consistait à représenter de façon claire et centralisée les chaînages de purges. Un moyen d'identifier les zones à risque au sein de ces processus, de mettre en place l'organisation idoine pour gérer la procédure au quotidien et de rapidement intégrer d'éventuels changements.

L'organisation a également mis en place une gouvernance spécifique afin de piloter, contrôler et suivre le bon fonctionnement de ces nettoyages dans la durée. Une trentaine de personnes issues des équipes métier, DPO, juridique, technique et data qui ont collaboré au projet continuent ainsi de le faire vivre.