La donnée a une valeur business connue et reconnue mais elle doit aussi être gérée en conformité avec la réglementation. Cette double obligation pour les entreprises et particulièrement les DSI sera au coeur de la Matinée Stratégique « Data : de la protection au GDPR » que CIO organise le 17 octobre 2017 à Paris.
Parmi les urgences, le Règlement général sur la protection des données (RGPD, en anglais GDPR) s'appliquera partout dans l'Union Européenne le 25 mai 2018, y compris aux entreprises ne faisant qu'opérer des données concernant des citoyens européens et n'étant pas physiquement présent sur le territoire européen. Or le RGPD amène de nouvelles obligations. Et le montant de l'amende pour non-conformité pourra atteindre 4 % du chiffre d'affaires mondial. Voilà de quoi dissuader de négliger ou différer la mise en oeuvre de la conformité avec cette réglementation.
La mauvaise excuse du RGPD
Mais devoir se conformer au RGPD serait une bien mauvaise excuse s'il en résultait une autre négligence coupable : une valorisation insuffisante du patrimoine de données de l'entreprise. Les données doivent en effet être stockées, sécurisées et valorisées. Leur valeur business doit être développée pour tous les utilisateurs potentiels, y compris en mobilité. Les technologies mises en oeuvre par le DSI pour permettre aux métiers d'utiliser le patrimoine de données sont nombreuses. Cela va du stockage à la sécurité contre le vol, la destruction ou la compromission. Tout ou partie de ces technologies peuvent être mises en oeuvre via le cloud. Et ce cloud pose des questions particulières dans le cadre du RGPD.