Comment contrôler le cycle de vie des informations [Étape 14 du RGPD]

Le Règlement général sur la protection des données (RGPD), introduit par l’Union européenne (UE), est entré en vigueur le 25 mai 2018. Avec l’introduction du RGPD, les entreprises sont obligées de gérer le cycle de vie des informations personnelles des personnes concernées, dès la création des informations jusqu’à ce qu’il soit nécessaire de les supprimer.

Nous avons récemment mis en ligne un webinaire à la demande, Étapes pratiques pour la mise en conformité au RGPD, qui porte sur un plan global en 16 étapes de mise en œuvre d’un programme de gouvernance des données en vue d’assurer la conformité au RGPD.

Le contrôle du cycle de vie des informations, processus auparavant appelé « gestion du cycle de vie des informations », est l’Étape 14 de ce plan. Pour en savoir plus sur les treize premières étapes, consultez les liens dans la barre latérale !

Télécharger Comment contrôler le cycle de vie des informations [Étape 14 du RGPD] maintenant
En savoir plus

Impact du RGPD sur la gestion du cycle de vie des informations (ILM)

La gestion du cycle de vie des informations (ILM) supervise et maintient les informations de leur création à leur élimination. L’ILM facilite l'optimisation de la valeur des données, la réduction des coûts de maintenance et l'élimination des risques liés à la conformité.

Voici quelques articles du RGPD qui requièrent une ILM :

  • L’Article 17 du RGPD prévoit le droit à l’effacement, communément appelé « droit à l’oubli ». Les personnes concernées peuvent demander aux entreprises d’effacer leurs données à caractère personnel dans de nombreuses situations, notamment lorsque les informations ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • L’Article 16 exige que les entreprises rectifient les informations personnelles inexactes et qu’elles complètent les données à caractère personnel incomplètes dans les meilleurs délais (« droit de rectification »). Pour respecter cet article, les entreprises doivent résoudre tout problème de qualité des données à caractère personnel des personnes concernées. En outre, les données qui ont été fragmentées dans une multitude de systèmes doivent être rapprochées pour donner au client une vue cohérente.
  • L’Article 15 et l’Article 20 traitent respectivement du « droit d’accès » et du « droit de portabilité ». Les personnes concernées peuvent demander à ce qu’on leur fournisse toutes leurs données dans un format lisible par machine, ainsi que des détails sur le traitement de leurs données.

En substance, ces articles du RGPD signifient que chaque entreprise doit pouvoir fournir des données précises à chaque fois qu’un client désire accéder à, supprimer, ou rectifier ses informations.

Utiliser Talend pour gérer le cycle de vie des informations

Les équipes de gouvernance des données doivent établir des mécanismes permettant aux personnes concernées de demander la suppression de leurs données. Ces équipes doivent également mettre en place des contrôles opérationnels afin d’étudier et de donner suite à ces demandes dans les meilleurs délais.

Talend Data Services aide les entreprises à proposer un service de RGPD sur leurs sites internet, exposant les points d’accès aux données afin de satisfaire aux droits des personnes concernées, y compris au droit d’accès, au droit de rectification et au droit à l’oubli. Grâce à Talend Data Integration (voir Figure 1), il est possible d’extraire automatiquement et en toute sécurité les données et de les restituer dans un format lisible par une machine afin de garantir le droit à la portabilité des données.

données fiables

Figure 1. respect du droit de portabilité des données avec Talend Data Integration.

Talend Metadata Manager offre un référentiel crucial pour identifier rapidement les emplacements de stockage des données d’une personne au sein de l’organisation ou de ses sous-traitants. Il est essentiel de mettre chaque élément de donnée critique en correspondance avec son emplacement dans les systèmes sources. Le défi réside dans le fait que les entreprises connaissent généralement leurs clients ou employés dans différents contextes. Par exemple, une compagnie aérienne peut disposer d’informations relatives à un client partagées entre son Twitter, son dossier de passager et son compte grand voyageur.

Talend Big Data et Talend Master Data Manager s’appuient sur une qualité des données natives pour mettre en correspondance des données disparates : l’entreprise sait ainsi que Jean Durand, jdurand@widgets.com et @JeanDurand sont une seule et même personne. Une fois ces données agrégées dans le flux de données unifié, Talend Metadata Manager peut afficher la chaîne d’approvisionnement des données de bout en bout (voir Figure 2) et l’utiliser comme base pour assigner les rôles et responsabilités correspondants aux fins de gouvernance et d’intendance des données.

données fiables

Figure 2. Création d’un inventaire des données avec Talend Metadata Manager
pour garantir la conformité

Étapes suivantes du contrôle du cycle de vie des informations

Lorsqu’elles contrôlent le cycle de vie des informations, les entreprises doivent adopter une approche globale recouvrant les données et métadonnées, ainsi que les empreintes physiques et numériques dans les référentiels de l’entreprise. Les outils Talend permettent de consolider les données dispersées dans l’ensemble des systèmes, afin d’en faciliter l’accès aux personnes concernées.

L’étape suivante du plan global en 16 étapes de Talend pour assurer la conformité au RGPD consiste à élaborer des accords de partage des données.

Pour en savoir plus à ce sujet et voir l’ensemble des 16 étapes, ne manquez pas notre webinaire à la demande, Étapes pratiques de la conformité au RGPD. Cette vidéo comprend des informations sur le développement de normes et de contrôles, l’identification des propriétaires de données et d’éléments de données critiques, la conduite d’évaluations du risque, l’amélioration de la qualité des données et bien d’autres sujets encore.

| Last Updated: September 18th, 2019