Ce flot d’informations, toujours plus important, présente certains inconvénients comme l’immobilisation de précieuses ressources de stockage ou l’émission plus importante de gaz à effet de serre (CO2). Plus inquiétant encore, une grande proportion des données (52%) détenues par les entreprises seraient des dark data, et resteraient par conséquent inutilisées. En plus d’être stockées sur différents systèmes de stockage, les données ne sont ni identifiées ni valorisées par les entreprises, causant par la même occasion des dommages considérables sur l’environnement. Et pour cause, à elles seules, les dark data génèreraient autant de CO2 chaque année que 80 pays réunis.
Au-delà de ces aspects, le Big Data soulève également des problématiques juridiques et de conformité. En plus d’encourir de lourdes amendes – en cas de traitement approximatif ou illicite des données, les entreprises peuvent parfois perdre la trace de certaines de leurs données ou tout simplement de pas avoir conscience de leur existence. En effet, chaque entreprise stocke des volumes impressionnants de données qu’elles n’utilisent tout simplement pas ou plus. L’approche du stockage quasi « compulsif » des données semble de prime abord être compréhensible, d’autant plus que les systèmes de stockage cloud semblent aujourd’hui bon marché et illimité. Pourtant, cette méthode peut parfois donner lieu à des problèmes de conformité, particulièrement parce que les données peuvent être concernées de près ou de loin par la réglementation sur la protection de données.
Ces dernières années ont été le témoin à la fois des erreurs, mais aussi des succès des entreprises en matière de conformité et de respect des réglementations. Néanmoins, il n’est pas du luxe de rappeler que tout entreprise ne souhaitant pas crouler sous le poids des processus de mise en conformité, doit assurer une visibilité accrue sur ses données, les protéger, et en contrôler l’accès. Dans cette optique, les entreprises peuvent mettre en place des actions simple pouvant les aider à stocker les données, à les protéger dans le respect de la conformité, et d’adapter leurs processus en conséquence.
La tâche de supprimer des données en temps voulu est généralement associée au service IT. Pourtant, la conformité est avant tout un défi juridique. Il est donc recommandé aux différentes parties prenantes de collaborer : le service juridique, le délégué à la protection des données, le service informatique et la direction. Ce n’est que de cette manière que tous les aspects peuvent être pris en compte par exemple, un volume accru de données ou des changements réglementaires. Une bonne communication et une bonne coopération garantissent un processus fluide et conforme.
Les données sont de l’or, et cela n’est pas nouveau. La direction doit en prendre conscience, et prévoir les moyens financiers ainsi que les ressources nécessaires pour assurer la mise en place de processus sécurisés de stockage des données. En effet, si les données sont négligées par les entreprises, elles perdront la confiance de leurs clients sur le long terme ainsi qu’un certain volume d’affaires.
Pour garantir une protection des données conforme aux réglementations, les entreprises doivent connaître l’emplacement du stockage des données ainsi que leur valeur. La cartographie des données et leur découverte permet aux entreprises d’avoir une vue d’ensemble et de savoir exactement où elles sont stockées. En outre, ces deux dimensions donnent également de la visibilité sur la gestion des accès à ces informations et leur durée de stockage.
Grâce à une gestion automatisée et proactive des données, les entreprises peuvent avoir une vue d’ensemble de toutes les sources de données, du stockage et de l’infrastructure de sauvegarde. Ainsi, les données examinées peuvent être évaluées et supprimées si nécessaire. Grâce à un logiciel qui analyse et trace automatiquement les données, des rapports peuvent être générés sans intervention humaine. Ces aspects permettent notamment de montrer la bonne volonté de l’entreprise quant au respect de la réglementation RGPD tout en apportant des réponses aux questions relatives à la sécurité et à l’utilisation des données.
Les projets relatifs à la conformité doivent être clairement définis et pilotés. Pour cela, il est essentiel d’enregistrer les processus et les données internes dans leur état actuel et d’en déduire un état cible. De cette manière, un catalogue de mesures peut être créé au sein des équipes, dans lequel des objectifs et des étapes intermédiaires sont définis. Si des données personnelles se retrouvent dans l’ensemble des dark data, l’entreprise doit connaitre son niveau de rapidité quand il s’agit d’identifier les violations de la protection des données et de lancer des procédures de signalement. C’est le seul moyen de mettre en place des processus conformes à la réglementation dans une entreprise.
La protection des données devient de plus en plus importante pour les entreprises et cela n’a rien de surprenant. Elles doivent alors adopter une vision globale sur les sujets de conformité pour sécuriser les données convenablement. À l’avenir, l’automatisation et l’Intelligence Artificielle auront définitivement un rôle à jouer dans ce domaine. Grâce à la gestion autonome des données, les entreprises sont plus à même de gérer les volumes de données différentes.