La définition de la data governance n’était pas sur notre site à l’origine et nous avons trouvé cela primordial que ce thème rejoigne les autres ! D’autant plus qu’il est très courant de trouver cette définition en anglais, alors voici ce qu’il en est :
La « data governance » (terme anglais) ou « gouvernance des données » est une notion centrale notamment pour toutes les entreprises ayant recours au Big Data dans leurs modèles économiques. Il est ici question de protection des données, de cyber sécurité, de respect de la vie privée, de l’image d’une entreprise et de la crédibilité des services qu’elle vend.
En réalité, il est même capital d’en connaître la définition avant même de commencer un projet Big Data, les 2 étant intimement liés.
Selon Lisa Loftis, consultante en data management : si vous souhaitez avoir du succès en termes de data governance, vous devez être très attentif à la culture et à vos prises de décision en matière de données au sein de votre entreprise.
En effet, la data governance résulte de l’ensemble des organisations et des procédures mises en place au sein d’une entreprise afin de structurer la collecte des données et leur utilisation.
Un de ses conseils : «configurez votre programme afin de tirer parti, au mieux, de la manière dont votre organisation communique ».
Les 2 questions de base à se poser pour cela sont :
- Quelles sont mes données stratégiques (golden data )?
- Comment je mets en place des données « maître de référence » ?
La data governance, c’est de la gestion sur 2 tableaux dans le principal but est l’optimisation et la rationalisation des données, à l’échelle de l’entreprise (seule dimension qui compte selon Gartner)
- Respect des règles imposées par les pays et/ou par l’Union européenne
- Instaurer un cadre en interne (comme vu précédemment)
Cela peut se manifester par un gain économique, productif et d’efficacité des collaborateurs.
Comment ça marche ?
Outre les conseils donnés ci-dessous qui plantent le décor, vous devez respecter ces 4 dimensions :
La disponibilité des données
Les données doivent être sauvegardées dans le système informatique et être mises à disposition des utilisateurs avec accès sécurisé. Cette autorisation d’accès aux données requiert une copie de ces données, meilleure garantie de la qualité de service au sein d’une entreprise. Les utilisateurs doivent être avertis de cette copie.
L’utilisabilité des données
Un des fondamentaux de la data governance est le respect de la norme ISO 9241-11.
Cette norme « fournit un cadre pour comprendre le concept d’utilisabilité et l’appliquer à des situations où des personnes utilisent des systèmes interactifs, et d’autres types de systèmes (y compris des environnements bâtis), des produits (y compris des produits industriels et de grande consommation) et des services (y compris des services techniques et personnels) », source : https://www.iso.org/fr/standard/63500.html
L’intégrité des données
Qui marche en parallèle avec la notion de disponibilité. Elle implique de ne pas altérer ou de détruire les données en assurant qu’elles soient cohérentes, fiables, pertinentes et valides. Cette intégrité passe aussi par la vérification de la qualité de l’écriture sur un support de stockage.
La sécurité des données
La Data Governance passe par la sécurité politique des informations de l’entreprise et de ses clients. Cette politique de sécurisation s’inscrit dans la suite logique des 3 dimensions évoquées précédemment et doit être mise en place à toutes les échelles. Elle doit permettre d’assurer la continuité des trois notions précédentes.
Il y a en réalité 2 approches possibles pour mettre une data governance au sein de son entreprise :
- Soit on a une vision globale : on part du constat de son entreprise : quelles sont mes données stratégiques ? Comment je les gère ? Etc.
- Soit on part des cas d’usage métiers (approche encore plus ciblée) : quels sont les besoins ? < Quels sont les cas d’usage métiers ? < Quelles sont mes données stratégiques ? < Quelles sont mes données de référence ? < Comment je les protège ?
Je mets alors en place mon process qui va répondre à tout cela. Et je n’oublie pas d’optimiser et de rationaliser.
La data governance peut avoir un fort impact de l’organisation d’une entreprise car cela implique un contrôle des usages des technologies lié au Big Data.
Qu’en est-il de la place du Data Chief Officer (DCO)?
Ce poste est créé au sein d’une entreprise afin de « maintenir l’ordre » et de mettre en place toutes ces procédures et organisations énoncées précédemment. C’est lui qui est, entre autres, est responsable des données. Il prend les décisions concernant le stockage des données, le niveau de sécurité à instaurer, régler les soucis d’erreurs induites par le traitement des donnée…Il n’y pas si longtemps que ça, le poste qui se rapprochait le plus de cette fonction était celui de DSI (directeur des systèmes d’information) qui existe encore, bien évidemment. Le DCO peut aussi être assisté d’une organisation interne en charge de la data governance.
Il n’est pas à négliger que certains n’hésitent pas à « écarter » le data chief officer dans le sens où aujourd’hui, la priorité n’est pas de nommer une fonction mais de nommer une gouvernance de données. C’est justement cela qui va permettre au DCO de faire vivre ce référentiel voire même d’ouvrir (légitimement) le dialogues avec les autres postes de direction de l’entreprise. Pas l’inverse.
La data governance, associée au Big Data, peut réellement être la source de nouveaux projets économiques au service de l’entreprise.
En termes de réglementations européennes, l’ HIPAA (Health Insurance Portability ans Accountability Act) et la RGPD (Règlement Général pour la Protection des Données) font partie des 2 cadres légaux qui ont poussé un grand nombre d’entreprises à adopter un système de data governance.