Pour un rôle plus accru des CDO et DPO au sein des entreprises

Au mois de mai, nous avons célébré VivaTech, le salon de l’innovation technologique et des start-ups et le premier anniversaire du Règlement Général sur le Protection des Données (RGPD). Ces 2 événements ont pour dénominateur commun, l’utilisation des données et mettent en lumière deux fonctions complémentaires devenues essentielles dans les organisations : le Data Protection Officer (DPO), ou délégué à la protection des données, et le Chief Data Officer (CDO), dont les rôles sont d’aiguiller l’entreprise vers des stratégies ou des services orientés par l’analyse des données.

En l’espace d’une décennie les données sont devenues une richesse pour les entreprises, devenant vecteurs d’innovation et de compétitivité. Mais les dernières réglementations comme le RGPD sont venues rebattre les cartes de leur exploitation. L’utilisation massive de ces données et les exigences de conformité et d’éthique qui en découlent, plaident pour une intégration de ces deux fonctions au plus haut niveau des organisations, au COMEX.

Le DPO et le CDO doivent donc devenir deux maillons essentiels dans la stratégie « données » des organisations et travailler de manière complémentaire. En outre, le DPO doit disposer d’une certaine autonomie vis-à-vis des décisionnaires. Autonomie cruciale pour mettre l’entreprise en conformité et initier l’ensemble de l’organisation à s’approprier ces nouveaux réflexes, mais toujours en concertation avec le CDO.

 

Une bonne gouvernance des données pour devenir un « digital leader »

Les rôles du CDO et du DPO sont complémentaires par nature. Le CDO assure la collecte des données, leur stockage, la fiabilité et la qualité de ces dernières pour optimiser leur valorisation, et le DPO est en charge de mettre en place les nouvelles contraintes réglementaires et acculturer les différents services à ces nouveaux usages. L’an I du RGPD et les récentes amendes infligées par les autorités de régulations à travers l’Europe nous rappellent l’exigence de transparence et d’éthique dans l’utilisation des données.

Aujourd’hui, la donnée est devenue un actif crucial pour toutes les entreprises. Il faut la maîtriser et la qualifier pour permettre à l’entreprise de rester compétitive, voire de devenir une championne du numérique dans son secteur. Il faut également veiller à ce que cette base de données reste traçable et cartographiable pour répondre aux exigences de traitement découlant du RGPD. 

De nombreuses organisations utilisent les données de tierce parties pour améliorer leur expérience client que cela soit via des APIs ou par l’utilisation de données ouvertes (open data). Lorsque les métiers décident de collecter des données comme celles des réseaux sociaux, le DPO et le CDO doivent avoir une visibilité complète pour pouvoir gérer les contraintes de conformité. Cela suppose que ces deux fonctions comprennent les besoins des métiers et la valeur attendue, pour ensuite les traduire en mesures fonctionnelles.

Leur rôle est également de s’assurer que l’entreprise dispose d’une cartographie de l’ensemble des données collectées. Cette visibilité est cruciale pour permettre aux départements métiers d’exposer certaines de leurs données, permettant à l’entreprise d’innover tout en restant en conformité. Cela implique de pouvoir directement exposer les risques et bénéfices aux instances dirigeantes de l’entreprise.

 

Favoriser l’Open Innovation avec les startups

La dernière édition du salon VivaTech a montré la tendance forte des entreprises françaises et internationales à travailler avec des start-ups. LVMH, Sanofi, La Poste ou encore L’Oréal étaient présents pour faire découvrir de jeunes entreprises innovantes. Les start-ups trouvent auprès des grands groupes une puissance de feu pour accélérer leur développement et ces derniers, l’agilité leur permettant de se réinventer pour répondre aux nouveaux besoins des départements métiers, de leurs clients, et attaquer de nouveaux marchés. Ce processus d’innovation ouverte doit être portée par une vraie vision de groupe, avec comme chefs d’orchestre le DPO et le CDO, dans un respect mutuel de collaboration.

Les données sont au cœur de ces partenariats car l’open innovation nécessite d’ouvrir une partie des données de l’entreprise à des acteurs externe. Cette collaboration génère également de nouvelles possibilités dont l’analyse peut permettre de déployer de nouveaux usages, services ou produits. Le DPO et le CDO doivent être les artisans de cette gouvernance. A ce titre, une vision claire de la stratégie est primordiale dès la genèse des projets.

Néanmoins il ne faut pas oublier le rôle clé de la DSI dans ce processus d’innovation. Elle doit en effet être la garante de la cohérence et de la sécurité du système d’information, de la pérennité et de la conformité des nouvelles solutions proposées par ces acteurs extérieurs à l’entreprise, ou de la gestion des compétences internes et en externe. Une juste place de co-innovateur avec les métiers et les start-ups.

Quelles sont les données à ouvrir et/ou à anonymiser ? Comment éviter la fragmentation des données ? Comment coordonner les flux de données entre l’entreprise et les start-ups ? Que faire des données générées et comment assurer la conformité et la traçabilité ? Ce sont des questions auxquelles le DPO et le CDO doivent répondre pour s’assurer que l’entreprise ne bride pas l’innovation mais demeure agile tout en respectant les exigences de conformité prévues par la loi.

De plus, alors que la transformation numérique des entreprises est à peine entamée, de nouvelles innovations (intelligence artificielle, 5G ou encore quantum computing…) viennent rebattre les cartes de la gestion des données. Pouvoir s’appuyer sur des référents à même d’identifier, de comprendre, d’éduquer et de tirer parti de celles-ci n’en sera que plus indispensable pour développer de nouveaux business models.  Cela requiert pour le DPO et le CDO d’avoir un rôle décisionnaire, un lien direct avec la direction générale et une vision complète de la stratégie data de l’entreprise et de la gouvernance des données.

 

Cet article a paru à l’origine dans Les Echos.

 

Participer aux discussions

0 Comments

Leave a Reply