[Étape 14 du RGPD] Comment contrôler le cycle de vie des informations
Le Règlement général sur la protection des données (RGPD), introduit par l’Union européenne (UE), est entré en vigueur le 25 mai 2018. Avec l’introduction du RGPD, les entreprises sont obligées de gérer le cycle de vie des informations personnelles des personnes concernées, dès la création des informations jusqu’à ce qu’il soit nécessaire de les supprimer.
Nous avons récemment mis en ligne un webinaire à la demande, Étapes pratiques pour la mise en conformité au RGPD, qui porte sur un plan global en 16 étapes de mise en œuvre d’un programme de gouvernance des données en vue d’assurer la conformité au RGPD.
Le contrôle du cycle de vie des informations, processus auparavant appelé « gestion du cycle de vie des informations », est l’Étape 14 de ce plan. Pour en savoir plus sur les treize premières étapes, consultez les liens dans la barre latérale !
Impact du RGPD sur la gestion du cycle de vie des informations (ILM)
La gestion du cycle de vie des informations (ILM) supervise et maintient les informations de leur création à leur élimination. L’ILM facilite l'optimisation de la valeur des données, la réduction des coûts de maintenance et l'élimination des risques liés à la conformité.
Voici quelques articles du RGPD qui requièrent une ILM :
En substance, ces articles du RGPD signifient que chaque entreprise doit pouvoir fournir des données précises à chaque fois qu’un client désire accéder à, supprimer, ou rectifier ses informations.
Utiliser Talend pour gérer le cycle de vie des informations
Les équipes de gouvernance des données doivent établir des mécanismes permettant aux personnes concernées de demander la suppression de leurs données. Ces équipes doivent également mettre en place des contrôles opérationnels afin d’étudier et de donner suite à ces demandes dans les meilleurs délais.
Talend Data Services aide les entreprises à proposer un service de RGPD sur leurs sites internet, exposant les points d’accès aux données afin de satisfaire aux droits des personnes concernées, y compris au droit d’accès, au droit de rectification et au droit à l’oubli. Grâce à Talend Data Integration (voir Figure 1), il est possible d’extraire automatiquement et en toute sécurité les données et de les restituer dans un format lisible par une machine afin de garantir le droit à la portabilité des données.
Figure 1. respect du droit de portabilité des données avec Talend Data Integration.
Talend Metadata Manager offre un référentiel crucial pour identifier rapidement les emplacements de stockage des données d’une personne au sein de l’organisation ou de ses sous-traitants. Il est essentiel de mettre chaque élément de donnée critique en correspondance avec son emplacement dans les systèmes sources. Le défi réside dans le fait que les entreprises connaissent généralement leurs clients ou employés dans différents contextes. Par exemple, une compagnie aérienne peut disposer d’informations relatives à un client partagées entre son Twitter, son dossier de passager et son compte grand voyageur.
Talend Big Data et Talend Master Data Manager s’appuient sur une qualité des données natives pour mettre en correspondance des données disparates : l’entreprise sait ainsi que Jean Durand, jdurand@widgets.com et @JeanDurand sont une seule et même personne. Une fois ces données agrégées dans le flux de données unifié, Talend Metadata Manager peut afficher la chaîne d’approvisionnement des données de bout en bout (voir Figure 2) et l’utiliser comme base pour assigner les rôles et responsabilités correspondants aux fins de gouvernance et d’intendance des données.
Figure 2. Création d’un inventaire des données avec Talend Metadata Manager pour garantir la conformité.
Étapes suivantes du contrôle du cycle de vie des informations
Lorsqu’elles contrôlent le cycle de vie des informations, les entreprises doivent adopter une approche globale recouvrant les données et métadonnées, ainsi que les empreintes physiques et numériques dans les référentiels de l’entreprise. Les outils Talend permettent de consolider les données dispersées dans l’ensemble des systèmes, afin d’en faciliter l’accès aux personnes concernées.
L’étape suivante du plan global en 16 étapes de Talend pour assurer la conformité au RGPD consiste à élaborer des accords de partage des données.
← Étape 13 | Étape 15 →
Plus d'articles connexes
- Tout comprendre au RGPD grâce au guide Talend
- Qu'est-ce que la minimisation des données ?
- Se préparer au RGPD
- [Étape 15 du RGPD] Comment établir des accords de partage des données
- [Étape 16 du RGPD] Comment assurer la conformité au RGPD avec les contrôles
- [Étape 13 du RGPD] Comment gérer l’End User Computing
- [Étape 11 du RGPD] Comment reconstituer le lignage des données pour le RGPD
- [Étape 9 du RGPD] Comment mener des évaluations du risque lié au prestataire
- [Étape 12 du RGPD] Comment contrôler les modèles analytiques
- [Étape 10 du RGPD] Comment améliorer la qualité des données
- [Étape 8 du RGPD] Les Analyses d’Impact relatives à la Protection des Données
- [Étape 7 du RGPD] Comment instaurer des normes de masquage des données
- [Étape 3 du RGPD] Comment confirmer les propriétaires des données
- [Étape 6 du RGPD] Comment définir des normes d’utilisation acceptable pour le RGPD
- [Étape 2 du RGPD] L’importance de créer une taxonomie des données
- [Étape 4 du RGPD] Comment identifier des ensembles de données critiques et des éléments de données critiques
- [Étape 1 du RGPD] Comment développer des politiques, normes et contrôles
- [Étape 5 du RGPD] Comment établir des normes de collecte des données