Qu'est-ce que la gouvernance des données et pourquoi est-elle importante pour votre entreprise ?

Imaginez tout ce que vous pourriez faire si vous n'aviez pas à suivre de nombreuses règles et réglementations sur la façon dont vous gérez les données de votre entreprise. Les employés pouvaient accéder aux données de n'importe où. Ils pouvaient partager les données des clients entre les équipes de la manière la plus rapide pour faire le travail. Votre équipe technique pourrait se concentrer sur des projets importants sans avoir à se soucier de la sauvegarde des données.

Mais le danger guette, et le non-respect des règles de réglementation des données exposerait votre entreprise et la rendrait vulnérable aux cyberattaques. Les petites entreprises sont particulièrement vulnérables à la cybercriminalité : 43 % des cyberattaques ciblent les petites entreprises et 60 % de celles qui sont victimes d'une telle attaque font faillite.

En tant que chef d'entreprise, il est de votre responsabilité de protéger vos employés, vos clients et votre entreprise.

Pour ce faire, vous devez intensifier votre jeu de gestion des données.

Qu'est-ce que la gouvernance des données ?

La gouvernance des données est l'initiative qu'une entreprise prend pour créer et appliquer un ensemble de règles et de politiques concernant ses données. Ces politiques couvrent des questions telles que :

• Attribuer la responsabilité aux employés responsables des actifs de données
• Accorder ou restreindre l'accès aux données, selon les besoins
• Maintenir les données d'une manière qui assure l'exactitude et la cohérence
• Stocker vos données en toute sécurité
• Bien sauvegarder vos données
• Protéger vos données des menaces internes et externes

Tout ce qui concerne les données de votre entreprise (qui les voit, qui peut y accéder et d'où, ainsi que la manière dont elles sont protégées) relève de la gouvernance des données.

Si vous voulez des données de qualité protégées contre les cybercriminels et utilisées conformément aux lois sur le partage de données, vous devez faire de la gouvernance des données une priorité absolue.

Et les avantages de la gouvernance des données ne s'arrêtent pas à la sécurité des données. La gouvernance des données peut également aider à :

• Éviter les silos de données, rendre les données accessibles en toute sécurité dans tous les départements.
• Fournir des données précises et cohérentes grâce à une surveillance et une maintenance continues des données.
• Assurer la conformité avec les lois qui régissent les données, telles que la loi Sarbanes-Oxley ou HIPAA.

Une bonne gouvernance des données a tout simplement du sens. Et, dans certains États, c'est la loi.

Mais la mise en œuvre des politiques de gouvernance de la gestion des données doit être un effort à l'échelle de l'entreprise. Vos employés accèdent aux données et les utilisent tous les jours, de sorte que leurs emplois seront affectés par toute nouvelle politique que vous mettrez en œuvre. Et, en matière de sécurité des données, vos politiques de gouvernance des données ne seront efficaces que si tout le monde les respecte. Il suffit d'une personne et d'une erreur pour permettre à un pirate d'accéder aux données de votre entreprise.

Mais, étant donné que les « données » peuvent faire référence à tant de choses différentes, comment pouvez-vous penser à toutes les règles qui englobent l'utilisation et la protection des données ? Voici comment penser à la gouvernance des données.

Comment mettre en œuvre une stratégie de gouvernance des données nouvelle ou mise à jour

Si la mise en œuvre d'une stratégie de gouvernance des données semble être un problème, c'est parce que ça l'est.

Cela implique beaucoup de planification, de changements d'habitudes et de solutions de contournement embêtantes afin de sécuriser les données. Et si vous décidez de prendre la gouvernance des données au sérieux, il faudra beaucoup de temps et d'essais et d'erreurs pour mettre en place les bonnes politiques. Mais faire face à une violation de données ou pire sera un problème beaucoup plus important et compliqué, et la réputation de votre entreprise pourrait ne jamais se rétablir.

Voici quatre éléments à garder à l'esprit lorsque vous implémentez ou mettez à jour des stratégies de gestion des données.

Sachez pourquoi vous créez de nouvelles politiques de données. Peut-être avez-vous repéré des vulnérabilités dans la sécurité des données de votre entreprise ou la structure de votre entreprise a-t-elle changé, comme un plus grand nombre d'employés travaillant à distance.

Ces raisons vous aideront à vous orienter vers des politiques qui répondent directement à vos préoccupations et à vos objectifs en matière de gestion des données.

Les parties prenantes incluent vos employés, clients, investisseurs et autres. Communiquez les modifications apportées à la gestion des données avant de les mettre en œuvre. Soyez transparent sur la façon dont vous avez essayé d'atténuer les perturbations, mais que ces changements les affecteront probablement. Dites-leur comment et ce qu'ils peuvent avoir à faire différemment.

Fournissez aux parties prenantes un moyen de communication afin qu'elles puissent signaler les problèmes, les défis ou les problèmes qu'elles pourraient rencontrer après la mise en place des nouvelles politiques de gouvernance des données.

L'implication des bonnes personnes est essentielle à la réussite d'un plan de gouvernance des données.

Une solide stratégie de gouvernance des données consiste en plusieurs niveaux de leadership. Au niveau de la direction, vous avez des cadres supérieurs et des gestionnaires. Au niveau stratégique, vous avez le Data Governance Council (DGC), qui est composé d'une à deux personnes de chaque unité ou département. Au niveau tactique, vous disposez de Data Domain Stewards et de Data Steward Coordinators. Au niveau opérationnel, vous avez les Data Stewards, qui sont vos employés qui utilisent les données pour des tâches ou des projets quotidiens. Examinons les différents rôles pour comprendre exactement ce que fait chaque poste.

Cadres C-suite

Leur rôle : vos cadres supérieurs sont chargés d'appliquer les nouvelles politiques de haut en bas et d'expliquer l'effet des nouvelles politiques sur votre modèle d'entreprise au sens large aux parties prenantes de votre entreprise.

Ceux de la suite C sont en charge de larges sections de votre organisation. Si vous faites partie d'une petite entreprise, vous avez peut-être déjà choisi certains d'entre eux pour siéger à votre conseil de gouvernance des données. Mais les dirigeants de grandes organisations peuvent déléguer ce rôle à un cadre supérieur ou à un vice-président.

Quoi qu'il en soit, les costumes doivent savoir ce qui se passe avec les données de l'entreprise, en particulier en ce qui concerne la santé globale de l'entreprise.

Comment la gouvernance des données les affecte : Les cadres devront suivre les mêmes règles que tout le monde en ce qui concerne les données, même s'ils auront probablement un niveau d'accès plus élevé que la plupart des employés.

Ils auront également besoin d'une meilleure compréhension de la gouvernance des données, en général, recevant des mises à jour régulières de la DGC. Parce que, lorsque des problèmes géants, tels qu'une violation de données ou une cyberattaque, surviennent, les dirigeants doivent savoir quel est leur rôle pour résoudre le problème et aider à remettre l'entreprise sur les rails. Après tout, c'est leur style de gestion et leur sens des affaires qui seront largement attaqués lorsque vos clients voudront des réponses.

Conseil de gouvernance des données

Leur rôle : Un conseil de gouvernance des données (DGC) est en charge ultime des décisions de haut niveau impliquant des données. C'est l'organisme qui créera réellement les politiques concernant vos données.

Votre conseil doit être interfonctionnel, c'est-à-dire qu'il doit inclure des employés de différentes parties de votre entreprise. Cela garantit que tous ceux qui utilisent les données sont représentés. Vous ne voudriez pas que votre conseil crée une politique qui empêche une équipe particulière de mener ses activités efficacement.

Votre équipe de vente, par exemple, accède probablement tous les jours à des informations client sensibles. Quelqu'un de l'équipe de vente devrait être impliqué lorsque de nouvelles politiques liées à l'accès aux données sont en cours de discussion. Si vous excluez des départements, vous laisserez des zones de votre entreprise vulnérables. Une stratégie de gouvernance des données ne fonctionne que si toutes vos bases sont couvertes.

Et votre équipe informatique, en particulier, devrait être représentée au sein du conseil car elle sera en grande partie en charge du stockage, de la duplication et de la sécurisation de vos données.

Comment la gouvernance des données les affecte : Étant donné que vous n'embauchez pas un tout nouveau groupe de membres du conseil, le plus grand effet de la gouvernance des données pour votre DGC sera un travail supplémentaire lié aux données et aux politiques de données. Si, ou quand, quelque chose ne va pas, le conseil devra intervenir pour examiner le problème et recommander une solution.

Managers et chefs d'équipe

Leur rôle : Une communication bidirectionnelle entre la DGC et le reste des employés de votre entreprise est indispensable. L'application de nouvelles politiques au niveau de l'équipe est également impérative.

Les responsables doivent savoir comment les politiques de gouvernance des données concernent spécifiquement leurs équipes. Et ils doivent pouvoir communiquer avec le conseil de gouvernance des données lorsque certaines politiques compliquent le travail de leur équipe.

Par exemple, supposons que votre DGC a décidé que vos employés ne peuvent accéder qu'à certaines informations client via votre réseau privé virtuel (VPN) d'entreprise. Les employés se connectent au VPN lorsqu'ils se connectent aux ordinateurs de leur entreprise. Mais vos commerciaux travaillent souvent à domicile et utilisent leurs propres appareils pour conclure et mettre à jour les offres.

Le directeur des ventes et le conseil de gouvernance des données doivent trouver une solution pour qu'aucune donnée client ne soit compromise, mais que l'équipe de vente puisse toujours faire son travail efficacement.

Comment la gouvernance des données les affecte : les responsables seront probablement le premier point de contact si un membre de l'équipe demande une modification de la politique de données ou enfreint une. Ils doivent apprendre à communiquer efficacement les besoins de leur équipe en matière de données afin de transmettre ces besoins à la DGC.

Employés qui accèdent aux données ou les utilisent

Leur rôle : les employés qui accèdent aux données ou les utilisent, ce qui est probablement la majorité d'entre eux, doivent suivre activement les nouvelles politiques et s'exprimer lorsqu'une politique rend leur travail beaucoup plus difficile.

Tout comme les gestionnaires, ceux qui utilisent ou accèdent aux données doivent avoir la capacité de communiquer leurs besoins.

Pour en revenir à notre exemple précédent de l'équipe commerciale, il est probable qu'un représentant commercial communique le manque d'accès aux données client à son directeur commercial.

De nombreux employés de niveau inférieur gèrent les données au quotidien. En tant que tels, ils ont la meilleure idée des données auxquelles ils auront besoin d'accéder et de la manière dont ils doivent les utiliser.

Votre équipe technique, en particulier, devrait se sentir habilitée à s'exprimer. Si quelque chose ne va pas lors de la sauvegarde des données ou s'ils remarquent une activité suspecte sur votre réseau, ils seront les premiers informés.

Comment la gouvernance des données les affecte : Les politiques mises en œuvre par le conseil de gouvernance des données affectent directement de nombreux employés. Surtout s'ils changent leur façon de faire leur travail, les besoins des employés devraient être la priorité absolue de la DGC après la sécurité des données.

Il devrait y avoir une communication cohérente entre votre DGC et le reste de l'entreprise. Les employés doivent être au courant des nouvelles politiques et comprendre les raisons qui les sous-tendent. Par exemple, une nouvelle politique pourrait être que les employés ne peuvent plus utiliser leurs appareils personnels pour des tâches liées au travail. Cela peut causer des désagréments, mais communiquer le « pourquoi » aidera les employés à comprendre que ne plus utiliser d'appareils liés au travail assurera la sécurité des informations de l'entreprise (et de leurs appareils).

Comment le logiciel peut aider

Une solide stratégie de gouvernance des données est consciente des risques : les attaques de ransomwares, en particulier, sont en augmentation. Ces types de cybercrimes ciblent spécifiquement les données de votre entreprise, et une fois que ces cybercriminels les auront, ils les détruiront ou les supprimeront si vous ne leur versez pas une certaine somme d'argent.

Une rançon moyenne peut coûter environ 2 500 $ à votre entreprise, sans parler du coût des nouveaux systèmes de sécurité.

Une solide stratégie de gouvernance des données tient également compte des outils à leur disposition pour atténuer ces risques.

Des outils tels que les logiciels de gouvernance des données peuvent aider votre entreprise à gérer, visualiser et protéger les données. Étant donné que de nombreuses lois américaines sur la confidentialité sont basées sur le RGPD, les plates-formes logicielles qui offrent la conformité au RGPD pourraient être un outil utile pour garantir la conformité aux réglementations.

D'autres outils, tels que les logiciels VPN, peuvent également jouer un rôle dans la protection des données de votre entreprise en protégeant les appareils de votre entreprise.