(suite de la partie III) Le MDM ou comment tirer parti des données tout en respectant la GPDR (e-privacy) ?

 
Comme écrit dans le précédent post, les entreprises vont avoir du pain sur la planche pour se mettre en conformité face à la GDPR (ou General Data Protection Regulation) d’ici mai 2018: juristes et spécialistes de l’informatique vont devoir travailler main dans la main, car les contraintes techniques et juridiques induites par la GDPR sont le plus souvent indissociables. La révolution qui s’annonce pour les professionnels de la collecte des métadonnées va désormais s’appeler RÈGLEMENT E-PRIVACY et doit remplacer la directive Vie Privée et Communications Electroniques (ou VPCE). On y trouve notamment une définition des métadonnées touchant aux communications électroniques, ainsi que les contraintes et autres obligations y afférant.
 
Alors comment s’en sortir ?
 
Avant tout, il faut d’abord s’appuyer sur des experts compétents qui ont l’habitude de gérer ce genre de problématique. Une fois l’équipe adéquate identifiée, il s’agit de d’identifier quelles sont les données importantes susceptibles d’aider l’entreprise et/ou l’entité à respecter les contraintes légales. Ces données (ou leur nature ou le cadre légal les entourant ou tout autre élément pouvant influencer la situation) pouvant évoluer, une gestion des données de référence ou gestion des données maître (plus connue sous le terme anglais de Master Data Management ou MDM) est requise.
 
Le MDM définit un ensemble de concepts et de processus visant à définir, stocker, maintenir, distribuer et imposer une vue complète, fiable et à jour des données référentielles au sein d’un système d’information, indépendamment des canaux de communications, du secteur d’activité ou des subdivisions métiers ou géographiques.
 
Les données référentielles sous-tendent l’ensemble du système d’information, ce qui explique pourquoi leur gestion est devenue un enjeu crucial dans toutes les organisations depuis une dizaine d’années. Classiquement, cinq types de données référentielles sont sous MDM :
 

  • les données client
  • les données fournisseurs
  • les données « produit »
  • les données financières
  • les données légale

 
A ce stade toute entreprise et/ou organisation, privée ou publique, interagissant avec des données personnelles au sens de la GDPR, devra désormais tenir compte des contraintes légales en relation. Si cette entreprise et/ou cette organisation dispose d’un MDM, ces changements seront facilement absorbés et ne nécessiteront qu’une mise à jour. Dans le cas contraire, la mise en conformité peut s’avérer compliquée et chère à mettre sur pied. Souvent les données référentielles sont dispersées: elles sont encodées, stockées et gérées dans des systèmes qui les utilisent séparément et sans synchronisation.
 
Les données opérationnelles des applications sont formatées selon le MDM avant d’être envoyées et centralisées dans un entrepôt de données (data warehouse). De là un sous-ensemble cohérent de l’entrepôt est extrait et stocké dans un endroit accessible (ou datamart), le tout à des fins de reporting. Le reporting à proprement dit doit se faire sur le datamart et non directement sur l’entrepôt de données pour des raisons évidentes de sécurité et (aussi) de performance.
 
Sans une gestion cohérente des données maître, le coût de maintenance et l’effort opérationnel requis sont importants : les données référentielles doivent être maintenues séparément dans une multitude d’applications distinctes, ce qui nécessite du temps et requiert des encodages multiples d’une même information.
 
Sans solution de MDM adaptée, la multiplicité des définitions et des versions induit un risque d’incohérence entre les différents systèmes puisqu’un changement dans un système n’est pas automatiquement répercuté dans les autres. Ceci pose aussi la question de la préservation de l’intégrité des données.
 
Sans stratégie de contrôle adaptée, comme les données référentielles existent en de multiples endroits sous de multiples formes, aucun système ne peut revendiquer la propriété d’une donnée référentielle (et donc en devenir le garant). De ce fait, il n’y a pas de véritable contrôle et chaque système utilise ses données (référentielles ou pas) et selon les privilèges qui lui sont propres. Ce qui induit une absence d’unicité et de cohérence.
 
Une bonne solution de MDM doit permettre de gérer le cycle de vie des données référentielles (data lifecycle). Le cycle de vie définit et implémente tous les processus, les rôles et les responsabilités liés à l’ajout, la modification, le retrait d’une donnée référentielle. La solution doit notamment s’appuyer (voire gérer) sur des droits et privilèges accordés aux différents acteurs, en fonction des processus et/ou des types de données utilisés tout au long de la chaîne de valeur de l’entreprise. Evidemment une gestion fine des métadonnées doit être possible: elle doit permettre de définir quels types de métadonnées sont à considérer (information absolue ou par « delta », historique, définitions, etc.) ou pas, le risque étant de devoir stocker des données à faible valeur ajoutée). La gestion de l’accès aux données est aussi à prendre en compte: elle concerne non seulement la manière dont les données référentielles sont mises à la disposition des systèmes, mais aussi la manière dont les données référentielles sont capturées. Enfin, last but not least, des règles directrices doivent être disponibles (data guidelines) : elles assurent la conformité du système IT avec les règles générales, les standards, l’horizon d’application et la stratégie définie. Ces règles sont implémentées dans la solution de MDM en définissant des règles logiques qui sont exécutées par des routines dédiées.
 
Une bonne solution de MDM n’est pas chose aisée à déployer et requiert des outils adaptés. Par ailleurs, si le MDM a un coût, il a surtout des gains : la qualité de données qui en découle garantit une prise de décision bien informée au bon moment.
 
La bonne information au bon moment !

Voilà ce que des professionnels de la donnée disposant de la technologie adéquate peuvent produire.

On parle alors de data intelligence.

 

KABE

Vos données ont de la valeur !

La Data Intelligence est destinée aux gestionnaires, décideurs et dirigeants d’entreprise. Il s’agit de la mise en œuvre des moyens, outils et méthodes destinés à fournir l’information utile pour décider et agir en toute connaissance de cause. Mettez-toutes les chances de votre côté en vous appuyant sur des professionnels de la donnée.

Les experts CALYPS sont là pour vous aider