Two colleagues looking at data in touchpad while businessman giving explanations
Par Jessica Lockett
Comment aborder ce que vous ne savez même pas que vous avez? Il ne s’agit pas d’une question-piège, la réponse est que c’est simplement impossible. Afin de bien connaître et d’aborder efficacement les données de votre organisation, vous devez prendre du recul pour définir, élaborer et mettre en œuvre une stratégie relative aux données globale.

Qu’est-ce qu’une stratégie relative aux données?

En bref, une stratégie relative aux données est une structure régissant la collecte, le stockage, la gestion, le partage et l’utilisation des données par votre organisation. C’est la fondation de l’entièreté du soutien relatif aux données et de la gestion du risque à l’échelle d’une organisation. Le stockage d’énormes quantités de données en l’absence d’une stratégie clairement définie peut accroître les menaces à la sécurité et les risques légaux auxquels est exposée votre organisation.

Votre organisation a-t-elle une stratégie relative aux données clairement définie?

 Un sondage mené auprès de l’auditoire d’un récent webinaire nommé « La prise de décision basée sur les données : établir une stratégie relative aux données » (Data-driven decision making: Building a data strategy) animé par l’Association canadienne des conseillers et conseillères juridiques d’entreprise (ACCJE) a révélé que seulement 18 % des répondants avaient une stratégie relative aux données clairement définie au sein de leur organisation, alors que 50 % n’en avaient pas et que 33 % n’étaient pas certains.
Parmi les répondants qui ont dit avoir une stratégie relative aux données clairement définie, seulement 8 % étaient convaincus que cette stratégie était respectée dans l’ensemble de leur organisation, 46 % ont admis être « plutôt confiants » et les 46 % restants ont révélé avoir peu confiance en la stratégie relative aux données de leur organisation.
Bien que certains pourraient trouver ces données choquantes, elles ne sont pas tout à fait surprenantes. En fait, nous observons cette réalité au sein des diverses organisations que nous soutenons. Bien souvent, les organisations doivent subir un « événement déclencheur » (comme une poursuite ou une brèche de données) avant d’entrer en mode réactif et de travailler à rebours en tentant d’établir une stratégie relative aux données qui n’existait pas auparavant. Cependant, élaborer une stratégie relative aux données de façon proactive plutôt que de façon réactive peut économiser du temps et des coûts lorsqu’un événement déclencheur se produit, ou même empêcher qu’il ne se produise.

Avantages de l’élaboration d’une stratégie relative aux données

De nombreux avantages découlent de l’élaboration d’une stratégie relative aux données. Sur le plan juridique, une stratégie relative aux données peut réduire les recherches et les coûts d’examen juridique entraînés par un événement déclencheur, mais également limiter les risques de divulgation accidentelle d’information protégée, comme les données d’identification personnelle (PII), et rehausser la sécurité liée aux matériaux confidentiels.
Une stratégie relative aux données réfléchie qui comprend le mappage des données, les droits d’accès aux données et la gestion du stockage des données peut permettre à votre organisation d’économiser du temps et de l’argent, mais également lui éviter bien des frustrations tout en préservant sa bonne volonté et sa réputation d’organisation proactive qui respecte les réglementations.

Que devez-vous prendre en compte lors de la création d’une stratégie relative aux données?

 Avant de concevoir la stratégie relative aux données unique à votre organisation, posez-vous les questions suivantes :
 – De quels types de données votre organisation dispose-t-elle?
 – Dispose-t-elle de PII? Les données sont-elles confidentielles ou privilégiées?
 – Quels sont les risques associés aux différents compartiments d’information dont votre organisation dispose?
 – À quel endroit vivent les données?
 – Qui peut accéder aux données et qui devrait y avoir accès?
 – Quels outils votre organisation utilise-t-elle pour stocker et sécuriser les données?

À qui profitera une stratégie relative aux données?

 Des risques liés aux données pèsent sur toutes les organisations, qu’il s’agisse de menaces de brèche de données ou de divulgation ou encore du risque de ne pas respecter les obligations en matière de découverte juridique, la consolidation de la défense au moyen d’une stratégie relative aux données efficace est fondamentale pour limiter ces risques.
Toutes les équipes de votre organisation en profitent : les équipes juridiques et celles responsables de la conformité réglementaire obtiennent un avantage du point de vue du risque et les équipes des technologies de l’information peuvent veiller à la sécurité des données et s’assurer que seules les personnes autorisées y ont accès.
Si vous avez besoin d’aide pour mettre en place une stratégie relative aux données efficace ou si vous voulez simplement savoir par où commencer, communiquez avec notre équipe dès aujourd’hui!