La cartographie des données permet à une entreprise d’obtenir une vision globale de toutes les données qu’elle détient. L’objectif est de permettre à tous les collaborateurs d’avoir accès à ces données et d’en comprendre l’origine. Ainsi, dès qu’ils ont besoin d’accéder à une information, la cartographie les aide à la trouver rapidement. Avec l’entrée en vigueur du nouveau Règlement Général sur la Protection des Données (RGPD), les entreprises sont désormais contraintes de sécuriser davantage les données personnelles qu’elles détiennent sur leurs utilisateurs. Plusieurs actions vont devoir être mises en place en vue de la mise en conformité avec cette nouvelle réglementation, qui devra passer en premier lieu par une cartographie des données. En quoi cet outil est-il indispensable à l’organisation de l’entreprise et à quelles contraintes les entreprises vont-elles désormais devoir faire face en ce qui le concerne ?
Cartographie des données, en quoi est-elle utile pour l’entreprise ?
Avec la nouvelle réglementation, les entreprises vont devoir se conformer et protéger davantage les données personnelles de leurs utilisateurs, et une attention toute particulière devra être portée sur les données sensibles notamment. Elles devront également être attentives à la traçabilité de leurs données ainsi qu’à leur provenance. Pour cela, les sociétés vont devoir en premier lieu identifier les données qui devront subir une mise en conformité, ce qui nécessitera de réaliser une cartographie des données. Sans cet outil, il sera bien plus difficile de s’assurer que toutes les données ont été traitées et l’entreprise n’aura pas une vision globale de ces informations.
La cartographie des données indique leur provenance (comment ont-elles été collectées), leur traitement (pour quel usage ont-elles été collectées) et à quelle branche de l’entreprise elles sont reliées, c’est à dire quels acteurs y ont accès et dans quel pôle elles circulent. Ainsi, l’outil permet d’avoir une vision claire et partagée par tous les collaborateurs de l’entreprise.
Les entités ont donc tout intérêt à réaliser une cartographie des données en vue de leur mise en conformité avec le RGPD. Si elles venaient à ne pas être conforme ou seulement en partie, elles pourraient se voir infliger une amende allant jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires (le plus élevé étant retenu).
Comment s’y prendre pour cartographier ses données ?
Pour vous aider à cartographie vos données, vous pouvez faire appel à un spécialiste mais de nombreux sites internet proposent également des supports d’aide. La cartographie doit recenser tous les différents traitements qui sont effectués sur les données personnelles, c’est à dire, selon le RGPD : “toute information se rapportant à une personne physique identifiée ou identifiable”. Le tableau de bord doit également faire apparaître l’objectif poursuivi par chaque traitement de données, ainsi que tous les acteurs qui manipulent ces données. Il peut également s’agir de prestataires ou de sous-traitants.
Il faut ensuite documenter les flux de données afin d’identifier clairement leur provenance et leur destination. Cela permet de maîtriser les flux et d’éviter les risques. Enfin, il est indispensable de préciser dans la cartographie la durée de conservation des données, car le RGPD stipule désormais que les données ne peuvent pas être collectées sans but précis et doivent être supprimées une fois l’objectif réalisé. Elles ne peuvent donc pas être détenues indéfiniment.
Votre cartographie des données doit ainsi contenir un certain nombre d’informations indispensables à la bonne organisation de l’entreprise et à sa conformité au RGPD.