Intelligence des données

7 mensonges sur les catalogues de données #3 : Ce n'est pas une solution de conformité

Actian Corporation

25 juin 2021

un catalogue de données n'est pas une solution de conformité

Le marché du catalogue de données s'est développé rapidement, et il est désormais considéré comme essentiel dans le déploiement d'une stratégie axée sur les données. Victime de son succès, ce marché a attiré de nombreux acteurs des marchés adjacents.

 Ces acteurs ont modifié leur positionnement marketing pour se présenter comme des solutions de catalogue de données .

La réalité est que, bien que relativement faibles sur les fonctionnalités du catalogue de données elles-mêmes, ces entreprises tentent de convaincre, avec un succès proportionnel à leur budget marketing, qu'un catalogue de données n'est pas seulement un outil de recherche de de haute performance pour les équipes de données, mais une solution intégrée susceptible d'aborder une foule d'autres sujets.

L'objectif de cette série de blogs est de déconstruire l'argumentaire de ces vendeurs de catalogue de données la dernière heure.

Un catalogue de données n'est PAS une solution de conformité

Comme pour la gouvernance, la conformité réglementaire est une question cruciale pour toute organisation centrée sur les données.

Il existe une pléthore de réglementations en matière de traitement des données couvrant tous les secteurs d'activité et tous les pays. En ce qui concerne les seules données personnelles, le GDPR est obligatoire dans tous les pays de l'UE, mais chaque État dispose d'une grande marge de manœuvre quant à sa mise en œuvre, et la plupart des États disposent d'un vaste arsenal législatif pour le compléter, le renforcer et l'adapter (l'Allemagne, par exemple, compte à elle seule plusieurs dizaines de réglementations relatives aux données personnelles dans différents secteurs d'activité).

Aux États-Unis, il existe des centaines de lois et de règlements dans les différents États et secteurs d'activité (avec des degrés d'adhésion variables). Les règles et réglementations existent également pour les données financières, les données médicales, les données biométriques, les données bancaires, les données sur les risques, les données d'assurance, etc. En d'autres termes, chaque organisation a une réglementation à laquelle elle doit se conformer.

Que signifie la conformité dans ce cas ?

La grande majorité des audits réglementaires portent sur les points suivants :

  • La capacité à fournir une documentation complète et actualisée sur les procédures et les contrôles mis en place pour respecter les normes.
  • La capacité à prouver que les procédures décrites dans la documentation sont mises en œuvre sur le terrain.
  • La capacité à superviser l'ensemble des mesures déployées dans une perspective d'amélioration continue.

Un catalogue de données n'est ni une bibliothèque de procédures, ni un système de consolidation des preuves, et encore moins une solution de supervision des processus.

Il nous semble évident que l'attribution de ces responsabilités à un catalogue de données rendra son utilisation beaucoup moins simple (les normes sont trop obscures pour la plupart des gens) et compromettra son adoption par ceux qui sont le plus susceptibles d'en avantage (les équipes chargées des données).

Devrions-nous donc oublier les catalogues de données dans notre quête de conformité ?

Non, bien sûr. Encore une fois, en termes de conformité, il serait beaucoup plus sage d'utiliser le catalogue Da ta pour l'alphabétisation des équipes chargées des données. Et d'étiqueter les données de manière appropriée, permettant ainsi aux équipes d'identifier rapidement toute norme ou procédure à laquelle elles doivent se conformer avant d'utiliser les données. Le catalogue peut même aider à placer les étiquettes en utilisant une variété d'approches. Il peut par exemple détecter automatiquement les données sensibles ou personnelles.

Cela dit, même avec l'aide de la ML, la détection ne fonctionnera jamais parfaitement (la notion de "données personnelles" définie par le GDPR, par exemple, est beaucoup plus large et plus difficile à détecter que les IIP nord-américaines). La capacité du catalogue à gérer ces balises est donc essentielle.

À emporter

La conformité réglementaire est avant tout une question de documentation et de preuve et n'a pas sa place dans un catalogue de données.

Cependant, le catalogue de données peut aider à identifier (plus ou moins automatiquement) les données soumises à des réglementations. Le catalogue de données joue un rôle clé dans l'acculturation des équipes de données à l'importance de la réglementation.

logo avatar actian

À propos d'Actian Corporation

Actian facilite l'accès aux données. Notre plateforme de données simplifie la façon dont les gens connectent, gèrent et analysent les données dans les environnements cloud, hybrides et sur site . Avec des décennies d'expérience dans la gestion des données et l'analyse, Actian fournit des solutions de de haute performance qui permettent aux entreprises de prendre des décisions basées sur les données. Actian est reconnu par les principaux analystes et a reçu des prix de l'industrie pour sa performance et son innovation. Nos équipes partagent des cas d'utilisation éprouvés lors de conférences (par exemple, Strata Data) et contribuent à des projets à code source ouvert. Sur le blog d'Actian, nous abordons des sujets tels que l'ingestion de données en temps réel, l'analyse de données, la gouvernance données, la gestion des données, la qualité des données, l'intelligence des données et l'analyse pilotée par l'IA.