1©2017 Talend

Gouvernance des données pour la conformité GDPR par la pratiquePierre Clapier, Jean-Michel Franco – Talend

2

GDPR (General Data Protection Regulation) /RGPD• Protège la vie privée des individus

• Entre en application le 25 Mai 2018

• Augmente le pouvoir de sanction des autorités face au non respect des réglementations

Des pénalités importantes :

Jusqu'à 4% du chiffre d'affaires annuel global,

ou €20 millions (la valeur la plus élevée)

Définition élargie :

Les données personnelles incluent les identités

physiques, physiologiques, numériques écono-

miques, culturelles, sociales…

Mondial

La réglementation s’applique aux sociétés non européennes

dès qu’elles traitent de données personnelles européennes.

Transfert de données et externalisation :

Réglementation du transfert de.données y compris cloud ou

échanges de données avec sous traitants.

Responsabilité du « data processor »

Consentement explicite : Consentement clair et

explicite à la collecte des données, sur un

périmètre déterminé ; preuve du consentement

Droits de la personne : droit d’accès, de rectification,

d’explication, droit à l’oubli.

Portabilité des données.

3

• Nombreux domaines concernés • Client, Employé, Prospect, Citoyen,

Fournisseur…

• Variété des types de données • Internet des Objets, Logs, Biométrie…

• Juridictions multiples • UE, Canada, Australie, U.S….

• Réglementations en mouvement • GDPR, CASL, HIPAA…

La gestion des données personnelles est multi-dimensionnelle

4

Pourquoi maintenant?

Les coûts liés à la non-conformité

4%Du CA global

La responsabilisation et la gouvernance

75000Data Protection

Officers

50%Ne tiendront pas les délais

La nécessaire implication de l’IT

Source: EU, IAPP, Dell

5

GDPR: Ce qu’il faut accomplir

√• S’assurer de la conformité

des données

• Partager les données personnelles avec les personnes concernées

?

• Identifier, connaitre et suivre les données personnelles

• Protéger les données personnelles et responsabiliser

6

Quel impact pour la gestion de vos données ?

Objectif Moyen

Inventorier les données personnelles

Gestion des métadonnées.

Créer le système de suivi

Lac de données GDPR et/ou MDM

Protéger les donnéesAnonymisation & pseudonymisation

Instituer lesprocédures de contrôle

Gouvernance des données

Responsabiliser et opérationnaliser

Data Stewardship

Assurer le droit d’accès à la personne

Intégration de données,Data Services

7

Conformez vos données pour GDPR avec Talend

Inventairedes données

Collecte &réconci-liation

Anonymisation

Certification &

responsabi-sation

Portabilité et

partage ▪ Réconcilier et Corriger les données avec Talend Data Quality, Big Data ou MDM

▪ Anomymiser et pseudodymisezavec data quality

▪ Déléguez et administrer les données avec Talend Data Preparation et Data Stewardship

▪ Respecter les droits de la personne avec Talend Data Services

▪ Créer l’inventaire des donnéesavec Talend Metadata Management

8©2017 Talend

démonstration GDPR

Metadata Management, MDM, Data quality, Data Preparation, Data Stewardship

9

Démo GDPR ACME

Enjeux business

• Booster les soldes de €3M par la personnalisation

• Doit être lancé d’ici deux semaine

L’enjeu opérationnel (IT)

• Délai de mise en oeuvre(plus de 8 semaines)

• Responsabilité pour la qualité des données

• Collaboration Business/IT

L’enjeu en termes de risques (DPO)

• Prolifération des réglementations

• Respecter les règles de sécurité, de vie privée et de confiance

• Minimiser les risques liés aux données

Créer une expérience client personnalisée en conformité avec GDPR

10

Mettre le système en conformité avec GDPR1ère partie

Metadata Manager

Talend MDM

Trouver les données d’opt-in

Partager les données de consentement dans tous

les systèmes

IT architect

Savoir où sont vos données personnelles et les propager au travers de vos systèmes

11

Intègre les données d’Opt-in2ème partie

Self-ServiceData Preparation

MDM Platform

Data Stewardship

MDM Platform

Combiner contributions humaines et automatisation pour une gouvernance totale

12

Répondre aux réclamations client3ème partie

MDM Data Platform

Apporter la preuve du consentement

Data Protection Officer

Une piste d’audit de bout en bout au niveau de détail le plus fin

Metadata Manager

21

Enjeux business (LOB)

• Time to market

• Taux de conversion

• Rapidité de mise en œuvre

Enjeu opérationnel (IT)

• Diminution des coûts de mise en œuvre

• Agilité pour intégrer de nouvelles sources de données

• Reprise du contrôle sur le shadow IT

Gestion des Risques (DPO)

• Respect des standards internes et réglementations

• Sécurisé et gouverné

• Système de confiance avec le client

Démonstration GDPR ACME

Créer une expérience client personnalisée en conformité avec GDPR

22©2016 Talend

La mise en pratique

23

Construire la feuille de route pour GDPR

Evaluer le chemin à parcourir

Faire l’inventaire de vos données

Définir la feuille de route

Réaliser les sous-projetsQ1 Q2

Consen-tement

Anony-misation

Portabilité

Traçabilité

Consentement

Anonymisation

Portabilité

Traçabilité

24

http://talend.gdprevaluation.com/

Evaluer le chemin à parcourir

Se connecter Répondre au questionnaire Evaluer la maturité

Avec

25

La mise en pratique en 16 étapes

Source : Information Asset/Sunil Soares

Livre Blanc Talend

26

“Plus de 80% des objets perdus récupérés”

Afin de délivrer des expériences clients personnalisées, Air France-KLM reconstitue la vue 360° de ses clients

“La dimension sécurité est traitée au travers de Talend Data Quality (masking) puisque nous traitons des données personnelles qu’il nous faut protéger. Par ailleurs, Talend Metadata Manager nous permet de déterminer dix fois plus vite qu’auparavant où la donnée se situe, d’où elle vient, et où elle va.”

Damien Trinité, CRM Big Data Project Manager, Air France KLM

27

Prochaines étapes?

• Lisez le livre blanc: “16 étapes pratiques pour réussir votre projet GDPR”

• Analysez votre maturité… et le chemin à parcourir: http://talend.gdprevaluation.com/

• Rejoignez nous à Talend Connect pour plus d’informations sur les solutions Talend

• Créer l’inventaire des données et traitements associé

• Responsabiliser les équipes et orchestrer les collaborations pour la data gouvernance

• Modernisez vos plates formes et pratiques de gestion de données

28©2017 Talend

Cinq piliers pour gouverner vos données et les rendre conformes à GDPR