Upload
jean-michel-franco
View
23
Download
0
Embed Size (px)
Citation preview
1©2017 Talend
Gouvernance des données pour la conformité GDPR par la pratiquePierre Clapier, Jean-Michel Franco – Talend
2
GDPR (General Data Protection Regulation) /RGPD• Protège la vie privée des individus
• Entre en application le 25 Mai 2018
• Augmente le pouvoir de sanction des autorités face au non respect des réglementations
Des pénalités importantes :
Jusqu'à 4% du chiffre d'affaires annuel global,
ou €20 millions (la valeur la plus élevée)
Définition élargie :
Les données personnelles incluent les identités
physiques, physiologiques, numériques écono-
miques, culturelles, sociales…
Mondial
La réglementation s’applique aux sociétés non européennes
dès qu’elles traitent de données personnelles européennes.
Transfert de données et externalisation :
Réglementation du transfert de.données y compris cloud ou
échanges de données avec sous traitants.
Responsabilité du « data processor »
Consentement explicite : Consentement clair et
explicite à la collecte des données, sur un
périmètre déterminé ; preuve du consentement
Droits de la personne : droit d’accès, de rectification,
d’explication, droit à l’oubli.
Portabilité des données.
3
• Nombreux domaines concernés • Client, Employé, Prospect, Citoyen,
Fournisseur…
• Variété des types de données • Internet des Objets, Logs, Biométrie…
• Juridictions multiples • UE, Canada, Australie, U.S….
• Réglementations en mouvement • GDPR, CASL, HIPAA…
La gestion des données personnelles est multi-dimensionnelle
4
Pourquoi maintenant?
Les coûts liés à la non-conformité
4%Du CA global
La responsabilisation et la gouvernance
75000Data Protection
Officers
50%Ne tiendront pas les délais
La nécessaire implication de l’IT
Source: EU, IAPP, Dell
5
GDPR: Ce qu’il faut accomplir
√• S’assurer de la conformité
des données
• Partager les données personnelles avec les personnes concernées
?
• Identifier, connaitre et suivre les données personnelles
• Protéger les données personnelles et responsabiliser
6
Quel impact pour la gestion de vos données ?
Objectif Moyen
Inventorier les données personnelles
Gestion des métadonnées.
Créer le système de suivi
Lac de données GDPR et/ou MDM
Protéger les donnéesAnonymisation & pseudonymisation
Instituer lesprocédures de contrôle
Gouvernance des données
Responsabiliser et opérationnaliser
Data Stewardship
Assurer le droit d’accès à la personne
Intégration de données,Data Services
7
Conformez vos données pour GDPR avec Talend
Inventairedes données
Collecte &réconci-liation
Anonymisation
Certification &
responsabi-sation
Portabilité et
partage ▪ Réconcilier et Corriger les données avec Talend Data Quality, Big Data ou MDM
▪ Anomymiser et pseudodymisezavec data quality
▪ Déléguez et administrer les données avec Talend Data Preparation et Data Stewardship
▪ Respecter les droits de la personne avec Talend Data Services
▪ Créer l’inventaire des donnéesavec Talend Metadata Management
8©2017 Talend
démonstration GDPR
Metadata Management, MDM, Data quality, Data Preparation, Data Stewardship
9
Démo GDPR ACME
Enjeux business
• Booster les soldes de €3M par la personnalisation
• Doit être lancé d’ici deux semaine
L’enjeu opérationnel (IT)
• Délai de mise en oeuvre(plus de 8 semaines)
• Responsabilité pour la qualité des données
• Collaboration Business/IT
L’enjeu en termes de risques (DPO)
• Prolifération des réglementations
• Respecter les règles de sécurité, de vie privée et de confiance
• Minimiser les risques liés aux données
Créer une expérience client personnalisée en conformité avec GDPR
10
Mettre le système en conformité avec GDPR1ère partie
Metadata Manager
Talend MDM
Trouver les données d’opt-in
Partager les données de consentement dans tous
les systèmes
IT architect
Savoir où sont vos données personnelles et les propager au travers de vos systèmes
11
Intègre les données d’Opt-in2ème partie
Self-ServiceData Preparation
MDM Platform
Data Stewardship
MDM Platform
Combiner contributions humaines et automatisation pour une gouvernance totale
12
Répondre aux réclamations client3ème partie
MDM Data Platform
Apporter la preuve du consentement
Data Protection Officer
Une piste d’audit de bout en bout au niveau de détail le plus fin
Metadata Manager
21
Enjeux business (LOB)
• Time to market
• Taux de conversion
• Rapidité de mise en œuvre
Enjeu opérationnel (IT)
• Diminution des coûts de mise en œuvre
• Agilité pour intégrer de nouvelles sources de données
• Reprise du contrôle sur le shadow IT
Gestion des Risques (DPO)
• Respect des standards internes et réglementations
• Sécurisé et gouverné
• Système de confiance avec le client
Démonstration GDPR ACME
Créer une expérience client personnalisée en conformité avec GDPR
22©2016 Talend
La mise en pratique
23
Construire la feuille de route pour GDPR
Evaluer le chemin à parcourir
Faire l’inventaire de vos données
Définir la feuille de route
Réaliser les sous-projetsQ1 Q2
Consen-tement
Anony-misation
Portabilité
Traçabilité
Consentement
Anonymisation
Portabilité
Traçabilité
24
http://talend.gdprevaluation.com/
Evaluer le chemin à parcourir
Se connecter Répondre au questionnaire Evaluer la maturité
Avec
25
La mise en pratique en 16 étapes
Source : Information Asset/Sunil Soares
Livre Blanc Talend
26
“Plus de 80% des objets perdus récupérés”
Afin de délivrer des expériences clients personnalisées, Air France-KLM reconstitue la vue 360° de ses clients
“La dimension sécurité est traitée au travers de Talend Data Quality (masking) puisque nous traitons des données personnelles qu’il nous faut protéger. Par ailleurs, Talend Metadata Manager nous permet de déterminer dix fois plus vite qu’auparavant où la donnée se situe, d’où elle vient, et où elle va.”
Damien Trinité, CRM Big Data Project Manager, Air France KLM
27
Prochaines étapes?
• Lisez le livre blanc: “16 étapes pratiques pour réussir votre projet GDPR”
• Analysez votre maturité… et le chemin à parcourir: http://talend.gdprevaluation.com/
• Rejoignez nous à Talend Connect pour plus d’informations sur les solutions Talend
• Créer l’inventaire des données et traitements associé
• Responsabiliser les équipes et orchestrer les collaborations pour la data gouvernance
• Modernisez vos plates formes et pratiques de gestion de données
28©2017 Talend
Cinq piliers pour gouverner vos données et les rendre conformes à GDPR