Par Rob Pruyn, Senior Compliance Analyst at Locus Robotics

Les données sont omniprésentes dans le monde d’aujourd’hui. Elles ont un impact considérable sur les décisions commerciales et servent de fondations aux infrastructures organisationnelles. Le recours à des approches commerciales fondées sur les données ne cesse d’augmenter. En effet, selon le McKinsey Global Institute, les entreprises qui s’appuient sur les données ont non seulement 23 fois plus de chances d’acquérir des clients, mais ont aussi six fois plus de chances de les conserver et 19 fois plus de chances d’être rentables.

Les données utilisées par une entreprise peuvent être de nature simple ou complexe et servir à traiter une commande ou à attirer un client. Il est clair que les données sont vitales et précieuses pour toute entreprise. Cependant, pour être pleinement utiles, les données doivent être gérées tout au long de leur cycle de vie, de leur création à leur suppression et à tout moment entre les deux. Cela peut s’avérer délicat sans un programme de gestion du cycle de vie des données (DLM, Data Lifecycle Management).

Qu’est-ce que la gestion du cycle de vie des données ?

À un niveau élevé, la gestion du cycle de vie des données désigne le processus, les politiques et les procédures établis pour gérer les données tout au long de leur cycle de vie sur une variété d’applications, de systèmes, de bases de données et de stockage.

Pour comprendre ce qu’est la DLM, vous devez comprendre le concept du cycle de vie des données. Je vais l’expliquer à l’aide d’un scénario simple qui comporte un unique ensemble de données.

Le cycle de vie d’un ensemble de données

Voici le scénario : Un prospect remplit un formulaire en ligne sur votre site, et ces données doivent être enregistrées pour être examinées et stockées. Une fois ces données saisies, elles sont enregistrées dans une base de données sécurisée. Ces nouvelles données seront mises à disposition et partagées à des fins d’analyse, de traitement des commandes et/ou de stockage pour une utilisation ultérieure. Ces données peuvent être associées à d’autres données connexes (comme d’autres données concernant la même entreprise ou la même personne), et partagées en interne pour les besoins des processus opérationnels applicables. Dès que les données sont considérées comme inutiles, elles sont archivées ou détruites.

La DLM et le cycle de vie des données

Alors, quel est le rôle de la gestion du cycle de vie des données dans le cycle de vie des données ? C’est le processus préétabli qui permet de faire passer les données d’une étape à l’autre du cycle. L’un des principaux objectifs de la DLM est d’avoir une parfaite visibilité sur l’intégralité du cycle de vie des données. Une meilleure visibilité offre la possibilité d’améliorer l’efficacité du traitement des données, la sécurité et les coûts, et de tirer le meilleur parti des données.

Outre les améliorations de processus, un programme de DLM est indispensable à la protection des données.  Il est important de définir les méthodes de traitement, de stockage, de partage et de contrôle des données au moment de la conception de mesures de sécurité. Définir ces éléments dans le cadre d’un programme de DLM est l’une des premières choses qu’une organisation peut faire pour atténuer le risque de pertes et de divulgations de données. Selon le secteur d’activité, il peut être exigé que ces éléments soient conformes aux lois et règlementations.

Les six étapes de la gestion du cycle de vie des données

  1. Création de données. La création de données est le début du cycle de vie, qui se produit lorsqu’une organisation obtient de nouvelles informations (créées en interne, collectées à partir d’applications ou de pages web, partagées par un tiers, etc.)
  2. Stockage des données. Le stockage des données fait référence aux processus relatifs à la mise en œuvre de la redondance et de la sécurité pour les données actives et inactives.  Les procédures de stockage des données doivent être conformes aux lois et aux obligations contractuelles.
  3. Utilisation des données. Cette étape de la DLM définit qui peut utiliser les données et à quelles fins.
  4. Accès et partage des données. Les données sont partagées en permanence. Les procédures d’accès et de partage définissent des méthodes sécurisées de partage des données, d’accès aux données et à quelles fins.
  5. Archivage des données. Les données sont soumises à un processus d’archivage qui garantit leur redondance. Les stratégies de DLM permettent de définir quand, où et pour combien de temps les données peuvent être archivées.
  6. Destruction des données. L’étape finale du cycle de vie des données, lorsque les données sont purgées de tous les systèmes et détruites.

L’importance de comprendre la gestion du cycle de vie des données

Tout ce à quoi nous nous connectons crée des données d’importance variable. Il n’existe pas qu’une seule manière concrète de gérer vos données, car le cycle de vie des données viendra compléter les processus opérationnels propres à une organisation. Les données étant souvent dispersées au sein d’une organisation, la compréhension du cycle de vie des données ne doit pas être réservée aux seules personnes travaillant dans le domaine de la conformité ou sur des projets de données. Une compréhension globale de l’importance des données et du cycle de vie des données est essentielle pour optimiser les efforts en matière de cybersécurité et de sécurité des données et réduire les risques.

Pour en savoir plus sur la façon dont Locus Robotics traite ses données internes et celles de ses clients, rendez-vous sur notre page TRUST Center.