S’il est bien un précepte sur lequel nous tombons tous d’accord, c’est qu’il serait compliqué, voire autodestructeur, d’envisager agrandir une maison sans en connaître au préalable la solidité ou la structure de base. Un mur porteur détruit par erreur et tout peut s’écrouler tel un château de cartes.

En transposant l’idée dans le monde de l’entreprise, comment fait-on pour collecter toujours plus de données si ce n’est en envisageant de nouvelles solutions de stockage et en modernisant l’architecture des bases de données ?

Si un plan d’architecte peut répondre au besoin dans le cadre d’une rénovation de bâtiment, pareillement une cartographie des bases de données va solutionner la même interrogation pour l’entreprise.

Muriel Adamski

D’après une enquête de la chaîne nationale VRT NWS* réalisée auprès de sociétés, magasins et institutions belges afin de vérifier s'ils respectent le droit d’accès des individus à leurs données personnelles, ainsi que la légitimité des traitements qu’ils en font, 83% d’entre elles ont répondu mais de manière incomplète par rapport à la législation européenne, 7% ont répondu de façon erronée et 10% n’ont même jamais répondu.

Comme nous l’avons abordé dans les deux premières parties de notre article sur les Droits des Personnes, en pratique les exigences de la mise en conformité avec le Règlement Général sur la Protection des Données (GDPR) ne sont pas remplies par un simple « registre des traitements ».

En effet, ce dernier ne reprend généralement qu’une description « métier » des traitements et des données : ils n’incluent ni les valeurs des données ni leurs localisations multiples et ne peuvent donc, en aucun cas, produire ce qu’il est convenu d’appeler une « fiche individuelle » reprenant l’ensemble des données, traitements et applications reliés à une personne identifiée.

Dominique Orban de Xivry

Nous voici au quatrième point de notre série d’articles sur la gouvernance des données.

Le but du jeu est de s’assurer que :

Muriel Adamski, Dominique Orban de Xivry

Le champ d’application de la GDPR

En consacrant le droit des personnes, la GDPR octroie au consommateur/citoyen un droit de regard, de contrôle et d’opposition quant à l’usage de ses données personnelles par les entreprises privées et publiques. Dans ce contexte, il est important pour le consommateur/citoyen, et pour les entreprises, de bien comprendre les principes sous-jacents (voir à ce sujet la première partie de cet article), la mise en œuvre et les outils.

Dominique Orban de Xivry

Les données personnelles : un malentendu vivace

De très nombreuses entreprises considèrent que les données qu’elles recueillent et stockent sont leur « propriété ». Pour les données personnelles, il n’en est rien, bien au contraire.

En effet, dans le monde de la donnée, il faut distinguer le « container » du « contenu ». Les entreprises sont propriétaires des containers et des traitements, les contenus sont et restent la propriété pleine et entière de ceux qui sont à l’origine de la donnée.

Dominique Orban de Xivry

Pages