Nombreux sont les responsables informatiques, agents de conformité, RSSI (Responsable de la sécurité des systèmes d'information) et conseillers juridiques internes qui évoquent depuis longtemps la nécessité de systèmes de gouvernance de l'information, sans y répondre réellement. Cette hésitation est compréhensible, tant la mise en place d'un système approfondi de gouvernance de l'information peut s'avérer complexe et imposante. Quoi qu'il en soit, croiser les doigts et espérer que tout se passera bien n'est pas une solution. L'absence d'une gouvernance fiable de l'information peut avoir de graves conséquences. La réussite de votre entreprise dépend de votre capacité à gérer des volumes de données toujours plus importants et un nombre croissant de réglementations.

Voici les 5 raisons principales d'investir dans un système efficace de gouvernance de l'information.

1. Prévention

Le nouveau règlement général de l'UE sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Si votre entreprise est domiciliée au sein de l'UE ou si vous travaillez avec des pays membres de l'UE et que vous stockez des données personnelles, préparez-vous à faire la transition. Si vous n'avez pas encore commencé, vous êtes déjà en retard ! Faites-le sans plus attendre.

Selon l'interprétation des règlements, les clients seront en droit d'exiger de votre part un transfert de leurs données personnelles vers la concurrence ou la suppression de toutes leurs données de vos systèmes (y compris les bandes de sauvegarde). Aucune contrepartie financière ne pourra être requise des clients ou utilisateurs.

Si les systèmes appropriés ne sont pas mis en place, vous pouvez vous attendre à des exercices fastidieux et très coûteux. N'attendez plus pour vous conformer à ces changements. Investissez aujourd'hui dans la gouvernance de l'information pour économiser demain et éviter d'interminables complications.

2. Efficacité

Imaginez la quantité de temps et d'argent qui pourrait être économisée si tous les employés de votre entreprise pouvaient trouver instantanément les bons documents et d'autres contenus, tout simplement parce que l'information se trouve exactement au bon endroit. Une bonne gouvernance de l'information vous aide à mettre de l'ordre dans vos données.

Le volume de données croît de manière exponentielle et, bien que le stockage devienne plus abordable, il faut savoir n'en garder que l'essentiel. Les «déchets» ralentissent la performance de votre infrastructure informatique et épuisent inutilement des ressources. Pourquoi ne pas s'en débarrasser ? Avec une gouvernance de l'information adaptée, c'est chose faite.

3. Faire place nette

Un litige ou une inspection peut frapper à votre porte à tout moment. Une fois la procédure engagée et une saisie ordonnée, vous ne pouvez plus faire disparaître ni documents, ni données. (Les anciens d'Enron pourront vous dire ce qui arrive si vous enfreignez cette règle). Dans la mesure du possible, vous devez donc supprimer les données superflues en toute légalité. Il peut s'agir de données non pertinentes, telles que les newsletters et autres indésirables, ou de données dont la durée de conservation est dépassée. Vous vous assurez ainsi de ne pas conserver de données sensibles plus longtemps que nécessaire.

4. Protéger vos données

La protection contre les menaces externes et internes est une composante essentielle de la gouvernance de l'information. Avec les bons outils, vous pouvez surveiller l'activité informatique ordinaire de votre entreprise et recevoir des alertes en cas d'activité inhabituelle. Un système adéquat préviendra par exemple le vol de données en analysant automatiquement le contenu des e-mails et de toute autre communication électronique, assurant ainsi que seule l'information souhaitée quitte l'entreprise.

5. Anticiper les investigations et les litiges

Une bonne gouvernance de l'information est la base de toute défense face à une investigation informatique (e-discovery), un litige ou toute autre inspection. Sans une gouvernance de l'information appropriée, vous serez pris de court et devrez vous démener pour trouver et présenter les bonnes données, le tout dans une atmosphère de stress intense et d'animosité. Vous pouvez même faire l'objet de sanctions si les documents ne sont pas présentés dans les délais. En mettant en place un système efficace dès aujourd'hui, vous pourrez faire face à toute procédure d'investigation ou de litige avec sérénité et à moindre coût.

Adopter la bonne approche face à la gouvernance de l'information

Pour que votre système de gouvernance de l'information soit efficace, vous devez impliquer l'ensemble de la direction dans le processus, car il touche à tous les aspects de votre activité. Assurez-vous que toutes les parties prenantes soient mobilisées, y compris les services RH, informatique, juridique et conformité. Cette approche globale est également utile dans la mesure où une solution purement technique ne suffit pas. Les employés devront être formés correctement et être sensibilisés aux risques potentiels pour l'entreprise s'ils n'observent pas les règles de base.

L'utilisation des bons outils, au tarif qui convient à votre entreprise, est également un gage de réussite. Autrement dit, inutile de tirer au canon sur une mouche. Évitez les fournisseurs de solutions qui profitent de la situation pour s'enrichir. Vous pourriez grever votre budget et diminuer l'acceptabilité du système.

Heureusement, vous pouvez mettre le système en place de manière progressive et fractionner les étapes de la manière la plus harmonieuse possible pour votre entreprise. Il peut être contre-productif de vouloir tout mettre en Suvre en même temps.

Swiss FTS aide des entreprises de toutes tailles à travers le pays à atteindre les normes les plus élevées en matière de système de gouvernance de l'information. Quel que soit le type ou la taille de votre structure, nous avons l'expérience nécessaire et sommes donc en mesure de comparer vos systèmes actuels à ceux de vos concurrents pour que vous gardiez une longueur d'avance.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.