Profil d’un gouverneur de la donnée

La mise en œuvre d’une gouvernance de l’information, plus particulièrement axée sur les données, est un travail de longue haleine, et se base beaucoup sur l’humain et la capacité à créer une dynamique. Ce retour d’expérience de la MAIF montre un cheminement progressif qui fait apparaître aussi bien les couches opérationnelles que l’implication des exécutifs responsables de leurs données, ainsi que les personnes qui portent et diffusent les règles qui définissent la donnée dans ses usages et sa gouvernance.

Du pétrole – l’or noir – à la donnée – l’or transparent

La production toujours plus importante de données nécessite d’aborder une nouvelle façon de consommer et de mettre à disposition les données en ouvrant les frontières entre les données de l’entreprise et le reste du monde. Cette ouverture permet l’émergence de nouveaux services, mais implique de réécrire le « contrat social » entre l’Homme et les écosystèmes data. Ce qui n’était qu’un objet parmi tant d’autres au sein d’une entreprise, est aujourd’hui au cœur de n’importe quel métier. La donnée devient l’alimentation de base de la transformation digitale, et sa régulation : la gouvernance de l’information.

Le DPO un acteur clé de la valorisation et de la gouvernance

Jamais aucune règlementation n’a été autant moteur que le RGPD pour la gouvernance de l’information. Son impact a été sociétal au niveau public, et organisationnel au niveau des entreprises. Ainsi le nouveau rôle de DPO, pourtant encore mal compris, a subi une évolution fulgurante en quelques années. D’un rôle réglementaire et protectionniste des actifs « personnels » de l’entreprise, il devient le cœur même d’un dispositif de gouvernance associant la protection et la valorisation de ces données personnelles. Il ne reste plus qu’un pas pour que ce DPO intègre aussi les autres informations de l’entreprise.

Un enjeu pour les états, les entreprises et les citoyens…

La gouvernance de l’information n’est pas une discipline de placard, c’est un des enjeux majeurs de toute organisation de ce XXIème siècle. Elle est au centre de la régulation, au centre des problèmes de cybersécurité, au centre des dérives autour de nos données personnelles autant qu’autour des messages d’influence qui peuvent faire prendre à des états et des entreprises des directions inattendues et potentiellement catastrophiques.