Gouvernance de l’information : créer une synergie entre les acteurs de l’entreprise

Depuis l’entrée en vigueur du RGPD le 25 mai 2018, de nouveaux métiers et de nouvelles fonctions sont apparues au sein de l’entreprise. L’une des plus emblématiques est sans doute celle du DPO (data protection officer), garant du respect de la loi européenne sur la protection des données. Pour mener à bien sa mission, il doit garder deux objectifs en tête :

  • Sécuriser juridiquement les données

  • Renforcer la confiance des clients et des partenaires

“Le DPO est un acteur important de la gouvernance de l’information”

Lors des premiers Afterworks de la gouvernance de l’information organisés en juin 2018 par Everteam, à Paris, Delphine Mouchel, responsable de la gouvernance documentaire et de l’archivage au data office de Naval Group, leader naval de défense, a donné son point de vue de spécialiste :

“Le DPO est un acteur important de la gouvernance de l’information. Il participe donc à la création de ponts entre différents acteurs de l’entreprise”, a-t-elle précisé

Parmi ces différents acteurs, on comprend le DPO bien sûr, mais aussi les différentes directions : direction juridique, direction des systèmes d’information, direction des sûretés du groupe ou encore direction de la propriété intellectuelle.

Mettre en cohérence les différentes pratiques

« Chacun a ses méthodes, ses procédures, ses inputs et ses exigences. L’objectif est de mettre en cohérence l’ensemble de ce référentiel et de le mettre en œuvre dans les outils de gestion de l’information », précise Delphine Mouchel.

Cette dernière explique que son métier consiste à “définir une stratégie au niveau de la gouvernance de l’information, d’un point de vue documentaire et archivage, en lien avec les datas de l’entreprise, et de créer une synergie entre l’ensemble des acteurs de l’entreprise. Cela permet aux collaborateurs d’accélérer leur process d’information.”

Un travail en lien étroit avec le DPO

En tant que responsable de la gouvernance documentaire et de l’archivage, Delphine Mouchel collabore étroitement avec le DPO du groupe à deux niveaux. Il s’agit de :

  • Vérifier que les règles définies par le DPO appliquées à l’entreprise soient cohérentes avec l’ensemble des politiques de gouvernance de l’information.

  • En termes d’archivage opérationnel, s’assurer que les règles de conservation des archives, en particulier celles contenant des données personnelles comme les données RH issues des systèmes d’informations, soient compatibles avec les exigences légales, en particulier celles du RGPD. Ces dernières définissent, en effet, les durées de conservation, voire les délais de destruction, de documents contenant des données personnelles. Le RGPD affine donc les durées de conservation.

Ne manquez pas les prochains articles du blog d’Everteam dans lesquels nous reviendrons en détail sur les sujets traités lors de ce premier afterwork de la gouvernance de l’information…