Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.
Les systèmes d’information (SI) regorgent de nombreuses données personnelles qui nécessitent une gestion sécurisée et conforme aux réglementations, comme le RGPD. Un logiciel de cartographie facilite ce pilotage en centralisant les traitements, les mesures de sécurité et la gestion des sous-traitants.
Un cockpit pour la gouvernance des données
"Les experts en gouvernance des données ne cherchent pas un simple outil, mais un cockpit", explique Olivier Guillot, PDG de Smart Global Governance, qui propose des solutions d’enterprise risk management (ERM) et notamment des outils pour gérer les risques et garantir la conformité aux réglementations en matière de protection des données personnelles. "Ce cockpit doit être précis, adaptable et intelligent pour comprendre, piloter et justifier leurs décisions face à des réglementations en perpétuelle évolution".
Les logiciels doivent ainsi permettre une visualisation claire des données, des traitements et des flux afin de pouvoir identifier précisément où elles se trouvent, qui les exploite et dans quelles conditions.
Olivier Guillot insiste également sur l’importance de la maîtrise des transferts internationaux et de la capacité à répondre aux exigences réglementaires, même lorsqu’elles varient selon les juridictions (RGPD, CCPA, etc.).
Selon Édouard Schlumberger, cofondateur de Leto, qui commercialise un logiciel RGPD automatisé, l’un des principaux enjeux des organisations est de démontrer efficacement à leurs clients, partenaires et fournisseurs qu’elles s’inscrivent dans "une démarche de conformité continue et pragmatique".
D’autres besoins s’ajoutent à ces enjeux, comme les fonctionnalités collaboratives adaptées aux profils métiers et la réduction des risques via une sensibilisation au RGPD et à la cybersécurité qui soit pertinente et engageante.
Lire aussi : Protection des données en entreprise : quelle stratégie à l'ère de l'IA ?
Bien choisir son outil de cartographie
Lisa Monnet, cheffe marketing et communication chez Witik (qui propose "un logiciel RGPD propulsé par l’IA") et Olivier Guillot s’accordent sur plusieurs éléments clés qui permettent d’évaluer un logiciel de cartographie des données personnelles :
- la conformité multiréglementation (la capacité de l’outil à croiser différentes lois, comme le RGPD ou la LPD suisse, et à s’adapter rapidement à de nouvelles exigences)
- la connectivité (intégration avec d’autres SI existants, comme un CRM ou un ERP)
- la sécurité (hébergement en Europe, certifications reconnues - ISO 27001 - et chiffrement robuste)
- la visualisation dynamique (à l’aide de tableaux de bord et d’outils de cartographie clairs pour identifier les risques critiques en un coup d’œil).
Pour Edouard Schlumberger, la simplicité d’utilisation est également un critère déterminant : un outil efficace doit être intuitif, susciter l’adhésion des équipes et permettre un gain de temps réel afin d’atteindre les objectifs stratégiques définis par l’organisation.
Lire aussi : Data : une vigilance à chaque étape du cycle de vie
De la cartographie à l’intelligence active
Les organisations investissent dans des technologies de pointe pour aller au-delà de la simple cartographie. Olivier Guillot évoque une transition vers une "intelligence active" : "l’IA peut automatiser les analyses de risques et proposer des actions correctives adaptées à chaque contexte".
Pour Lisa Monnet, l’avenir est tourné vers le développement de modules dédiés, comme celui que Witik prépare actuellement pour répondre aux exigences de l’AI Act.
De son côté, Leto propose une approche innovante pour accompagner cette évolution, en intégrant une sensibilisation personnalisée grâce à l’IA : chaque collaborateur bénéficie ainsi d’un micro-learning ciblé avec un suivi précis de la maturité des équipes.
Enfin, les perspectives de développement des outils de cartographie s’orientent vers une intégration encore plus poussée de l’IA, tant dans l’automatisation de la cartographie que dans le pilotage global de la conformité.
