Pourquoi la gouvernance des données est-elle importante ?

Concepts de gouvernance des données

Courtney Smith

Strategic Initiatives Manager

L’évolution de la gouvernance des données

Une image illustrant l’évolution de la gouvernance des données des années 1980 à aujourd’hui

Objectifs :

La gouvernance des données est là pour aider !

Un maillet près d’une tirelire et d’une calculatrice pour symboliser les réglementations financières

Règlementation américaine de 2002, en réponse à des scandales comptables médiatisés
Les dirigeants doivent attester de l’exactitude des informations financières
Fixe des normes pour les rapports financiers et d’entreprise

Des documents portant la mention Sarbanes-Oxley Act et SOX Compliance

Comprehensive Capital Analysis and Review :

Évalue si les banques américaines ont assez de capital pour résister à un ralentissement économique
Inclut des tests de résistance pour mesurer la résilience
Revoit la planification du capital et si la banque peut distribuer des dividendes ou des actions

Une image montrant la compression du symbole du dollar pour symboliser le durcissement des politiques financières

14 principes pour l’agrégation des données de risque
Regroupés en trois exigences de données
1. Reporting et agrégation des données BCBS
2. Gouvernance des données BCBS
3. Exigences de qualité des données BCBS
Norme mondiale visant à prévenir de lourdes pertes dues à une mauvaise gestion des risques

Une loupe sur des graphiques pour symboliser un examen financier

Ensemble de lois fédérales et d’État aux niveaux de protection et de sanctions variables
Exemples :
- Health Insurance Portability and Accountability Act (HIPAA) (1997)
  - Les informations sensibles ne peuvent pas être partagées sans l’accord ou l’information du patient, sauf exceptions
- California Consumers Protection Act (CCPA) (2018)
  - Donne aux résidents de Californie plus de contrôle sur l’usage, le traitement, la conservation et la vente de leurs données personnelles

Loi globale sur la vie privée applicable dans l’Union européenne (UE)
S’applique à toute entreprise collectant des données de citoyens et résidents de l’UE
Principaux éléments :
- Renforce les droits des citoyens et résidents de l’UE sur le traitement de leurs données personnelles
- Les données doivent être anonymisées pour protéger la vie privée
- Les consommateurs doivent être informés des violations de données
- Les transferts de données entre pays doivent suivre certaines normes
- Certaines entreprises doivent nommer un délégué à la protection des données pour assurer la conformité au RGPD

Classification des données

Politiques de conservation et de destruction des données

Des professionnels organisant des documents et dossiers dans un ordinateur

Gestion des données maîtres

Favorise la cohérence et la transparence
Création d’enregistrements maîtres (« golden records ») pour identifier, rapprocher et fusionner les données entre systèmes

Gestion des données de référence

Identifier, cartographier et harmoniser des jeux de données codées (ex. : code pays, devise) entre lignes métiers et systèmes pour assurer la cohérence

Gestion des métadonnées

Gérer les données qui décrivent et définissent les données (ex. : lignage, définitions)
Permet la recherche et le catalogage des données

Concepts de gouvernance des données