Avec l’arrivée de la GDPR dans quelques mois, les entreprises devront répondre à cette « simple » question : Que faisons-nous des données personnelles de nos clients et prospects ?
L’article 30 de la GDPR impose la tenue d’un registre des traitements qui devra contenir un certain nombre d’informations sur les traitements effectués sur les données personnelles. Ainsi, une entreprise doit être capable de cartographier ces traitements en cas de contrôle de la CNIL. Cette documentation a pour objectif de démontrer la bonne mise en conformité des entreprises avec la règlementation.
Les 6 questions d’un registre de traitements
De façon simplifiée, le registre de traitements de la GDPR doit répondre à 6 questions :
Une opportunité du Big Data
Ce registre de traitement peut être vue comme une opportunité pour le Big Data ! En répondant aux questions ci-dessus, les entreprises pourront créer une traçabilité sur leurs données au sein des environnements Big Data et obtenir ce que l’on nomme un data lineage. Cet outil permettra de s’assurer que les entreprises respectent bien les principes de finalité et de minimisation de la GDPR.
De plus, être bien organisé et maintenir une traçabilité de ses données est une excellente chose pour la productivité en générale, notamment les data scientists. Ils pourront plus facilement accéder :
- Connaître la documentation sur l’origine et la création des données éventuellement utilisables dans un algorithme prédictif.
- Se renseigner sur la provenance des données.
- Maintenir des algorithms prédictifs.
- Industrialiser des traitements et mettre en production des algorithms.
