A propos ASI

ASI accompagne dans leur transformation digitale les organisations publiques et privées, ETI et Grands Groupes. Notre métier est de comprendre les besoins et d’identifier les usages à valeur ajoutée afin de concevoir, réaliser et déployer des solutions digitales qui améliorent l’Expérience des collaborateurs et des clients dans 3 grands domaines : - La Digitalisation des Processus et Services : conception et développement d’applications métiers, services clients, web et mobile… - La Data Intelligence : reporting et analyse, gouvernance des données, Big Data... - La Connaissance et la Collaboration : intranet/ portail collaboratif, réseau social d'entreprise, base de connaissances, CRM… Créée en 1993 et implantée dans 7 villes en France (Paris, Lyon, Rennes, Brest, Nantes, Niort et Bordeaux), ASI compte 370 collaborateurs. Contactez-nous pour vos projets : 0806 700 800 (service gratuit + prix appel) / asicom@asi.fr

Les outils de la qualité des données

Qualité des données

Une donnée est de bonne qualité lorsqu’elle répond aux attentes et aux besoins des consommateurs, la qualité de la donnée dépend donc du contexte d’utilisation et des besoins des utilisateurs. La gestion de la qualité des données est un programme, pas un projet. Les actions doivent s’inscrire dans la durée et selon une stratégie d’amélioration continue. Les actions d’amélioration de la qualité des données doivent être réalisées à travers le cycle de vie de la donnée grâce aux outils ci-dessous :

Le contrôle de la qualité des données grâce aux dimensions/ reporting qualité 

Les dimensions de la qualité sont des éléments mesurables de la qualité des données. Ces mesures sont calculées à partir de caractéristiques/questions importantes pour le métier. Par exemple :

La complétude 

Le jeu de données/tables/colonnes contient-il des valeurs nulles ou erronées ? Indicateur : Taux de données non nulles.

La cohérence

Peut-on lier les données entre deux sources ? Les données sont-elles cohérentes/ identiques entre deux sources (CRM/facturation) ? Les données sont-elles cohérentes dans un jeu de données ? Indicateur : Taux de données équivalents entre deux sources.

La validité

Les données sont-elles validées et cohérentes (format, domaine de valeur, définition) ? Respectent-elles un comportement « Normal » attendu ? Indicateur : Taux de données conformes à une formule.

La fraîcheur

Les données sont-elles à jour ? Indicateur : Taux de données mises à jour à j+2.

L’unicité

Les enregistrements sont-ils identifiables de manière unique ? Indicateur : Taux de valeurs uniques.

Etc.

 

La résolution des problématiques de données

La résolution des problématiques de données consiste à recenser les problèmes de données, effectuer une priorisation des cas à traiter, analyser les causes racines et les impacts avec les experts métiers/SI, proposer, piloter et suivre le plan de remédiation. Les acteurs identifient des opportunités d’amélioration de la qualité des données par l’optimisation des processus et des outils.

Le profiling et l’analyse des données

Le profiling est une forme d’analyse de données utilisée pour inspecter la donnée et ses qualités intrinsèques. Le profiling utilise les techniques statistiques pour découvrir la structure, le contenu et la qualité des données.

Le traitement de la qualité des données 

Les actions liées aux traitements de la qualité des données sont : le nettoyage, le formatage, le filtrage, la conversion, la transformation, la consolidation, l’enrichissement…

Découvrez sur le site web ASI notre fiche référence client : Mise en place et pilotage du dispositif de Qualité des Données chez KLESIA.

N’hésitez pas à nous contacter pour tous renseignements à ce sujet : asicom@asi.fr / 0806 700 800 (prix d’un appel local).

GDPR / RGPD – Qu’est-ce que le PIA (Privacy Impact Assessment) ?

L’analyse d’impact sur la protection des données (Privacy Impact Assessment, PIA ou DPIA, cf. art. 35 du [RGPD]) est un outil important pour la responsabilisation des organismes. C’est une bonne pratique fortement recommandée, et obligatoire dans certains cas, qui aide à construire des traitements de données respectueux de la vie privée et à démontrer leur conformité au règlement général sur la protection des données (notion de responsabilité ou d’accountability en anglais, cf. art. 25 du [RGPD]). C’est un prérequis à la mise en œuvre d’une stratégie de « Privacy By Design » sur chaque nouveau projet.

La démarche de conformité mise en œuvre en menant un PIA repose sur deux piliers :

Conformité RGPDLes principes et droits fondamentaux, « non négociables », qui sont fixés par la loi et doivent être respectés, quels que soient la nature, la gravité et la vraisemblance des risques encourus :

La légitimité de la finalité ; la licéité du traitement ; la minimisation des données ; la qualité des données ; la durée de conservation ; le respect des droits des personnes (information, accès, rectification, opposition, droit à l’oubli, limitation, portabilité, consentement) ; les transferts de données ; les sous-traitants.

La gestion des risques sur la vie privée, qui permet de déterminer les mesures techniques et d’organisation appropriées pour protéger les données :

Un risque est un scénario hypothétique qui décrit un événement redouté et toutes les menaces qui permettraient qu’il survienne. Plus précisément, il décrit : Comment les sources du risque pourraient exploiter les vulnérabilités du système dans le cadre de menaces et permettre à des événements redoutés de survenir sur des données à caractère personnel et provoquer des impacts sur la vie privée des personnes concernées.

Exemple : La base d’enregistrements de vidéosurveillance des clients est vulnérable car il n’existe pas de gestion avancée des droits d’accès à cette base de données sensibles. L’analyse d’impact consistera donc à comprendre comment un collaborateur pourrait utiliser ses accès pour analyser les habitudes de vie de quelques clients fortunés à partir d’enregistrements de vidéosurveillance et vendre ces informations à des individus malveillants qui auraient l’intention de cambrioler ces clients ?

Le niveau d’un risque est estimé en termes de gravité (l’ampleur du risque au regard du préjudice pour l’entreprise et l’impact sur la vie privée des clients) et de vraisemblance (la possibilité que le risque se présente au regard des vulnérabilités du système et des sources du risque).

Cette analyse approfondie permet donc d’identifier les mesures de sécurité à mettre en œuvre pour garantir la protection des données personnelles.

Pour accompagner les entreprises dans cette démarche d’analyse, la CNIL met à disposition un logiciel libre PIA (https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil).

Nous nous tenons à votre disposition pour tous renseignements à ce sujet : asicom@asi.fr / 0806 700 800 (prix d’un appel local).

RGPD / GDPR – Les 7 Chantiers prioritaires du projet GDPR

RGPD Europe logo

Le nouveau règlement Européen GDPR / RGPD aura un impact assez fort sur les processus de traitement des données personnelles dans l’Union Européenne et prendra effet le 25 mai 2018.

Toutes les entreprises Européennes et non Européennes qui offrent des services ou des produits en Europe sont concernées par la réglementation. Elles doivent donc être conformes au règlement à sa date de prise d’effet. Beaucoup d’entreprises ont récemment commencé à se préparer pour le GDPR et ne seront pas totalement prêtes à cette date alors que ce projet d’envergure nécessite énormément de temps, de ressources (juridique, business, IT, ressources humaines…) et de planification (objectifs, responsabilités, livrables, prérequis, ressources, durée, budget alloué…).

Voici 7 grands chantiers du projet GDPR à ne pas manquer :

L’organisation

Mettre en œuvre l’organisation pour assurer les missions du « Data protection Officer » au sein de l’entreprise, identifier les points de contacts (IT, ressources humaines, juristes, product owner…), définir les politiques, processus et procédures utiles au maintien de la conformité.

La mise en conformité des processus de traitement de la donnée

Réaliser la cartographie des données personnelles, identifier les parties prenantes impliquées dans la collecte, le stockage, la transformation, l’usage des données et effectuer un « Gap analysis » entre les exigences réglementaires et la réalité de l’entreprise, identifier les risques sur la vie privée grâce à l’analyse d’impact, adopter le « Privacy By Design » pour les nouveaux projets.

La gestion des droits des personnes et du consentement

Mettre en place un processus de gestion des droits des personnes et du consentement, s’assurer que le système d’information est en mesure de répondre aux exigences.

Les mécanismes de sécurité et de protection des données

Mettre en place toutes les mesures suffisantes au regard des risques identifiés pendant l’analyse d’impact pour garantir la protection des données personnelles, mettre en place une organisation pour détecter et réagir efficacement à une fuite de données conformément au GDPR, s’assurer que les transferts de données en dehors de l’Union Européenne sont couverts par la réglementation.

La politique d’archivage et de conservation des données

Cette exigence incontournable existait avant le nouveau règlement Européen, c’est une exigence clé qui ne doit pas être négligée. Mettre en place une politique d’archivage et conservation des données personnelles, s’assurer que le système d’information est en alignement avec cette politique.

La gestion des sous-traitants

Effectuer l’inventaire de tous vos sous-traitants, s’assurer qu’ils mettent en œuvre les mesures nécessaires pour répondre aux exigences réglementaires et ajouter les clauses contractuelles garantissant le respect des exigences du GDPR, actualiser le processus d’achat afin de vous assurer que les futurs sous-traitants soient « GDPR Compliant » avant toute signature de contrats.

La formation / communication / sensibilisation des collaborateurs et des sous-traitants

Assurer une sensibilisation des collaborateurs sur la prise en compte du GDPR au sein de l’entreprise et les attendus les concernant.

Pour répondre aux exigences d’« accountability », toutes ces actions doivent bien entendu être tracées, documentées et auditables.

Nous nous tenons à votre disposition pour tous renseignements à ce sujet : asicom@asi.fr / 0806 700 800 (prix d’un appel local).

Vidéo | GDPR, quels impacts sur les entreprises ?

ASI vous propose de découvrir la vidéo consacrée à la GDPR réalisée par ses experts :

Qu’est-ce que la GDPR ?

La GDPR, ou General Data Protection Regulation, est la directive européenne sur la protection des données personnelles qui entrera en vigueur le 25 mai 2018. Elle a pour objectif de donner un cadre éthique à toute collecte et utilisation de Données à Caractère Personnelle – les fameuses DCP.

Les 29 pays signataires ont prévu une application mondiale de cette directive pour l’ensemble des données des ressortissants de l’union européenne et de lourdes amendes pour les infractions, pouvant atteindre 4% du chiffre d’affaire global d’une entreprise avec un maximum de 20 millions d’euros.

Quel impact sur les entreprises ?

La GDPR accorde des droits aux personnes physiques (droit à l’oubli, à la modification des données, à la réparation et au contrôle de leur portabilité) que les entreprises devront respecter.

Les entreprises, comme leurs sous-traitants, seront tenues de réfléchir à la protection des données personnelles dès la conception, voire de réaliser une étude d’impact préalable à faire valider par l’autorité de contrôle – la CNIL en France – et de tenir un registre de toute utilisation et de tous traitements sur ces données.

Elles devront, dans la majorité des cas, nommer un DPO – un Data Privacy Officer – pour garantir la bonne application de cette directive et en assurer la transparence.

Les entreprises devront surtout obtenir le consentement explicite des personnes pour chaque traitement effectué, ce qui risque de changer beaucoup de pratiques actuelles.

Que faire pour s’y préparer dès aujourd’hui ?

Comme il est évident que tout le monde ne pourra pas respecter l’ensemble des dispositions de cette directive dans un an, il est important de montrer dès à présent que votre entreprise a bien pris conscience du sujet et met en oeuvre une démarche spécifique.

Vous devez rapidement monter une équipe transverse (métiers, techniques et juridiques) en charge du projet de mise en conformité afin de cartographier l’ensemble des données personnelles internes et externes que vous manipulez et évaluer, pour chaque traitement, les risques de « perte » des données pour prioriser vos actions.

ASI vous propose de vous aider dans cette démarche, nous sommes à votre disposition à l’adresse asicom@asi.fr ou par téléphone au 0806 700 800 (gratuit + prix d’appel).

L’Open Data ou comment contextualiser nos « insights »

Nous vous invitons à lire l’article L’Open Data ou comment contextualiser nos « insights » rédigé par Régis Marc sur notre blog ASI 360.

Il y rappelle ce qu’est l’Open Data, indique quels acteurs partagent des données et quel est leur intérêt à le faire.

Il donne aussi quelques exemples simples de réutilisations…

Bonne lecture !

 

 

Les données, un levier de croissance encore inexploité

Découvrez cet article très intéressant de Régis Marc sur le blog d’ASI 360, notre cabinet de stratégie et transformation digitale :

Un Constat inquiétant… mais de belles perspectives

L’étude « Données et Entreprises en 2017 »*  commanditée par notre partenaire Experian fait froid dans le dos :

  • Plus de neuf entreprises sur dix (92%) n’ont pas confiance en leurs données !
  • Erronée ou incomplète, la donnée ne permet pas pour 56% des entreprises sondées de prendre les décisions qu’elles souhaitent !

Que ce soit pour être conforme à la réglementation ou pour satisfaire le client, les entreprises françaises vont devoir vite redresser la barre pour donner à la Donnée les lettres de noblesse qu’elle mérite… Lire la suite.

ASI participe au Qlik Open Data Challenge

Une équipe d’ASIens participe au Qlik Open Data Challenge !

L’objectif : Créer une application QlikSense à partir de données publiques afin de révéler des tendances, des résultats inattendus, des axes de réflexion qui permettraient d’apporter des solutions.

5 applications seront retenues puis soumises au vote du public à compter du 1er avril 2016… Affaire à suivre !

L’annonce des gagnants est prévue le 19 avril 2016.qlikdatachallenge