La gouvernance de l’information en 5 mots clefs – #5 CONFIANCE


#5 CONFIANCE

Tel est le maître mot de la gouvernance de l’information !

Selon Le Dictionnaire, la CONFIANCE c’est le fait de croire fortement ou l’impression de sécurité envers une personne à qui l’on se remet.

Parmi les 5 mots clefs choisis associés à la gouvernance de l’information, la CONFIANCE est probablement le catalyseur de tout ce qui a été écrit dans nos précédentes notes.

Nous parcourons, regardons, lisons, écoutons autant de contenus et d’informations qu’il nous est possible ou vers lesquels notre soif d’information et notre curiosité naturelle nous conduit.

Nous savons que les sources sont d’inégale qualité, et nous avons appris ensemble, ou seul, à faire la part des choses et à juger ces contenus avec un certain regard critique quant à leur qualité et surtout leur véracité.
L’espace informatif tel que nous le connaissons au travers des médias classiques (TV, radio, presse écrite) et du web n’est pas un espace de confiance, et cela n’est pas si grave (avons-nous le choix ?) !

Dans les entreprises et les organisations, les choses sont bien différentes, et il est impératif que chacun d’entre-nous ait confiance dans les informations, les données et les contenus qu’il utilise, manipule et communique.

La CONFIANCE ne se décrète pas ; elle se crée et se développe dans un système, un espace où les conditions lui sont favorables.

Avec la gouvernance de l’information, les contours et les règles de cet espace vont être non seulement définies, mais également contrôlées et mesurées dans leur application.

Au même titre que l’évaluation des actifs informationnels va être faite pour apporter un meilleur service et répondre aux exigences de conformité, ce sont les paramètres de sécurité, les règles d’accès et les contrôles de communication qui sont précisés.

L’espace de confiance va se construire autour de :

  • la parfaite connaissance des contenus,
  • la maîtrise de leur cycle de vie et de leur capacité d’exploitation,
  • l’utilisation facile de ces informations (métadonnées, documents et données structurés)
  • la gestion rigoureuse des questions de sécurité
  • le contrôle strict des accès.

Les conséquences pour l’organisation d’une incapacité à mettre en oeuvre son espace de confiance vont bien au-delà de dispositions légales.

C’est pourquoi, en s’attachant au respect des règles, la gouvernance de l’information contribue à instaurer cet espace de confiance dont elle doit en rester la garante.

La révolution numérique va nous pousser à devenir tous plus acteurs que consommateurs d’information et de contenus.
Cette mutation irréversible est porteuse d’opportunités incroyables pour les organisations qui sauront, à l’instar des technologies 2.0, mettre l’homme au coeur des projets et des processus.

En répondant aux légitimes inquiétudes quant à la CONFIANCE, la stratégie de gouvernance de l’information est une brique constitutive du socle sur lequel se bâtit la réalité économique de demain.

La protection des données personnelles


Le droit à la protection des données à caractère personnel est inscrit dans la charte des droits fondamentaux de l’Union européenne au titre des libertés fondamentales telles que la liberté de pensée, de conscience ou de religion, la liberté d’expression et d’information ou le respect de la vie privée et familiale, etc.

Toute organisation recueille quotidiennement des données à caractère personnel :
le cabinet de recrutement afin d’évaluer les capacités à occuper un poste, le service RH pour tenir à jour les dossiers du personnel, le conseiller clientèle que vous venez d’appeler pour une réclamation et qui a noté quelques informations ou encore le médecin et votre suivi médical qui lui également fait l’objet d’un traitement électronique.

La CNIL définit les données à caractère personnel comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement par référence à un numéro d’identification (par exemple le n° de sécurité sociale) ou par référence à un ou plusieurs éléments qui lui sont propres (par exemple les initiales du nom et du prénom) ou par recoupement d’informations du type : date de naissance, commune de résidence, éléments biométriques, etc. »

En France, la loi « Informatique et libertés »  donne aux personnes privées un droit de regard sur l’utilisation qui est faite de ces informations : c’est le droit d’accès. Elles peuvent ainsi savoir si un fichier comporte des informations personnelles sur elles, connaître lesquelles, en contrôler l’exactitude et lorsque c’est nécessaire, les faire rectifier, mettre à jour ou supprimer.

Le droit d’accès, qui est un droit strictement personnel, s’exerce selon deux modalités :

Le droit d’accès direct

Pour vérifier si elle est fichée ou pas, la personne doit directement s’adresser à la société ou à l’administration susceptible de conserver des informations sur vous. Cet organisme dispose d’un délai de deux mois maximum pour vous répondre. Ensuite, si l’organisme détient effectivement des données personnelles sur votre compte, elle peut accéder à leur intégralité.

Le droit d’accès indirect

C’est un régime particulier applicable à certains fichiers nationaux de souveraineté.
C’est le cas

  • des fichiers intéressant la sûreté de l’Etat, la défense et la sécurité publique (fichiers de police et de gendarmerie, fichiers de renseignement, fichier Schengen, etc.). Certains de ces fichiers sont consultés lors d’un recrutement, de l’agrément ou de l’habilitation de personnels de professions diverses ( surveillance, gardiennage, emplois dans des zones aéroportuaires, fonction publique…). Ils sont également consultés pour la délivrance ou le renouvellement de titres pour l’entrée et le séjour des étrangers.
  • Du fichier des comptes bancaires FICOBA, tenu par la direction générale des finances publiques, qui recense les ouvertures et les mouvements de comptes.

Dans ces cas précis, le droit d’accès s’exercera par l’intermédiaire d’un magistrat, membre de la CNIL qui ira contrôler le fichier au nom de la personne (accès indirect).

Naturellement, ces dispositions légales ont des conséquences importantes sur les processus de conservation des informations, d’anonymisation des données et la gestion des droits d’accès.

En savoir plus :
Le site de la CNIL
Le guide des droits d’accès en téléchargement
La loi fédérale suisse sur la protection des données et les dispositions quant au droit d’accès – Art. 8
Synthèse de la législation UE sur la protection des données à caractère personnel