Cet article s’inscrit dans la série 12 principes stratégiques en gestion des risques liés au respect de la vie privée, à la cybersécurité et à l’IA, qui vise à aider les conseils d’administration et les équipes de direction du Canada à renforcer leurs cadres de gouvernance tout en générant de la valeur.
La majorité des entreprises reconnaissent l’importance de protéger tant leurs ressources matérielles que leur propriété intellectuelle. Pourtant, bon nombre d’entre elles ne considèrent pas les données comme une catégorie de ressources essentielles, qui doivent être gérées avec la même rigueur, stratégie et gouvernance. Compte tenu de la quantité sans cesse croissante des données que les organisations produisent et utilisent, si elles ne les traitent pas comme une ressource stratégique, elles risquent de compromettre leur rendement et d’augmenter leur exposition aux risques.
Pourquoi est-ce important?
En l’absence de mécanismes de gouvernance cohérents, les données demeurent fragmentées, non protégées ou sous-exploitées. Pour élaborer une stratégie valable, il est essentiel de savoir quels ensembles de données sont les plus utiles – ou les plus sensibles. Les renseignements sur la clientèle, les algorithmes exclusifs ou les modèles de tarification sont souvent considérés comme les données les plus précieuses d’une organisation. Le problème, c’est que peu d’organisations ont répertorié clairement ces ressources ou mis en place des mesures de protection adaptées.
Les conseils d’administration qui posent les bonnes questions peuvent aider à prioriser les investissements et à définir une stratégie de données plus résiliente.
Ce que les équipes de direction et les conseils d’administration doivent prioriser
1. Inventaire des données à l’échelle de l’organisation
Une vue d’ensemble complète et à jour des données est le point de départ d’une gouvernance efficace.
2. Identification des ensembles de données les plus précieux
Les conseils d’administration doivent exiger de son organisation qu’elle détermine clairement les ensembles de données les plus essentiels à la valeur de l’entreprise – ainsi que sur les mesures mises en place pour les protéger.
3. Mécanismes de gouvernance cohérents dans les unités opérationnelles
L’absence d’uniformité dans les processus de collecte, de partage ou de sécurisation des données des différents services peut générer des lacunes en matière de conformité. Une approche harmonisée est essentielle.
Dernières réflexions
En traitant les données comme de véritables ressources commerciales, et non comme une préoccupation purement technique, les organisations se donnent les moyens de générer de la valeur, de satisfaire aux exigences réglementaires et de protéger leurs éléments les plus précieux.
