Rever propose un puissant outil de cartographie et de traitement des données à caractère personnel. Il apporte au data protection officer exhaustivité et automatisation des traitements. Par ses capacités de gouvernance de l’information, il fait du RGPD une opportunité de développement.

Se mettre en conformité avec le Règlement général sur la protection des données (RGPD) suppose… d’avoir une vue d’ensemble de ses données ! Or, en moyenne, les organisations n’en connaissent que 15 %. C’est le constat que dresse Stéphane Goethals, directeur général de Rever. Pourtant, les 85 % d’informations « perdues » contiennent certainement des éléments à revaloriser, à surveiller du fait de leur sensibilité, ou à détruire, étant périmés. Dès lors, cartographier ses données de manière exhaustive est un impératif.
Rever propose la solution DataSemantics, une suite logicielle permettant de déployer la conformité au RGPD tout en pilotant d’une manière globale la gouvernance des données.

100 % de l’information cartographiée

Dans une logique de rétro-ingénierie, DataSemantics explore le système d’information à tous ses niveaux et dans toutes ses ramifications : bases de données, métadonnées, couches applicatives, liens entre les données et leurs applications, etc. Le résultat : on obtient un plan complet de l’existant. 100 % de l’information est alors représentée sous forme de cartographies.
Pour le data protection officer (DPO), un module juridique est à l’oeuvre. Maîtrisant ainsi son information, il peut protéger son organisation selon les règles voulues. Des filtres font ressortir toutes les données à caractère personnel ou sensibles, que le DPO retrouve automatiquement.
Il fait ainsi le lien entre la donnée technique et sa réalité juridique et peut se focaliser sur ce qui n’est pas conforme. La cartographie se met à jour en continu. Lorsqu’un rapport de traitement est produit, il donne une vision non pas d’une situation antérieure, mais quasiment en temps réel.

Cette instantanéité s’applique tant à la gestion des droits d’accès ou des consentements qu’aux opérations d’anonymisation ou de pseudonymisation.
Toutes informations sont historicisées, non seulement les versions successives d’un document, par exemple, mais aussi l’état du système d’information et de ses applications au même instant.

Analytics et prise de décision

Au-delà de la seule problématique du RGPD, DataSemantics permet d’optimiser toute l’information de l’organisation : supprimer les informations qui n’ont plus d’utilité et de ce fait réaliser des économies de coût de stockage, migrer d’un environnement obsolète vers un environnement optimisé, tirer profit d’une vision à 360° de ses données dans une démarche d’analytics et de prise de décision parfaitement circonstanciée. Ainsi des réponses à une grande diversité de besoins métier sont obtenues. Les données cartographiées deviennent un véritable centre de profit.
DataSemantics Suite est un outil web disponible sous abonnement. Il est installé dans l’environnement du client de manière totalement sécurisée. Livré en standard dans la solution, le module juridique Adequacy du cabinet Infhotep est en Saas. Des API sont disponibles pour une interopérabilité avec toute autre solution juridique. Moins d’une journée suffit pour mettre en oeuvre la solution; les paramétrages s’opèrent automatiquement.

Article paru dans le magazine Archimag n° 324 (mai 2019)