Le terme Data Journey, ou itinéraire des données, désigne les différentes étapes par lesquelles les données passent de leur collection à leur utilisation.
Dans un premier temps, les données sont collectées et agrégées pour ensuite être stockées. Par la suite, elles pourront être exploitées voire partagées. Si ce parcours est à décomposer de façon si détaillée, c'est parce que chacune de ces étapes implique des obligations en matière de conformité et de technologie.
La notion de conformité est d'autant plus importante depuis l'entrée en vigueur du RGPD dans l'Union européenne. Ce règlement oblige les entreprises à faire en sorte de pouvoir justifier chacune des décisions prises au cours du Data Journey et de témoigner des mesures prises pour se conformer au règlement.
C'est la raison pour laquelle le Data Journey de chaque organisation sera unique, car il s'inscrit dans un contexte particulier. Une entreprise doit définir l'utilisation pour laquelle elle compte collecter des données, et les bases légales sur lesquelles elle compte s'appuyer.
Elle doit aussi identifier les mesures à prendre pour respecter ces bases légales. Il convient ensuite de collecter, de gérer et de préserver les données de façon appropriée. Un document retraçant la gestion des données par l'organisation doit être rédigé et conservé.
Par exemple, durant la première étape de la collecte des données auprès de vos clients, vous devez avoir conscience de celles qui constituent des données dites personnelles et doivent être traitées et protégées comme telles.
En règle générale, ces informations devront être collectées avec le consentement des sujets. Les lois obligent également à stocker ces données et à les maintenir de manière à assurer leur sécurité, mais aussi leur qualité et leur pertinence.
Voici une illustration de l'intégration du Data journey dans la construction d’un tableau de bord ToucanToco
Au moment de stocker les données, vous devrez aussi faire des choix d'ordre technique. Il existe différentes technologies de stockage, comme le disque dur ou le SSD, et elles répondent à des besoins différents. Par exemple, la technologie émergente du stockage ADN permet de conserver des données intactes sur une très longue période.
Si vous optez pour un stockage sur le Cloud, il sera nécessaire de choisir le type de service adéquat. Par exemple, certains fournisseurs comme Amazon ou Microsoft proposent des services de type stockage froid, dédiés aux données auxquelles il n'est pas nécessaire d'accéder fréquemment.
Lors de l'utilisation ou du partage des données, il sera nécessaire de notifier les sujets. De plus, il sera généralement requis d'anonymiser les données pour préserver la confidentialité des sujets.
Cependant, gardez en tête que les mesures à prendre varient aussi en fonction de la nature des données. Par exemple, les données de santé sont plus considérées comme sensibles et requièrent des précautions supplémentaires.
Une éventuelle fuite de données constitue également une étape du Data Journey, puisqu'elle devra être signalée immédiatement à l'autorité de protection des données.