El cumplimiento del GDPR requiere la recopilación y el respeto del consentimiento de las personas con respecto a la recopilación y la conservación de sus datos personales. Pero también obliga a las empresas a eliminar este tipo de datos en sus sistemas. Con motivo del evento Big Data & Ia Paris, el Grupo Conjunto de Protección Social, Malakoff Humanis, mutualista y sin fines de lucro, detalló con precisión los procesos de purga de datos y la gobernanza que establece. "Los datos son esenciales en todas nuestras operaciones: comercio, actuarial y riesgo, contratos y operaciones de clientes, finanzas, etc.", recordó por primera vez Isaac Look, su director de gobernanza y calidad de datos. "Y por lo tanto, las regulaciones sobre datos - GDPR, IA ACT - son muy importantes para nosotros".

Un tema estratégico y complejo

Sin embargo, si la compañía ha configurado durante mucho tiempo la gobernanza de RGPD, Data Purge sigue siendo un tema "tanto estratégico como complejo" para el aspecto de Isaac. Y la compañía ha trabajado en la solución y organización necesarias durante 3 años. El enfoque consiste en eliminar documentos que ya no sirven a Malakoff Humanis y que contienen datos personales. Esto da como resultado el procesamiento de la computadora, pero también la organización, como dijo el director de gobernanza y la calidad de los datos del grupo. "Los desafíos son regulatorios, pero también la reputación, la multa del CNIL que representa hasta el 4% de la facturación anual del mundo, en caso de violación y calidad de datos. Además, no debe olvidarse que este es un enfoque sensible, porque una vez que se han borrado un datos, ya no lo tenemos", dijo Isaac.

La compañía finalmente eligió hacer purgas físicas locales, por un lado, es decir dentro de un sistema o perímetro determinado, y por otro lado, purgas encadenadas, es decir en Cascade dentro de varios sistemas conectados, ya que se deben borrar un datos en todos aquellos donde está presente. "Pero para hacer esto, primero debemos tener una columna vertebral de datos ricos y limpios, lo que garantiza que se hagan todas estas purgas y que sean consistentes entre los muchos sistemas interesados ​​que se comunican entre sí", dijo Isaac Look.

30 solicitudes en cuestión

El punto de partida del proceso consistió en identificar al cliente actual o antiguo, o el cliente potencial, así como las aplicaciones y datos en cuestión, en el lugar correcto en el IS. Luego, la compañía tuvo que definir las duraciones de la conservación de los datos y los elementos desencadenantes de la abolición, luego las reglas de las purgas locales y las reglas de propagación de las purgas. Una vez que se han establecido todos estos elementos, queda para desenrollar el proceso de purga. Las identificaciones de los elementos básicos están hechos de la gestión y CRM, luego el enfoque se extiende al resto de la SI: oficinas delanteras, toma de decisiones, etc. En total, 30 aplicaciones se ven afectadas y el proceso está progresando en círculos concéntricos.

"Tuvimos lugar tres sitios principales", dijo Isaac Look. El primero consiste en una variación de esta estrategia en el nivel de cada sección de aplicación. El segundo, en una implementación operativa de los diferentes scripts de borrado de datos después de la prueba. El tercero, finalmente, en la implementación de una gobernanza de las purgas para seguir su funcionamiento suave a diario, pero también para tener una justificación con el regulador. "Al principio, este es un tema bastante técnico", dijo la gobernanza del director y la calidad de los datos de Malakoff Humanis. Debido a que los diferentes textos de la ley del GDPR explican lo que debe servirse, pero, en la "vida real", debe ingresar al sistema, en los datos, en las etiquetas para borrar lo que debe ser y no al resto ".

Una plataforma adaptada a las necesidades de Malakoff Humanis

Con respecto a las duraciones de la conservación de los datos, la compañía ya tenía un repositorio, pero estalló entre diferentes archivos de Excel. "No teníamos ningún proceso lo suficientemente limpio como para establecer nuestra estrategia", continuó Isaac. "Esto es lo que nos llevó a modelar este repositorio confiando en nuestro catálogo de datos con objetos claros y atributos estructurados, a proporcionar un valor transversal en estos sujetos de purga. Y así, para alinear estos elementos con la realidad de nuestro SI, con una visión que es tanto datos como arquitectura. Porque el valor de este enfoque proviene de su consistencia".

En términos de herramientas, la compañía optó por una adaptación a sus necesidades de la plataforma Datagalaxy, editor de soluciones de mapeo y colaboración en torno a los datos. Esto acoge con beneplácito los diferentes elementos necesarios para el proceso de purga, facilita su documentación y también sirve para encontrar estos elementos si es necesario. "Es útil en la profesión, la TI y, por supuesto, la gobernanza", completó Isaac Look. Especialmente porque otro problema era representar el encadenamiento de las purgas de una manera clara y centralizada. Una forma de identificar áreas de riesgo dentro de estos procesos, establecer la organización apropiada para administrar el procedimiento diario e integrar rápidamente cualquier cambio.

La organización también ha implementado un gobierno específico para controlar, controlar y seguir el funcionamiento adecuado de esta limpieza con el tiempo. Treinta personas de los equipos de negocios, DPO, legales, técnicos y de datos que han colaborado en el proyecto continúan haciéndolo en vivo.