Notre conférence DSAG sur les enjeux de la gestion des données de test

Auteur

Le 4 mai fut le deuxième jour des journées technologiques de l’association DSAG 2022 à Düsseldorf. Lors de cette manifestation en présentiel a eu lieu notre conférence intitulée "Anonymisation des données dans les systèmes non productifs - les défis de ces projets".

Environ 70 personnes intéressées par le sujet ont fait le déplacement pour assister à cette conférence. Cela montre que le thème de la gestion des données de test est un sujet important pour les entreprises.

Comme les données occupent aujourd'hui une place de plus en plus centrale dans les entreprises, nous avons commencé par examiner leur valeur pour les entreprises. Les technologies Big Data ont participé à ce changement. Avec elles, il est possible de stocker et de traiter d'énormes quantités de données, qui contiennent naturellement aussi une grande part de données personnelles. Il est bien connu que le stockage et le traitement de ces données spécifiques sont toutefois soumis à des dispositions légales strictes.

En soi, le stockage de données à caractère personnel est interdit. Cela étant, certaines exceptions existent. Ainsi, conformément à la pratique actuelle, le consentement lié à la finalité est réservé à la mise en œuvre d'une relation commerciale - par exemple, à l'exécution d'une commande, à la fourniture d'un service ou encore à l'envoi d'une lettre d'information.

L'utilisation de données personnelles dans les systèmes de test, d'assurance qualité ou de développement est extrêmement critique. Cela s'applique à tout type de systèmes, ERP ou autres. En effet, le consentement est généralement recueilli dans un but précis. Or, ce cadre n'inclut pas automatiquement les systèmes de test, d'assurance qualité et de développement.

La solution pour sortir de ce dilemme est d'aliéner les données. Certes, le RGPD ne précise pas comment les données doivent être protégées, mais il mentionne des procédures possibles telles que la pseudonymisation (article 4 phrase 5 RGPD de l'UE).

La pseudonymisation est un type particulier d'anonymisation. Une autre forme est l’anonymisation des données elle-même. Les deux processus peuvent être mis en œuvre avec notre solution Libelle DataMasking. En outre, il existe d'autres approches, tel que le cryptage ou encore la suppression des données.

Lors de la réalisation d’un projet d’anonymisation, les acteurs peuvent rencontrer plusieurs défis. En effet, les personnes impliquées dans un projet ont souvent des points de vue très différents quant à la manière dont le projet doit être mis en œuvre. Il est possible qu'un groupe de participants estime, par exemple, que seuls les noms doivent être aliénés, mais pas les données d'adresse. Par ailleurs, un autre groupe souhaite être en mesure de trouver ses cas de test même après l'anonymisation. Finalement, un troisième groupe peut exiger l'unicité des données aliénées, comme les partenaires commerciaux.

Le pragmatisme est indispensable au bon déroulement du projet. Bien évidemment, tout projet comporte des obstacles, c'est tout à fait normal. Cependant, seule la structure du projet est importante. Répartissez la responsabilité du projet sur le plus petit nombre d'épaules possible. De cette façon, il est garanti que toutes les informations passent par une personne et une interface centrale.

Aujourd'hui, on peut supposer que des données personnelles se trouvent dans presque tous les systèmes d'une organisation. Par conséquent, les environnements non productifs sont également concernés par l'anonymisation des données. Cependant, notre expérience montre qu'il est plus judicieux de commencer par définir les systèmes qui sont réellement pertinents. Une approche itérative est beaucoup plus efficace. En effet, un projet n'est pas terminé lorsque la décision finale pour un logiciel, tel que Libelle DataMasking, est prise. La validation itérative des systèmes de test, des données anonymisées, etc. est donc impérative pour la réussite du projet.

En outre, les données pertinentes pour l'anonymisation devraient être divisées en profils. Voici quelques exemples de profils :

  • données bancaires
  • données d'adresse
  • Valeurs de date- Etc.

Pour en savoir plus, consultez notre article de blog intitulé "Qu'est-ce que la gestion des données de test (GDT) en fait ?" ou "Faites le contrôle rapide de la confidentialité des données de Libelle pour votre gestion des données de test".

Vous souhaitez en savoir plus sur l'anonymisation des données ? Alors n'hésitez pas à visiter notre blog.

Vers tous les articles