A l’approche du premier anniversaire de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, les entreprises internationales comme Autodesk, éditeur leader de logiciels pour la conception, l’ingénierie, la construction et le divertissement 3D, se sont mises en conformité ou écopent aujourd’hui de lourdes sanctions. Fin 2017, le rapport de Forrester Research « Predictions 2018: A Year of Reckoning » estimait que 80 % des entreprises concernées par le RGPD ne se seraient pas conformées au règlement dans les délais impartis, dont 50 % par choix. Trouver le bon équilibre entre technologie et processus, ou continuer de chercher comment appliquer le sacro-saint RGPD en toute conformité n’est pas chose facile. Y parvenir nécessite d’avoir une approche novatrice.
Alors que bien des entreprises ont semblé opter pour une approche réactive, Autodesk a vu la conformité au RGPD comme l’occasion d’innover sans faire l’impasse sur ses objectifs de chiffre d’affaires. Ce nouveau contexte a permis d’apporter des améliorations en déterminant de nouvelles perspectives et approches pour la résolution de problèmes. Autodesk a ainsi établi de nouveaux paradigmes pour les meilleurs cas. Par exemple, la « protection intégrée de la vie privée » est une stratégie de gestion de l’information qui a été élaborée dans le cadre du RGPD afin d’inclure les données à caractère personnel dans les systèmes et les processus au fur et à mesure de leur création ou de leur modification.
Cette approche, rendue obligatoire pour les nouveaux projets, nécessite d’investir dans la confidentialité des données dès la conception. La méthode est souvent employée en partant du principe qu’un tel investissement est rentabilisé grâce à la fidélité client. Il permet également d’éviter les frais liés aux sanctions et à la mise à jour des systèmes, imposée par de futures règlementations en matière de données personnelles. D’autre part, cette approche offre l’occasion de concevoir dès le début un système flexible et adaptable en fonction des évolutions du RGPD.
Cependant, obtenir une vue globale des données soumises au RGPD constitue un véritable défi, étant donné la fragmentation de l’écosystème et la multiplicité des sources de données. Autodesk a tiré parti de la technologie de virtualisation des données et de son modèle d’entrepôt de données logique pour préparer sa mise en conformité aux exigences strictes du RGPD.
À l’aide de la virtualisation des données, Kurt Jackson, responsable plate-forme chez Autodesk, a créé une couche d’abstraction entre les utilisateurs de données et les sources de données. Elle permet de ne pas déplacer les données source et d’établir un affichage virtuel pour accéder à toutes les informations protégées. Grâce à cette solution de virtualisation des données, les ingénieurs ont pu d’une part éviter les transferts d’informations en consolidant toutes les données de manière logique, et de l’autre garantir la protection intégrée de la vie privée, une exigence clé de la conformité au RGPD. Désormais, Autodesk peut également cataloguer les informations, ainsi que rechercher et détecter les données et les métadonnées. Cette configuration fournit un mécanisme d’audit central et de suivi de la traçabilité des données sensibles.
Autodesk avait déjà déployé une technologie de virtualisation des données pour établir une architecture agile 2.0 de business intelligence. Centrée sur un entrepôt de données logique, elle permet de créer un point d’accès entreprise unifié et unique pour ses modèles économiques en constante évolution. Face à la rentabilité de ce système et à son bon fonctionnement, les ingénieurs ont découvert qu’ils pouvaient utiliser la même technologie pour aider différents services de l’entreprise à planifier, développer et gérer une solution RGPD. Le vrai défi pour Kurt Jackson fut d’amener les équipes des autres services à réaliser qu’Autodesk possédait déjà la technologie adaptée à une solution RGPD, et de s’assurer qu’elles l’utilisaient de manière optimale.
Il découvrit avec surprise que l’équipe de virtualisation des données ne savait pas que les autres services travaillaient déjà à la mise en conformité au RGPD pour la date butoir de mai 2018. De plus, une solution potentielle était déjà appliquée dans les services : elle nécessitait l’affectation à plein temps de 12 employés pour rechercher comment gérer les quelque 10 000 « demandes de suppression » parmi les deux millions de comptes actifs. Certains d’entre eux avaient pour seule mission de collecter des données et de les fournir à d’autres membres de l’équipe, qui s’occupaient alors de les traiter.
Ces services ignoraient qu’Autodesk avait déjà recourt à une technologie de virtualisation des données pour un entrepôt de données logique. Kurt Jackson et l’équipe de virtualisation des données ont alors proposé aux autres services de gérer le tri de toutes les requêtes de suppression émises par les clients. Mais lorsqu’elles découvrirent que l’approche prévue nécessitait d’affecter de nouveaux employés à plein temps pour répondre aux demandes, chercher le compte puis fournir les informations aux autres services afin de les supprimer dans tous les systèmes, les équipes comprirent rapidement qu’elles disposaient déjà d’une meilleure solution : la virtualisation des données.
Alors que les équipes d’Autodesk tiraient parti de cette technologie dans le cadre de l’entrepôt de données logique, elles réalisèrent qu’elles pouvaient en faire de même pour leur solution RGPD. Autodesk savait que les défis présentés par le règlement européen étaient les mêmes : rassembler virtuellement de nombreux systèmes source et modèle disparates qui ne peuvent pas communiquer ni s’intégrer. Dans le cas du RGPD, la plate-forme de virtualisation des données a rassemblé 104 objets différents répartis sur 11 systèmes de données par le biais d’un seul service Web. L’équipe a lancé le projet en février 2018. Il était terminé deux mois plus tard, à l’aide de deux codeurs uniquement.
Autodesk peut désormais traiter une demande en 20 secondes, alors que la solution planifiée nécessitait une intervention manuelle de 8 minutes par demande. Grâce à la virtualisation des données, Autodesk a pu éviter de mobiliser 12 collaborateurs à plein temps pour sa mise en conformité et a pu concevoir et mettre en œuvre sa solution de RGPD en seulement trois mois, avec l’aide de seulement deux codeurs. En traitant plus de 10 000 requêtes de suppression par mois, et en évitant des amendes potentielles à hauteur de 4 % de son chiffre d’affaires pour non-respect de la vie privée des clients, Autodesk a pu se conformer aux exigences du RGPD en faisant l’économie de ressources et de budget.
Alors que bien des entreprises ont semblé opter pour une approche réactive, Autodesk a vu la conformité au RGPD comme l’occasion d’innover sans faire l’impasse sur ses objectifs de chiffre d’affaires. Ce nouveau contexte a permis d’apporter des améliorations en déterminant de nouvelles perspectives et approches pour la résolution de problèmes. Autodesk a ainsi établi de nouveaux paradigmes pour les meilleurs cas. Par exemple, la « protection intégrée de la vie privée » est une stratégie de gestion de l’information qui a été élaborée dans le cadre du RGPD afin d’inclure les données à caractère personnel dans les systèmes et les processus au fur et à mesure de leur création ou de leur modification.
Cette approche, rendue obligatoire pour les nouveaux projets, nécessite d’investir dans la confidentialité des données dès la conception. La méthode est souvent employée en partant du principe qu’un tel investissement est rentabilisé grâce à la fidélité client. Il permet également d’éviter les frais liés aux sanctions et à la mise à jour des systèmes, imposée par de futures règlementations en matière de données personnelles. D’autre part, cette approche offre l’occasion de concevoir dès le début un système flexible et adaptable en fonction des évolutions du RGPD.
Cependant, obtenir une vue globale des données soumises au RGPD constitue un véritable défi, étant donné la fragmentation de l’écosystème et la multiplicité des sources de données. Autodesk a tiré parti de la technologie de virtualisation des données et de son modèle d’entrepôt de données logique pour préparer sa mise en conformité aux exigences strictes du RGPD.
À l’aide de la virtualisation des données, Kurt Jackson, responsable plate-forme chez Autodesk, a créé une couche d’abstraction entre les utilisateurs de données et les sources de données. Elle permet de ne pas déplacer les données source et d’établir un affichage virtuel pour accéder à toutes les informations protégées. Grâce à cette solution de virtualisation des données, les ingénieurs ont pu d’une part éviter les transferts d’informations en consolidant toutes les données de manière logique, et de l’autre garantir la protection intégrée de la vie privée, une exigence clé de la conformité au RGPD. Désormais, Autodesk peut également cataloguer les informations, ainsi que rechercher et détecter les données et les métadonnées. Cette configuration fournit un mécanisme d’audit central et de suivi de la traçabilité des données sensibles.
Autodesk avait déjà déployé une technologie de virtualisation des données pour établir une architecture agile 2.0 de business intelligence. Centrée sur un entrepôt de données logique, elle permet de créer un point d’accès entreprise unifié et unique pour ses modèles économiques en constante évolution. Face à la rentabilité de ce système et à son bon fonctionnement, les ingénieurs ont découvert qu’ils pouvaient utiliser la même technologie pour aider différents services de l’entreprise à planifier, développer et gérer une solution RGPD. Le vrai défi pour Kurt Jackson fut d’amener les équipes des autres services à réaliser qu’Autodesk possédait déjà la technologie adaptée à une solution RGPD, et de s’assurer qu’elles l’utilisaient de manière optimale.
Il découvrit avec surprise que l’équipe de virtualisation des données ne savait pas que les autres services travaillaient déjà à la mise en conformité au RGPD pour la date butoir de mai 2018. De plus, une solution potentielle était déjà appliquée dans les services : elle nécessitait l’affectation à plein temps de 12 employés pour rechercher comment gérer les quelque 10 000 « demandes de suppression » parmi les deux millions de comptes actifs. Certains d’entre eux avaient pour seule mission de collecter des données et de les fournir à d’autres membres de l’équipe, qui s’occupaient alors de les traiter.
Ces services ignoraient qu’Autodesk avait déjà recourt à une technologie de virtualisation des données pour un entrepôt de données logique. Kurt Jackson et l’équipe de virtualisation des données ont alors proposé aux autres services de gérer le tri de toutes les requêtes de suppression émises par les clients. Mais lorsqu’elles découvrirent que l’approche prévue nécessitait d’affecter de nouveaux employés à plein temps pour répondre aux demandes, chercher le compte puis fournir les informations aux autres services afin de les supprimer dans tous les systèmes, les équipes comprirent rapidement qu’elles disposaient déjà d’une meilleure solution : la virtualisation des données.
Alors que les équipes d’Autodesk tiraient parti de cette technologie dans le cadre de l’entrepôt de données logique, elles réalisèrent qu’elles pouvaient en faire de même pour leur solution RGPD. Autodesk savait que les défis présentés par le règlement européen étaient les mêmes : rassembler virtuellement de nombreux systèmes source et modèle disparates qui ne peuvent pas communiquer ni s’intégrer. Dans le cas du RGPD, la plate-forme de virtualisation des données a rassemblé 104 objets différents répartis sur 11 systèmes de données par le biais d’un seul service Web. L’équipe a lancé le projet en février 2018. Il était terminé deux mois plus tard, à l’aide de deux codeurs uniquement.
Autodesk peut désormais traiter une demande en 20 secondes, alors que la solution planifiée nécessitait une intervention manuelle de 8 minutes par demande. Grâce à la virtualisation des données, Autodesk a pu éviter de mobiliser 12 collaborateurs à plein temps pour sa mise en conformité et a pu concevoir et mettre en œuvre sa solution de RGPD en seulement trois mois, avec l’aide de seulement deux codeurs. En traitant plus de 10 000 requêtes de suppression par mois, et en évitant des amendes potentielles à hauteur de 4 % de son chiffre d’affaires pour non-respect de la vie privée des clients, Autodesk a pu se conformer aux exigences du RGPD en faisant l’économie de ressources et de budget.
Autres articles
-
Denodo lance Agora, son service Cloud, qui réinvente la gestion des données pour les entreprises du monde entier
-
Pour une meilleure compréhension des enjeux de l'IA générative et de la démocratisation des données
-
La nouvelle version de Denodo Platform 9.0 facilite une livraison intelligente des données avec des requêtes en langage naturel grâce à l’IA, des fonctionnalités de données prêtes pour l'IA et des fonctionnalités de préparation des données rationalis
-
Les entreprises qui maîtrisent les normes ESG sont celles qui savent gérer leurs données
-
Denodo s'associe à Google Cloud pour stimuler l'innovation d'entreprise grâce à la virtualisation des données et l'intégration de l'IA générative