Decideo - Actualités sur le Big Data, Business Intelligence, Data Science, Data Mining

Abonnez-vous gratuitement à Decideo !


Decideo

 


Mise en conformité au RGPD : l’approche innovante d’Autodesk en matière d’intégration des données


Rédigé par Communiqué de Denodo le 9 Juillet 2019

Respecter les exigences strictes du RGPD n’est pas chose facile. Olivier Tijou, Directeur Général de Denodo France, Belux et Suisse francophone, explique comment une grande entreprise a relevé le défi tout en maîtrisant les coûts et les délais.



Mise en conformité au RGPD : l’approche innovante d’Autodesk en matière d’intégration des données
A l’approche du premier anniversaire de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, les entreprises internationales comme Autodesk, éditeur leader de logiciels pour la conception, l’ingénierie, la construction et le divertissement 3D, se sont mises en conformité ou écopent aujourd’hui de lourdes sanctions. Fin 2017, le rapport de Forrester Research « Predictions 2018: A Year of Reckoning » estimait que 80 % des entreprises concernées par le RGPD ne se seraient pas conformées au règlement dans les délais impartis, dont 50 % par choix. Trouver le bon équilibre entre technologie et processus, ou continuer de chercher comment appliquer le sacro-saint RGPD en toute conformité n’est pas chose facile. Y parvenir nécessite d’avoir une approche novatrice.

Alors que bien des entreprises ont semblé opter pour une approche réactive, Autodesk a vu la conformité au RGPD comme l’occasion d’innover sans faire l’impasse sur ses objectifs de chiffre d’affaires. Ce nouveau contexte a permis d’apporter des améliorations en déterminant de nouvelles perspectives et approches pour la résolution de problèmes. Autodesk a ainsi établi de nouveaux paradigmes pour les meilleurs cas. Par exemple, la « protection intégrée de la vie privée » est une stratégie de gestion de l’information qui a été élaborée dans le cadre du RGPD afin d’inclure les données à caractère personnel dans les systèmes et les processus au fur et à mesure de leur création ou de leur modification.

Cette approche, rendue obligatoire pour les nouveaux projets, nécessite d’investir dans la confidentialité des données dès la conception. La méthode est souvent employée en partant du principe qu’un tel investissement est rentabilisé grâce à la fidélité client. Il permet également d’éviter les frais liés aux sanctions et à la mise à jour des systèmes, imposée par de futures règlementations en matière de données personnelles. D’autre part, cette approche offre l’occasion de concevoir dès le début un système flexible et adaptable en fonction des évolutions du RGPD.

Cependant, obtenir une vue globale des données soumises au RGPD constitue un véritable défi, étant donné la fragmentation de l’écosystème et la multiplicité des sources de données. Autodesk a tiré parti de la technologie de virtualisation des données et de son modèle d’entrepôt de données logique pour préparer sa mise en conformité aux exigences strictes du RGPD.

À l’aide de la virtualisation des données, Kurt Jackson, responsable plate-forme chez Autodesk, a créé une couche d’abstraction entre les utilisateurs de données et les sources de données. Elle permet de ne pas déplacer les données source et d’établir un affichage virtuel pour accéder à toutes les informations protégées. Grâce à cette solution de virtualisation des données, les ingénieurs ont pu d’une part éviter les transferts d’informations en consolidant toutes les données de manière logique, et de l’autre garantir la protection intégrée de la vie privée, une exigence clé de la conformité au RGPD. Désormais, Autodesk peut également cataloguer les informations, ainsi que rechercher et détecter les données et les métadonnées. Cette configuration fournit un mécanisme d’audit central et de suivi de la traçabilité des données sensibles.

Autodesk avait déjà déployé une technologie de virtualisation des données pour établir une architecture agile 2.0 de business intelligence. Centrée sur un entrepôt de données logique, elle permet de créer un point d’accès entreprise unifié et unique pour ses modèles économiques en constante évolution. Face à la rentabilité de ce système et à son bon fonctionnement, les ingénieurs ont découvert qu’ils pouvaient utiliser la même technologie pour aider différents services de l’entreprise à planifier, développer et gérer une solution RGPD. Le vrai défi pour Kurt Jackson fut d’amener les équipes des autres services à réaliser qu’Autodesk possédait déjà la technologie adaptée à une solution RGPD, et de s’assurer qu’elles l’utilisaient de manière optimale.

Il découvrit avec surprise que l’équipe de virtualisation des données ne savait pas que les autres services travaillaient déjà à la mise en conformité au RGPD pour la date butoir de mai 2018. De plus, une solution potentielle était déjà appliquée dans les services : elle nécessitait l’affectation à plein temps de 12 employés pour rechercher comment gérer les quelque 10 000 « demandes de suppression » parmi les deux millions de comptes actifs. Certains d’entre eux avaient pour seule mission de collecter des données et de les fournir à d’autres membres de l’équipe, qui s’occupaient alors de les traiter.

Ces services ignoraient qu’Autodesk avait déjà recourt à une technologie de virtualisation des données pour un entrepôt de données logique. Kurt Jackson et l’équipe de virtualisation des données ont alors proposé aux autres services de gérer le tri de toutes les requêtes de suppression émises par les clients. Mais lorsqu’elles découvrirent que l’approche prévue nécessitait d’affecter de nouveaux employés à plein temps pour répondre aux demandes, chercher le compte puis fournir les informations aux autres services afin de les supprimer dans tous les systèmes, les équipes comprirent rapidement qu’elles disposaient déjà d’une meilleure solution : la virtualisation des données.

Alors que les équipes d’Autodesk tiraient parti de cette technologie dans le cadre de l’entrepôt de données logique, elles réalisèrent qu’elles pouvaient en faire de même pour leur solution RGPD. Autodesk savait que les défis présentés par le règlement européen étaient les mêmes : rassembler virtuellement de nombreux systèmes source et modèle disparates qui ne peuvent pas communiquer ni s’intégrer. Dans le cas du RGPD, la plate-forme de virtualisation des données a rassemblé 104 objets différents répartis sur 11 systèmes de données par le biais d’un seul service Web. L’équipe a lancé le projet en février 2018. Il était terminé deux mois plus tard, à l’aide de deux codeurs uniquement.

Autodesk peut désormais traiter une demande en 20 secondes, alors que la solution planifiée nécessitait une intervention manuelle de 8 minutes par demande. Grâce à la virtualisation des données, Autodesk a pu éviter de mobiliser 12 collaborateurs à plein temps pour sa mise en conformité et a pu concevoir et mettre en œuvre sa solution de RGPD en seulement trois mois, avec l’aide de seulement deux codeurs. En traitant plus de 10 000 requêtes de suppression par mois, et en évitant des amendes potentielles à hauteur de 4 % de son chiffre d’affaires pour non-respect de la vie privée des clients, Autodesk a pu se conformer aux exigences du RGPD en faisant l’économie de ressources et de budget.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.