Comment suivre la donnée dans votre SI?
La notion de donnée est un point capital pour la DSI, dès le début de la conception de Carto-SI nous avions en tête d’aider nos clients à améliorer la gestion de la donnée.
Le RGPD est venu comme un accélérateur vers cette démarche et nous a permis d’aborder cette notion plus facilement avec nos clients.
Tout d’abord, il est important de préciser que dans Carto-SI, la donnée se balade uniquement entre applications.
Vouloir représenter le chemin de la donnée autrement est une tâche hautement difficile et ne correspond (à ce jour) à aucun cas d’utilisation remonté par nos clients.
Nous proposons deux notions simples pour représenter la donnée dans votre SI.
La première (la plus macro) est la notion d’OBJET APPLICATIF qui correspond à un flux de données échangé entre deux APPLICATIONS, par exemple vous pouvez imaginer des échanges XML, JSON ou EDIFACT.
Si vous observez plusieurs flux de données de format ou de contenu différents autour du salarié nous vous conseillons de créer des OBJETS APPLICATIFS distincts.
Cela permettra de remonter cette incohérence et de mener les travaux pour la solutionner.
La deuxième notion est la notion de DONNÉE, elle est une approche plus fine.
Une DONNÉE peut être une adresse, un nom, un login, un numéro de téléphone et même plus sensible comme une orientation politique, sexuelle, etc …
Elle vous permet de lister l’ensemble des DONNÉES qui circulent dans votre SI et de simplement les lier aux différents OBJETS APPLICATIFS décrits précédemment.
Ainsi vous serez en mesure de répondre à la question suivante :
» Comment circule le login dans mon système d’information »
Dans le cadre de la RGPD nous nous appuyons sur la notion de DONNÉE et OBJET APPLICATIF pour réaliser les registres de traitement et PIA demandés par la CNIL.