Dans un contexte marqué par l’augmentation du contrôle réglementaire et des tensions géopolitiques, la sobriété des données est en train de gagner plus de poids dans l’agenda commercial. Dans ce scénario, le cumul normatif est déjà en place comme une exigence formelle pour passer à devenir une priorité de commerce, en particulier en ce qui concerne la gestion et la protection des données.
Ainsi, Matías Cascallares, technologue OEM de Confluent, a déclaré que « la localisation et le contrôle de l’information et des données sont des facteurs décisifs dans le choix des fournisseurs et la conception des systèmes ». Selon Cascallares, « ce changement de paradigme est apporté aux entreprises à replanter qui considèrent réellement un risque en matière de données et qui garantissent leur résilience opérationnelle face aux nouveaux cadres normatifs comme la Loi de résilience opérationnelle numérique (DORA) et la protection des données ».
De plus, la portée de la sobriété des données n’est pas limitée aux informations les plus critiques, car elles incluent également désormais les données qui sont traditionnellement considérées comme secondaires, comme les courriers électroniques, les registres de systèmes, les données d’utilisation ou les métadonnées. L’objectif est clair : garantir un contrôle intégral sur l’ensemble des données, et non seulement sur les plus sensibles, en renforçant ainsi la gestion des données.
La sobriété des données va plus loin dans votre emplacement
La sobriété des données est devenue un défi opérationnel pour les entreprises, en particulier dans les entreprises internationales où l’activité est distribuée entre différents pays et flux de données. L’information actuelle sur l’emplacement physique des données pour centraliser comment accéder aux informations, qui peut gérer ces données et en fonction des conditions dans lesquelles elles sont traitées.
Cette nouvelle réalité se reflète dans les situations quotidiennes comme dans les services globaux qui opèrent de forme continue, donde la gestion d’un cas d’une autre juridiction peut planter des choses sur le cumplimiento normatif, y compris lorsque les données ne sont pas traitées physiquement. Ainsi, l’accès à distance aux données, et en même temps, est converti en un facteur de risque à considérer.
Ces questions sont pertinentes dans les décisions liées à la sélection des fournisseurs ou aux processus de contrat, alors que, en parallèle, la question de la clarté de la réglementation sur les données est employée par les entreprises pour assurer la sécurité juridique et opérationnelle de la gestion des données.
Par conséquent, le cumul normatif a été augmenté au niveau stratégique et fait partie de l’agenda direct, avec les fournisseurs technologiques siendo quelque part à un examen approfondi dans le cadre de ses pratiques de gestion et de protection des données.
Ce changement est également breveté dans les processus d’évaluation, où les entreprises ne se conforment pas aux mentions générales en matière de certification, car elles exigent des analyses spécifiques sur la résidence des données, l’accès transfrontalier aux données et le contrôle opérationnel des données. « En Confluent, nous avons compris que l’intérêt pour ces questions se serait multiplié dans la dernière année, pasando de être un aspect secondaire à convertir dans le centre central de toute évaluation de fournisseurs en matière de données », affirme Cascallares.
Le complément normatif est converti en une priorité commerciale
Dans le secteur financier, les exigences croissantes en matière de sobriété des données se sont intensifiées de manière notable. Aujourd’hui, ce facteur détermine les décisions à prendre lors des phases initiales, y compris avant d’évaluer les capacités techniques d’une solution basée sur des données.
Les exigences réglementaires créatrices, dictées par Marcos comme la Loi DORA, sont obligées aux organisations de renforcer leur contrôle sur les risques technologiques et les risques associés aux données, en particulier lorsqu’ils interviennent dans des fournisseurs externes, reflétant une exigence majeure de résilience opérationnelle dans un entorno chaque fois plus dépendant des tiers et de l’échange de données.
Dans ce contexte, l’adoption de plates-formes de gestion introduit un nouvel équilibre, et ainsi, même si les entreprises délèguent la gestion du journal de l’infrastructure, la responsabilité ultime est de les reprendre en respectant leurs obligations en matière de supervision de l’accès aux données, de la traçabilité des données. ou la capacité de démonstration contrôle les données indépendamment du fournisseur.
En conséquence, cela génère de nouvelles dynamiques internes. Tandis que les équipes technologiques s’appuient sur des modèles globaux et distribués sur la base de données, les domaines légaux et de cumul exigent de nombreuses garanties et contrôles sur les données, ce qui leur permettra de trouver un nouveau papier pour les fournisseurs, qui agissent chaque fois plus comme des intermédiaires pour garantir cette rupture dans la gestion des données.
Les exigences réglementaires redéfinissent le fonctionnement de l’entreprise
Tout cela reflète un changement de fond : le règlement de la réglementation doit déjà être un élément secondaire requis pour passer à une partie formelle du fonctionnement social des entreprises, en particulier en ce qui concerne les données. La pression pour garantir la transparence et le contrôle des données est obligatoire pour les fournisseurs de renforcer leurs processus, à partir des certifications des systèmes d’audit et de gestion des données.
L’impact sur l’organisation est direct. Il n’y a aucune question légale, mais une fonction qui exige des recours, des équipes spécialisées et des conditions de forme pour concevoir et exploiter les services basés sur des données.
En ce sens, les entreprises doivent assumer un rôle plus actif dans la gestion de leurs données. Alors, sachez que ces données peuvent être enregistrées, et vous pouvez accéder à celles-ci déjà comme une bonne pratique pour les transformer en une condition nécessaire dans un organisme de réglementation qui est le plus exigeant en matière de données.
La gouvernance comme nouveau point de contrôle
Mais surtout sur le plan politique, la véritable différence est comment gérer la pratique de l’accès, la traçabilité et la responsabilité concernant les données. Ainsi, la gouvernance des données est déjà un cadre théorique pour se transformer en un outil clé de contrôle opérationnel des données.
Ceci exige une coordination interne majeure et une relation plus exigeante avec les fournisseurs, donde l’opérateur réel des données pesa tanto que les certifications. À ce moment-là, la capacité de démontrer le contrôle des données est consolidée comme un indicateur clair du degré de maturité des acteurs du marché. Comme le dit Cascallares, « nous sommes convaincus que les organisations ne sont pas différentes de celles qui décident de leurs politiques, si ce n’est par leur capacité de démontrer comment gérer réellement leurs données ».
Même si vous pouvez constater qu’en tant que régulateur de charge, ce nouveau scénario répond à l’évolution du modèle cloud qui devient plus exigeante, en intégrant la gestion des données dans le quotidien des organisations et dans votre position sur le marché.
Le cumul normatif a été augmenté au niveau stratégique et fait partie de l’agenda direct.
De plus, le centre de régulation va évoluer avec de nouveaux objectifs liés aux données, comme la cryptographie post-factuelle, qui anticipe que les exigences relatives aux données continueront à s’étendre.
Le marché est en train de réagir : les fournisseurs sont en train de renforcer leurs processus liés aux données, en améliorant la transparence des données et en élevant les normes de contrôle des données, dans un mouvement qui permet d’avoir un écosystème plus solide et préparé, en ce qui concerne la capacité de gestion de ces données. les exigences de données peuvent être converties en un facteur différentiel.
