26 janvier 2024 À l’occasion de la Journée Européenne de la Protection des Données (28 janvier), Proginov met en lumière une initiative à mettre en place au sein des entreprises : la semaine du nettoyage numérique. Cette démarche, souvent négligée, peut avoir un impact significatif sur des notions économique, écologique mais aussi de sécurité des organisations qui décident de s’y engager. Pourquoi une semaine de nettoyage des données ? Pour réduire son impact environnemental : moins de données sur les serveurs, c’est moins de serveurs, moins de sauvegardes, moins de refroidissement et donc une solution moins énergivore in fine. Pour réduire les impacts d’une fuite de données ou d’une cyberattaque : si la donnée n’existe pas elle, elle ne peut, par conséquent, ni être volée ni être cryptée. Avoir une demande de rançon pour des données inutiles ou être sanctionné par la CNIL pour une fuite de données qui ne servaient plus semble dommage. Pour être en conformité légale : cette initiative, soutenue par le délégué à la protection des données (DPO) fait également écho aux obligations émises par le RGPD. À savoir, conserver les données pendant une durée adaptée aux besoins métiers. Il faut donc suivre scrupuleusement la vie de la donnée et appliquer les recommandations dédiées : correction des erreurs, archivage, anonymisation ou en éliminant les données obsolètes. Comment mettre en place une semaine de nettoyage des données ? Identification des données à nettoyer : le premier pas consiste à identifier les données qui nécessitent une attention particulière. Cela peut inclure des bases de données client, des historiques de transactions, des archives de communication, la messagerie, les dossiers de téléchargements ou encore l’archivage de données sur les serveurs communs et personnels par exemple. Organiser un défi collectif : créer un événement dans l’entreprise permet de se mobiliser en même temps (utile pour décider de ce que l’on fait dans les répertoires communs), en se fixant des objectifs atteignables et de ne pas repousser le sujets aux calendes grecques. Mise en place de la communication en interne : pour cela il est important d’expliquer le procédé et les étapes à suivre. Une fiche synthétique peut permettre de rendre cela plus attractif. Il ne faut pas négliger non plus la mise à disposition d’interlocuteurs dédiés (un DPO, la DSI, la DRH, le service juridique, etc.) pour répondre aux éventuelles questions, notamment en ce qui concerne les données soumises au RGPD. En effet, il n’est pas toujours évident de savoir s’il faut conserver ou supprimer certains fichiers. Le conseil de Proginov : utilisez un tableau de bord interactif pour rendre ludique cette approche et faire naitre la compétition en interne. Un objectif chiffré peut également être communiqué en début de semaine avec un gain potentiel pour l’ensemble de votre entreprise si le défi est relevé. Un moment de convivialité, un cadeau qui a du sens ou qui incarne les valeurs de votre entreprise ? Laissez libre cours à votre imagination. Vérification et suivi : une fois la semaine de nettoyage des données terminée, il est crucial de mettre en place des mécanismes de vérification et de suivi pour maintenir la qualité des données à un niveau optimal. Cette semaine doit également être l’occasion de faire connaître des bonnes habitudes à appliquer au quotidien, Des choses simples, facilement mémorisables mais pas forcément connues de tous (comme utiliser la touche MAJ + Suppr pour supprimer un e-mail définitivement sans passer par la corbeille). De plus, si ce n’est pas déjà fait, cela peut également être l’occasion de nommer votre DPO et une équipe dédiée à la gestion continue des données. En conclusion, mettre en place une semaine de nettoyage des données est une belle opportunité pour les entreprises de contribuer à renforcer la qualité et la sécurité de leurs données mais aussi de fédérer autour d’un défi collectif tant en œuvrant dans le sens du respect de l’environnement.