Vous êtes

Ressources Humaines

Le dossier du salarié : les composantes du dossier d’un salarié sont confidentielles au titre des données personnelles (GDPR, CNIL, expatriés, etc.) et de la gestion du personnel (entretiens de fin d’année, réorganisations, aspects syndicaux, etc.). Le courriel est trop vulnérable pour être utilisé par le management dans ce domaine. Les risques viennent de l’absence de consentement explicite, de l’erreur de diffusion, de l’oubli d’utiliser des pièces attachées sous mot de passe, de l’infiltration dans un fichier confidentiel par un technicien, de la ‘fuite’ de données personnelles engageant la responsabilité pénale du dirigeant.

C’est arrivé : Un DRH et un D. Opérationnel échangent sur un projet de réorganisation interne. Au cours d’une intervention de maintenance, un technicien « tombe » sur un courriel relatif au projet. Il diffuse largement l’information qui provoque une grève générale et la séquestration du dirigeant pendant 2 jours

Valeur Ajoutée du DLM : les données sont protégées sur un site externe et sécurisé (type SaaS). Leur accès est conditionné par le droit d’usage accordé à l’accédant habilité. La responsabilité personnelle du management est protégée.


Finance et gestion

Transparence et confidentialité

Audit :

pour éviter la divulgation prématurée de leurs travaux relatifs à un dysfonctionnement dans une organisation, une équipe d’auditeurs évite d’utiliser le système d’information de son client. Ils s’interdisent également le courriel et la conservation des données recueillies sur leurs ordinateurs portables (perte, vol, contrôle frontalier, etc.).

Valeur Ajoutée du DLM :

Malgré l’appartenance des auditeurs à plusieurs organisations (clients, experts, etc. ), l’accès aux informations est protégé du fait de l’externalisation de la plateforme collaborative qui filtre les documents en fonction de leurs droits d’usages et du rôle de chaque auditeur.

________________________________________________________________________

Fusion-Acquisition, due diligence, Total Service Agreement :

la data room consiste, primo à délivrer des informations critiques à des tiers afin que rien ne filtre en dehors des participants habilités à la transaction, et à leurs mandataires (vendeur, acheteur, avocats, banques, techniciens) ; secundo à faire en sorte que les tiers ne puissent pas se prévaloir d’un manque d’information (omission préjudiciable).

C’est arrivé :

l’information confidentielle a été accédée et remise à un tiers sans éléments qui permettent de contrôler son usage (impropre) par ce dernier. Qui plus est, cette personne ne faisait plus partie du périmètre habilités (vacances ou mutation). Le DLM permet de gérer dynamiquement les les consentements dans le couple « droit d’usage-habilités ».

Valeur Ajoutée du DLM :

mettre en place un contrat de confidentialité dynamique, opérationnel et pertinent dans le temps (#RGPD ou #GDPR, évolution des structures, turnover etc.) au niveau « droit d’usage- habilité », plus protecteur des données que celui « contenu-individu » habituel.


Communication

Rapport Annuel : il est élaboré dans le secret de la gouvernance, du conseil d’administration et des fournisseurs : le commissaire aux comptes, des auditeurs, des conseillers en communication institutionnelle et, l’imprimeur. Rien ne doit filtrer en dehors de ce « groupe de travail » avant l’heure « H » de la date « D » via le média « M » dans la langue « L » sur la zone « Z ».

Valeur Ajoutée DLM : Intervenant, mandataire ou soumissionnaire, personne ne souhaite ni ne prend le risque de l’exclusion individuelle; c’est le double enjeu de la confiance et du risque d’exclusion de la communauté.


Marketing, commercial

Lancement de produit : comme bien d’autres opérations telle la gestion de crise ou la diffusion périodique d’un tarif contractuel, le lancement d’un produit requiert la constitution d’un groupe de travail inter-organisations fondé sur des compétences et des enjeux. La compétence prime sur l’individu qui importe peu pour réaliserr une opération précise. La notion de workflow (processus métier) est présente, voir essentielle au projet. La transparence est critique pour être efficace et la confidentialité indispensable au succès du projet.

Valeur Ajoutée du DLM : les portails DLM permettent une interopérabilité des informations et de leur usage, sans entrave sécuritaire ni de langage. La gestion de plusieurs  cycles de vies permet aux applications qui utilisent le DLM de travailler dans la confidentialité sans entrave au besoin d’en connaitre de certains collaborateurs ou partenaires.

_______________________________________________________________________

C’est arrivé : La diffusion périodique des tarifs aux réseaux de distribution avait lieu par envois de documents imprimés (avec BAT etc.), en recommandé + AR (coût et manutention). Cette fastidieuse solution ne réglait pas plus le problème de la confidentialité que celui du respect contractuel des délais d’acheminement conclus avec les partenaires. Plus que de résoudre ces deux problèmes, le DLM a permis d’éliminer les entorses au tarif car certains distributeurs prétendaient ne pas avoir pas reçu les mises à jour.

Valeur Ajoutée du DLM : une double efficacité pour un budget allégé.


Informatique, big data

Mettre en œuvre le consentement avant le traitement des données personnelles  : Conformément aux dispositions du RGPD (Règlement Général sur les Données Personnelles #RGPD #DGPR), le DLM prévoit pour chaque propriétaire de données d’en libérer ou retirer l’usage précis (univoque ou explicite) auprès des tiers, de manière dynamique, multiculturelle et linguistique, contractuelle et opposable.

C’est arrivé : un fabriquant de jeux reçoit des inscriptions via le web pour ses produits et prestations. Elle utilise ouvertement les données enregistrées par ses clients et prospects pour améliorer son marketing-produit: « nous co-construisons avec nos clients ». La confiance a gagné à partir du moment où les utilisateurs ont pu concéder et se rétracter sur l’usage de leurs données.

Valeur Ajoutée du DLM : seuls les membres accrédités et consentants au droit d’usage peuvent participer à la réalisation d’une opération paramétrée et tracée en le DLM. Ainsi, le capital immatériel des entreprises est préservé des fuites. Les processus métiers ne sont ni alourdis ni entravés par une couteuse empilassions de sécurités. Enfin, le projet ne prend pas de retard du fait de l’imprévisible turnover du personnel; des collaborateurs, des partenaires et des clients.


Production

Propriété industrielle, délai, turnover : une entreprise qui n’indique pas à ses partenaires de travail ce qu’ils peuvent faire de l’information qu’elle leur délivre, ne peut leur reprocher de ne pas respecter ces indications manquantes.

C’est arrivé : un groupe comptant plusieurs dizaines de filiales classe ses informations critiques en quatre catégories dont la première est : « document interne ». Le périmètre de consolidations change souvent et les mutations internes sont nombreuses. Quel est le périmètre de confidentialité à l’individu près et à l’instant « t »?  Les échange d’informations critiques deviennent complexes, lents et sujets à risques majeurs sans un annuaire d’habilitation et de consentements documentaire ad-hoc.

Valeur Ajoutée du DLM : au delà de la #RGPD (#GDPR), la technique du provisionnement d’annuaires permet de granulariser la gestion des mandataires et des habilitations aux niveaux fonctionnels, sans passer par un super administrateur souvent indisponible. La charge de travail s’en trouve allégée, pour une réactivité aussi accrue que pertinente.