Identifiez-vous pour voir plus de contenu

CDO et CISO : quelles places dans l’organisation ?

Thierry Jardin

Retraité

Publié le 21 avr. 2016

Cet article a été initialement publié dans la lettre d’information cybersécurité de CGI Business Consulting.

La transformation digitale implique une évolution du système d’information. Centré initialement sur les traitements, ce sont désormais les données qui y sont au cœur. Le besoin de gouvernance de la donnée au sein des entreprises prend aujourd’hui tout son sens. Il se matérialise par la création de nouvelles fonctions comme le CDO dont l’acronyme signifie aussi bien Chief Data Officer que Chief Digital Officer :

le CDO data est chargé de mettre en place et de faire appliquer une stratégie de gouvernance des données ;
le CDO digital a lui pour objectif de valoriser les données détenues par son organisation, en définissant de nouveaux services (big data, open data, deep learning, etc.). Cette activité ne peut s’exercer que si une gouvernance des données a été mise en place préalablement.

Aujourd’hui, le CISO assure la protection de ces données. Si nous prenons les besoins de classification et donc de protection de ses données, il existe des synergies potentielles entre CISO et CDO data sur ces activités. Le CISO est donc un client naturel, comme le CDO digital, des travaux réalisés par le CDO data.

Les fonctions de CISO et CDO data ne pourraient-elles pas être affectées à la même structure afin de faciliter la gouvernance dans l’entreprise ? Deux stratégies émergent :

positionner le CISO en dehors de la DSI (métiers, fonctions corporate). Il peut dans ce cas couvrir les fonctions de CDO data. Il doit alors disposer de compétences dans la gouvernance des données et la transformation digitale ;
positionner le CISO au sein de la DSI. Il a alors un rôle plus opérationnel et doit composer avec un autre acteur qui assurera la conformité sur l’usage des données dans l’entreprise.

Enfin, il existe des cas de CDO digital et data. Dans ce cas, les entreprises prennent le risque d’un problème de gouvernance en matière de conformité : on ne peut être à la fois juge et partie sur l’utilisation des données, notamment personnelles.

CDO et CISO : quelles places dans l’organisation ?

Thierry Jardin

Retraité

Plus d’articles de la même personne

Autres pages consultées

Le Data Management : La clé pour débloquer l'efficacité et l'innovation dans les entreprises modernes

La gouvernance des données, une priorité pour beaucoup d'organisations

Consultant Senior Data Privacy & Gouvernance H/F

Comment reprendre la main sur le cycle de vie des données ?

Synchronisation et Sécurité : La Dualité de la Gouvernance des Données

Let's make a simplified Data Governance, but let's do it!

Comment faire évoluer votre stratégie de gouvernance de données

Les risques sont indissociables de toute cartographie

GDPR - une occasion pour repositionner le CIO sur la Data ?

La gouvernance de données - C'est quoi ?

Explorer les sujets

PME, établissements de santé et collectivités locales, les grands oubliés de la Cybersécurité ?

14 oct. 2020

La Marine Nationale, une opportunité de carrière dans la Cybersécurité pour les étudiants.

1 mars 2019

La Marine Nationale recrute

7 févr. 2018

Wannacry et Cybersécurité, somme nous sur les vrais combats ?

15 mai 2017