Managing Consumer Data Privacy - French

of 12/12
Gestion de la confidentialité des données du consommateur avec Gigya
  • date post

    15-Apr-2017
  • Category

    Technology

  • view

    78
  • download

    2

Embed Size (px)

Transcript of Managing Consumer Data Privacy - French

  • Gestion de la confidentialit des donnes du consommateur avec Gigya

  • 2

    Nous savons tous que l'innovation est gnralement synonyme d'efforts de rglementation visant assurer que les technologies servent les meilleurs intrts de la population.

    Prenons, par exemple, le dveloppement de l'aviation, qui a donn naissance non seulement au secteur du transport arien, mais galement la FAA et un ensemble complexe de rglementations relatives la scurit et l'efficacit. De faon similaire, pensons l'arrive de la tlvision par ondes hertziennes, puis du cble, et enfin de l'Internet haut dbit. Dans chaque cas, le paysage des communications de masse a t radicalement modifi et une refonte des chartes des organismes de rglementation a t dclenche.

    L'avnement des mgadonnes (les big data) et la transformation numrique de l'conomie mondiale ne font pas exception, mais nous en sommes encore aux balbutiements de cette nouvelle ralit. Jusqu' prsent, les rgulateurs se sont dcarcasss pour rester en phase avec le rythme infernal que les dirigeants des entreprises actuelles imposent l'innovation centre sur le client. La disparit rsultante fait des problmes de conformit en matire de vie prive dans les entreprises numriques un thme anxiogne pour les preneurs de dcision.

    La carte suivante illustre la fragmentation de la situation actuelle concernant la protection internationale des donnes et la rglementation en matire de vie prive dans le monde.

    Conformit mondiale en matire de vie prive: une navigation en eaux troubles

    Note de synthseAlors que les entreprises rcoltent toujours plus de donnes clients pour alimenter les efforts vers la transformation numrique, les consommateurs et les tats qui les reprsentent dsirent une transparence accrue concernant la collecte de leurs donnes et les lois qui gouvernent l'utilisation et la visualisation de celles-ci. Toute partie intervenant dans la stratgie numrique d'une organisation doit comprendre ces nouvelles attentes, en particulier les cadres dcidant des modalits de collecte, de gestion et de montisation des donnes clients.

    Ce document dresse un portrait global de la situation dans le monde en ce qui concerne la confidentialit des donnes. Il vous aidera surmonter le dfi li aux donnes clients et vous conformer aux exigences des nouvelles rglementations. En vous prparant aujourd'hui aux futures lois portant sur la confidentialit des donnes du consommateur, les risques pour votre entreprise seront minimiss et l'exprience client sera amliore et inspirera confiance et fidlit.

    Les plus restrictives

    Restrictives

    Quelques restrictionsPeu de restrictionsPratiquement aucune restrictionAucune lgislation ouaucune information Effet potentiel de la surveillance gouvernementale sur la vie prive

    Lois sur la protection des donnes

  • 3

    Rsumons les tapes qui nous ont amens jusque l.

    la conqute de l'Occident

    Chaque anne, les entreprises consacrent plus de temps et d'argent des technologies qui peuvent diffrencier leurs marques, avec une focalisation particulire sur l'exprience client. Entre-temps, la vitesse laquelle ragissent les organismes de rglementation l'chelle mondiale est pratiquement imperceptible du point de vue des innovations industrielles. En consquence, des pratiques contestables voient le jour concernant les donnes client, telles que la dsormais clbre affaire Target, dans laquelle la socit en question fut victime, en 2012, d'une dsastreuse exploitation de ses donnes.

    Pour couronner le tout, les troubles sociaux et conomiques plantaires, la cybercriminalit, les excs gouvernementaux et de nombreux autres facteurs concourent crer un climat mondial de dsquilibre et de danger pour les entreprises. Pour remettre les choses en perspective, il suffit de comparer les dveloppements technologiques et l'volution des rglementations cls au cours de ces vingt dernires annes.

    En particulier, les vnements du 11septembre2001 ont provoqu un effet boule de neige l'issue duquel de nombreux tats se sont retrouvs dans un contexte radicalement diffrent de celui qu'ils avaient imagin auparavant concernant la confidentialit des donnes. Les attaques concidant avec l'ascension de gigantesques rseaux sociaux et une vague de violations de donnes, un repositionnement drastique des politiques de scurit amricaines en a dcoul. Cela a finalement conduit aux stupfiantes rvlations de 2013 propos de la surveillance opre par la NSA sur une vaste quantit de donnes citoyennes aux tats-Unis et dans d'autres pays.

    Depuis, ce que l'on appelle l'effet Snowden s'est propag et a men des efforts concerts entre les gouvernements, les industries et les organisations prives de dfense des consommateurs afin d'tablir des lignes directrices plus strictes et de multiplier les rglementations excutoires sur la confidentialit des donnes des consommateurs.

    AOL

    Facebook WWW

    1995 2005

    eBay Google/SFDC Big Data Internet of thingsiPhone

    Target

    TK/TJ Maxx

    Safe Harbor Invalid

    GDPR Ratified

    Privacy Shield Approved

    EU DirectiveOn Data Prorection

    U.S. DP Laws Tighten

    Safe Harbor

    SonyPSN

    Regulations

    Events

    U.S. Voter Database

    Ebay

    MySpace

    LinkedIn

    VK Russia's

    Facebook

    Anthem

    2016

    9/11 AttacksSnowden

    DisclosuresWikiLeaksFounded

    Heartland

    GDPR Takes Eect

    Twitter

    2018

    http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/#2a698ce434c6

  • 4

    Le fardeau S&R

    Compte tenu de la situation, considrons un moment la dtresse des quipes Scurit et Risque (S&R) d'aujourd'hui. Charges de grer l'valuation des menaces et la stratgie des risques pour une longue liste d'objectifs relatifs de multiples services (allant des oprations de back-office l'activation d'activits axes sur l'innovation), les quipes S&R de plus en plus assiges d'une socit doivent souvent travailler dans le respect des contraintes d'un budget fixe.

    Mais un rayon de soleil perce les nuages. Tandis que toujours plus de couches de l'entreprise se dvoilent au monde extrieur afin de gnrer de nouvelles capacits commerciales, la vie prive des consommateurs n'est plus seulement l'affaire des dcideurs S&R, mais se retrouve pro-gressivement au centre des proccupations de tout membre des quipes de direction.

    Pour tirer profit des promesses associes aux technologies de pointe en matire de marketing, de ventes et de services, les entreprises doivent se donner les moyens de recueillir et de grer les donnes des consommateurs une chelle approprie, tout en restant conformes aux rglementations qui visent la protection de la vie prive et des donnes de la population mondiale. Cela signifie que la motivation de voir l'innovation contribuer accrotre les revenus est intimement lie avec le besoin de manipuler les donnes des consommateurs de manire sre. Une nouvelle perspective s'ouvre aux responsables de la vie prive et aux agents la scurit des informations sous-financs, qui peuvent prendre la main sur leurs organisations et gagner en pouvoir de dcision.

    En visant des intervenants au niveau dcisionnel pour rsoudre le dfi que reprsente l'quilibre entre vie prive et personnalisation en matire d'exprience client, les leaders S&R cratifs peuvent jouer un rle important consistant aiguiller une stratgie tout en allouant un budget plus lev leur quipe.

    Les experts en marketing et reprsentants sectoriels jouent un rle dsormais courant dans les discussions avec les responsables S&R sur la faon de formuler et de mettre en place une stratgie CIAM fructueuse. Ce faisant, ils apportent non seulement des questions de mise en pratique, mais galement un budget.1

    Forrester

    1 Forrester Market Overview: Customer Identity And Access Management (CIAM) Solutions Maxim et Cser, 4aot2015

    Gestion des risques

    Lgal et ressources humaines

    Cycle de vie du projet

    (PMO)

    Gestion didentit

    Habilitation commerciale

    Gouvernance

    Planification et budget

    Oprations de scurit

    Conformit et audit

    http://www.gigya.com/resource/analyst-reports/forrester-market-overview-customer-identity-and-access-management-ciam-solutions/

  • 5

    Pourquoi la gestion de la vie prive des consommateurs est plus importante que jamais

    Penchons-nous sur trois facteurs majeurs qui poussent les cadres d'une entreprise s'interroger sur les stratgies relatives la conformit en matire de vie prive.

    Rsidence et scurit des donnes

    Dans le nouvel ge du consommateur, toute entreprise est internationale, mais les lois rgionales et nationales, y compris celles qui dfinissent le lieu o les donnes des consommateurs doivent tre stockes et traites, varient normment. Il devient de plus en plus prilleux dalimenter des bases de clients internationales, les entreprises tant peu enclines lcher des segments de publics entiers pour cause de complications juridiques il y a tout simplement trop en jeu. Malgr tout, la ralit veut que le risque li la non-conformit soit bien rel et ses paramtres changeants; les marques n'ont pas d'autre choix que d'en tenir compte pour pouvoir rcolter les fruits obtenus en adressant des bases de consommateurs multi-nationales.

    Par exemple, le 1erseptembre2015, la Loi sur la protection des donnes personnelles de la Fdration de Russie est entre en vigueur. La loi oblige les entreprises qui maintiennent des systmes en ligne au service des citoyens russes stocker les donnes de ces citoyens l'intrieur des frontires russes. Cela signifie que, de toute vidence, toute activit exerce sur Internet visant une clientle russe doit maintenir ou exploiter un centre de donnes dans le pays, ou assumer les consquences potentielles lies la non-conformit. La nouvelle rglementation reflte une tendance vers une situation gographique dtermine pour le stockage des donnes, une liste croissante de pays ayant rcemment adopt ce type de politique.

    Habilitation de l'entreprise

    L'architecture de la scurit, les oprations, la gouvernance et d'autres fonctions occupant le devant de la scne restent des rles vitaux pour les services informatiques, mais ne nous voilons pas la face: les activits d'une entreprise sont guides par l'innovation numrique et la conformit en matire de vie prive est devenue un lment essentiel dans pratiquement toute technologie de la chane. Alors que les dirigeants ouverts l'innovation approuvent les nouvelles technologies, ils seront fatalement confronts de nouveaux dfis au moment de scuriser les donnes personnelles des consommateurs, tant donn qu'elles sont rcupres par un nombre d'applications et de services en augmentation.

    Rpondre aux besoins de chaque dpartement de l'entreprise tout en veillant ce que celle-ci soit conforme aux rglementations internationales relatives la protection des donnes et la vie prive est un exercice d'quilibriste ncessitant un effort de rflexion pour les dcideurs tous les niveaux de l'entreprise.

    2 Forrester, Predictions 2016: The Trust Imperative For Security & Risk Pros Shey, Iannopollo, Murphy et Khatibloo, 9novembre2015

    En 2016, les socits peu claires penseront tort qu'il suffit de se conformer la rglementation moindre cot, tandis que les socits clairvoyantes reconnatront que c'est en ralit un moyen de construire de meilleures relations avec la clientle, de construire une relation de confiance.2

    Forrester

    https://www.forrester.com/report/Predictions+2016+The+Trust+Imperative+For+Security+Risk+Pros/-/E-RES117436

  • 6

    Normes mergentes en matire de protection des donnes

    Les rgulateurs, initialement lents ragir face aux implications de la transformation numrique, commencent rattraper leur retard particulirement en Europe. Le Rglement gnral sur la protection des donnes a t promulgu par les rgulateurs de l'UE en avril2016. Il s'agit indubitablement d'un document d'une profonde importance historique, de sorte qu'au moins un commissaire europen a expliqu formellement qu'il faisait partie d'un effort pour dfinir une norme internationale.

    Le cadre de la loi comprend des exigences spcifiques pour le traitement des donnes, la structure organisationnelle, la maintenance systme et la communication entre les entits traitant les donnes et les consommateurs ainsi qu'entre les entreprises et les organes de rglementation. Un thme rcurrent qui sort clairement du lot, cependant, est la transparence accrue relative la faon dont les donnes client sont rcoltes et utilises. Il est trs pertinent pour les socits ayant une stratgie numrique base sur des solutions de tierces parties pour les initiatives lies au marketing, aux ventes ou aux services.

    Mais l'lment le plus frappant (et le plus tonnant) est l'application lgale rsultante qui, en fonction du type de violation ventuelle, mne des amendes pouvant atteindre des sommes telles que 10/20M ou 2/4% du chiffre d'affaires annuel pour les grandes entreprises. Cet tat de fait cinglant, lui seul, propulse la gestion de la conformit en matire de vie prive au sommet des priorits des entreprises numriques cette anne.

    L'Europe n'est pas la seule resserrer les boulons en ce qui concerne la protection des donnes et les normes relatives la vie prive. Aux tats-Unis, de nouveaux acteurs apparaissent dans l'univers de la protection des donnes et de l'application juridique en matire de vie prive, dont la FCC, la SEC, le CFPB et mme des rgulateurs d'assureurs officiels. Avec une activit rcente relativement acharne pour le respect des rglements, telle que le procs hauteur de 100M$ engag par la FTC envers LifeLock, nous supposons que des changements substantiels imminents sont prvoir dans le paysage rglementaire amricain. En attendant, l'tat de la lgalit des transferts de donnes UE-USA est toujours sur la table, le cadre officiellement approuv de l'EU-US Privacy Shield tant encore dbattu par certains groupes europens traitant de la vie prive du consommateur au moment d'crire ces lignes.

    La rforme europenne sur la protection des donnes promet d'tre un bouleversement majeur dans l'histoire de ces trois dernires dcennies concernant les droits relatifs la protection des donnes du consommateur. Les organisations ne peuvent tout simplement pas se permettre de rester les bras croiss. Nous savons que les dlgus la protection des donnes comprennent cet tat de fait; nous savons galement que leurs positions sont parfois ignores par les dcideurs. Les nouvelles lois fournissent aux directeurs vingt millions de raisons pour revoir leurs positions.3

    ICO

    3 ICO, 20 Million Reasons for Organisations to Get EU Data Reforms Right, 14mars2016

    https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/03/20-million-reasons-for-organisations-to-get-eu-data-reforms-right/

  • 7

    Comment les entreprises grent-elles les donnes des consommateurs?Explorons prsent la faon dont les donnes relatives l'identit du consommateur taient traditionnellement gres auparavant ainsi que quelques nouvelles stratgies pour la gestion des risques et la manipulation de ces donnes.

    Les technologies et stratgies axes sur lidentification des employs ne marchent pas

    Malgr le rythme effrn des innovations dans les technologies axes sur l'exprience client, beaucoup de grandes entreprises s'appuient encore sur des systmes IAM (gestion des identits et des accs) anciens et ncessitant une interaction avec le personnel, utiliss depuis de nombreuses annes pour grer les informations consommateurs. Le problme est que ces systmes n'ont en aucun cas t conus pour la tendance actuelle qu'est l'intgration de fonctionnalits de libre-service et la gestion des profils pour les utilisateurs se connectant hors des limites du pare-feu de l'entreprise.

    Et cela ne fait que s'amplifier si l'on tente d'utiliser des systmes IAM utiliss par le personnel pour intgrer les donnes des consommateurs dans des technologies de tierces parties pour le marketing, les services et les ventes, car ces anciens systmes taient avant tout destins connecter des utilisateurs professionnels travers des applications internes l'entreprise. Et ce n'est pas tout. Ces intgrations taient centres sur la fdration, soit une authentification fluide entre les applications internes, pas sur la gestion des donnes d'identit ni sur la synchronisation inter-systmes.

    En ralit, les systmes IAM utiliss en interne ont habituellement du mal a voluer de faon dynamique pour rpondre la demande du ct des consommateurs et la rigueur de l'identit des objets (IDoT), pourtant des lments cruciaux pour permettre des interactions complexes entre les appareils intelligents et connects d'aujourd'hui et de demain. Il est galement difficile pour ces systmes d'incorporer la vaste gamme de donnes non structures ncessaires si l'on tient profiter de la personnalisation et grer les tches toujours plus complexes consistant la gestion de la protection des donnes mondiales et de la conformit en matire de vie prive.

    Les solutions axes sur le client fonctionnent

    Pour ces raisons et d'autres encore, les quelques annes coules ont tmoign d'une adoption rapide des solutions de gestion d'identit spcialement conues pour grer les donnes des consommateurs. La gestion de l'accs et de l'identit client (CIAM) est un secteur en forte croissance partir duquel les fournisseurs friands de cloud et d'API gagnent en puissance, de plus en plus d'entreprises ralisant la valeur que le CIAM peut ajouter la socit tout en rduisant les cots et les risques.

    Dans l'index de l'exprience client aux tats-Unis (CX Index) de Forrester, quatre-vingt-deux pour cent des marques ont reu la mention Acceptable ou pire de la part de leurs clients en 2016 4

    82%

    4 Forrester, The US Customer Experience Index, 18juillet2016

    https://www.forrester.com/report/The+US+Customer+Experience+Index+2016/-/E-RES131003

  • 8

    Un meilleur moyen pour grer la conformit en matire de donnes et de vie prive du consommateurLe CIAM peut exercer une influence positive sur votre chiffre d'affaires, en permettant une meilleure stratgie digitale construite sur la cration, pour les utilisateurs, d'une exprience homogne et de relations de confiance. Il fournit galement une couche vitale dans la chane pour grer de nombreux aspects de la conformit en matire de vie prive concernant les donnes utilisateurs. Parmi leurs caractristiques de base, les plateformes CIAM de qualit fournissent:

    La prise en charge de la conformit avec les rglementations rgionales relatives la vie prive et la protection des donnes pour les donnes des consommateurs, ainsi que des conditions de service pour les rseaux sociaux et autres fournisseurs d'identit

    De multiples centres de donnes rgionaux, afin d'assurer que toute exigence pertinente de situation gographique pour le stockage des donnes soit respecte

    Une scurit aux normes de l'industrie pour le stockage physique des donnes, le chiffrement, les transactions API, la mise au point d'applications et plus

    Il est dsormais primordial pour les entreprises de satisfaire les demandes gouvernementales au moment de traiter les donnes personnelles des consommateurs. Examinons la faon dont les principaux fournisseurs CIAM facilitent la gestion des aspects les plus fastidieux de la protection des donnes et de la conformit en matire de vie prive pour les informations personnellement identifiables partir de leur offre de base, en particulier en ce qui concerne les exigences touchant au consentement et au contrle des donnes de l'utilisateur.

    Gestion des donnes contenant des informations personnelle-ment identifiables avec le CIAMLe nouveau cadre rglementaire europen, ainsi que bien d'autres nouvelles rglementations rgionales relatives la protection des donnes, contient des exigences spcifiques dictant comment, quand et de quelle faon le consentement d'un utilisateur doit tre acquis et rvl avant de rcolter des donnes personnelles lies l'utilisateur en question. Les exigences les plus importantes et les plus complexes tournant autour du consentement et du contrle des donnes de l'utilisateur:

    Le consentement est roi

    La loi de rgulation sur la protection des donnes (GDPR) dfinit une srie de rgles visant l'obtention du consentement de l'utilisateur au moment de la collecte de ses informations personnellement identifiables (PII). Les entreprises doivent toujours obtenir un consentement vrifiable de la part des utilisateurs avant de rcolter et d'utiliser leurs informations personnelles. Afin de rsoudre cette question, les grands fournisseurs CIAM offrent des interfaces utilisateur personnalisables pour pouvoir dterminer quelles donnes seront rcoltes et comment celles-ci seront utilises de la faon la plus transparente possible dans chaque contexte. Elles comprennent des notifications portant sur la vie prive et sur les conditions gnrales, des options d'adhsion et de gestion des prfrences marketing ainsi que des fonctionnalits qui prennent en charge le droit l'oubli la possibilit pour les consommateurs de retirer leur consentement quand ils le souhaitent.

    Les entits exerant un contrle des donnes doivent galement fournir une preuve du consentement de l'utilisateur sur demande des rgulateurs, et constamment rester en phase avec les termes juridiques du moment pour toute rgion partir de laquelle les donnes personnelles sont rcoltes et gres. Les

  • 9

    meilleures solutions CIAM stockent les conditions de consentement du moment et les identifiants individuels pour chaque utilisateur, de sorte que la preuve est toujours accessible. Au-del de ces lments, les spcialistes CIAM fournissent des fonctionnalits pour la gestion de l'ge minimum li aux exigences de consentement, ce qui peut varier largement selon le pays.

    Le contrle est aussi roi

    Les fournisseurs modles peuvent galement aider les marques respecter les exigences lgales quant la faon dont les donnes sont contrles. Premirement, les nouvelles lois strictes sur l'emplacement des donnes suivent une tendance croissante. Cela prsente un dfi vident pour les entreprises qui s'appuient sur des centres de donnes sur site pour grer les donnes lies aux consommateurs, mais mme de grands fournisseurs de service cloud peuvent manquer de ressources dans des situations telles que celle de la Russie, car beaucoup de grands fournisseurs bass sur le cloud, dont AWS, ne sont pas prsents dans ce pays.

    Ensuite, la GDPR tablit des exigences strictes concernant l'accs et le contrle donns aux consommateurs sur leurs donnes personnelles. En toutes circonstances, les utilisateurs doivent pouvoir, de faon autonome, exporter, supprimer, modifier et figer le traitement des informations de leurs profils. Les principaux fournisseurs CIAM offrent une inscription et des flux de travail de gestion de profil personnalisables, ainsi que d'autres fonctions spcialises qui assurent aux consommateurs de garder le contrle de leurs donnes. De robustes moteurs de rgles remplissent les conditions pour les entits en charge du traitement des donnes afin de stocker uniquement les donnes qui sont absolument ncessaires la bonne marche des fonctionnalits de l'application ou du service pertinents par exemple, la possibilit de supprimer des profils d'utilisateur si aucune connexion n'a t dtecte depuis une priode de temps dtermine.

    Soyez responsable... de votre russiteAu-del des exigences en matire de manipulation des informations personnellement identifiables du consommateur, il est important pour les entreprises de rester conformes aux conditions de service de tout rseau social ou autre fournisseur d'identit qu'elles utilisent pour la fonctionnalit essentielle que constitue aujourd'hui la connexion sociale. Puis, on retrouve des rglementations supplmentaires prvues pour rduire les pratiques commerciales mdiocres telles que les contacts non sollicits et d'autres pour assurer l'accessibilit tous les utilisateurs.

    Rseaux sociauxLes rseaux sociaux et autres fournisseurs d'identit ont besoin que les entreprises qui authentifient les consommateurs l'aide d'identifiants de connexion sociaux adhrent leurs conditions de service (TOS) actuelles. Les grandes plateformes CIAM aident les entreprises maintenir la conformit avec ces conditions, par exemple en facilitant la suppression de donnes non publiques pour les utilisateurs qui rvoquent leur permission d'accs aux donnes pour une application mobile sociale donne.

    Anti-SpamLes fournisseurs de service e-mail (ESP) modernes sont les chevaux de trait des dpartements de marketing digital d'aujourd'hui. travers les ESP, il est possible de lancer des campagnes grande chelle visant des segments de public extrmement cibls. Cette personnalisation gnre des rsultats des annes-lumire des campagnes l'ancienne consistant ratisser au plus large et esprer que le consommateur morde l'hameon. Mais de nos jours, le marketing doit se conformer aux exigences anti-spam rgionales qui varient largement d'un pays l'autre.

  • 10

    Les solutions CIAM efficaces permettent aux marques de se concentrer sur les donnes bases sur le contenu provenant directement de l'individu, l'inverse des listes achetes des tierces parties. Ainsi, les segments daudience sont construits partir d'une clientle connue et fiable plutt qu'avec des listes anonymes d'adresses e-mail. Par ailleurs, les fournisseurs CIAM mettent disposition des mcanismes souples et ajustables en ce qui concerne les options d'abonnement et de dsabonnement, ce qui permet d'affiner la stratgie de conformit tout en respectant la vie prive du consommateur et en misant sur une relation de confiance avec les clients.

    Conformit relative au handicapBien entendu, les exigences relatives la conformit ne sont pas toutes lies la faon dont les donnes utilisateur sont stockes et gres. Il est important d'aborder tous les types de conformit lors de la mise en place d'une implmentation CIAM y compris l'aspect d'accessibilit. Par exemple, les Web Content Accessibility Guidelines (WCAG lignes directrices d'accessibilit au contenu Web) du W3C garantissent aux utilisateurs du Web ayant des dficiences visuelles ou d'autres handicaps l'accs au mme contenu que les utilisateurs sans handicap. Cette rglementation est applique aux tats-Unis (via l'ADA) et dans beaucoup d'autres pays dans le monde.

    Les fournisseurs CIAM leaders assistent les entreprises pour rpondre aux exigences de conformit en leur fournissant des processus cl-en-main qui, par exemple, permettent aux utilisateurs malvoyants de naviguer travers les procdures d'inscription et d'authentification par le biais de leur clavier uniquement. Non seulement la conformit est assure, mais l'on vite galement de devoir crer de A Z des flux conformes aux WCAG ainsi que les cots associs.

    Un regard prospectifDans l'immdiat, il faudra attendre de voir quelle place la GDPR, le cadre du transfert de donnes de l'EU-US Privacy Shield nouvellement ratifi et la quantit d'autres initiatives rglementaires rcentes occuperont en matire d'application et de suivi juridique. Mais quelle que soit l'issue, nous sommes convaincus qu'il est dans l'intrt des entreprises de commencer construire ds aujourd'hui une stratgie consciencieusement planifie visant grer l'aspect de la vie prive.

    Dans l'ensemble, un seul facteur prouvera si la GDPR est vritablement rvolutionnaire. La diffrence proviendra du nombre de directeurs faisant partie de conseils d'administration de toutes tailles qui, peut-tre pour la premire fois, prendront la protection des donnes en considration. Nous n'en sommes qu'aux prmisses, mais j'ai l'impression qu' partir de maintenant, la vie prive sera un thme frquent l'ordre du jour des conseils d'administration. Y compris le vtre. 5

    Eduardo Ustaran

    5 Eduardo Ustaran, Chronicle of Data Protection, 4janvier2016

    http://www.hldataprotection.com/2016/01/articles/international-eu-privacy/gdpr-a-game-changer-for-the-digital-economy/

  • 11

    Bien que l'on puisse s'attendre la modification de certains paramtres au cours du temps, les autorits europennes et la FTC ont dj tabli des lignes directrices claires que les responsables S&R et dcideurs des diffrents secteurs d'activit peuvent ds prsent utiliser pour aborder la gestion de la vie prive d'une manire sense. Dans ce contexte, il est vital de prendre en considration la faon dont votre entreprise rcolte et gre les donnes des consommateurs. Voici quelques questions importantes vous poser au moment d'valuer la maturit de votre entreprise cet gard:

    Votre solution d'inscription et d'authentification est-elle:

    Votre solution de gestion des profils et

    prfrences:

    Une fois les donnes utilisateur rcoltes, votre solution de gestion

    des identits:

    Construite sous l'angle du consommateur, avec un quilibre adquat entre convivialit et scurit?

    Personnalisable afin de rendre possible des stratgies multi-facteurs scurises supportant les transactions haut risque?

    Capable de fournir une fonctionnalit de connexion sociale pour les utilisateurs provenant de rgions o les rseaux populaires du monde occidental tels que Facebook ou Google+ ne sont pas la norme?

    Exploite-t-elle plusieurs centres de donnes afin que vous puissiez rcolter et unifier une vaste palette de donnes en provenance directe des consommateurs de manire sre et conforme?

    Propose-t-elle aux utilisateurs un accs en libre-service leurs donnes de profils afin qu'ils puissent voir, modifier et supprimer les informations rcoltes leur sujet, ainsi que des options lies l'abonnement/au dsabonnement et au consentement qui englobent la grande diversit de conditions exiges travers le monde?

    Adhre-t-elle aux normes ISO27018:2014 pour le stockage et la transmission des donnes et le dveloppement d'applications?

    Permet-t-elle aux utilisateurs fonctionnels une analyse de vos donnes aise et des aperus drivs pertinents?

    Offre-t-elle des intgrations cl en main avec diverses technologies tierces afin de stimuler les activits de marketing et de ventes et les initiatives de services sans ncessiter le recours des connecteurs personnaliss et des mises jour intempestives?

    Inclut-elle des outils API et ETL libres de droits qui permettent l'intgration en temps rel pratiquement n'importe quelle application tierce?

    Si la rponse certaines ou la plupart de ces questions est non ou peut-tre, il est conseill d'envisager la possibilit d'une plateforme CIAM oprant depuis un cloud. Pour tre prt affronter le chapitre de la vie prive l'avenir, il est ncessaire avant tout d'tre flexible. Un expert en gestion de l'identit des client peut vous aider construire les fondations d'une stratgie de gestion des donnes consommateurs taille pour voluer en permanence afin de rpondre aux besoins des marchs mondiaux et de votre socit, tout en renforant votre scurit et celle de vos utilisateurs dans le contexte d'incertitude que l'on connat.

  • propos de Gigya

    La Customer Identity Management Platform de Gigya aide les entreprises tablir de meilleures relations avec leurs clients en transformant les visiteurs de site inconnus en des clients connus, fidles et engags. Avec la technologie Gigya, les entreprises augmentent les inscriptions et identifient le client sur tous les terminaux, regroupent les donnes sur des profils client riches, et fournissent de meilleurs services, produits et expriences en intgrant ces donnes des applications de marketing et de service.

    Gigya a intgralement conu sa plateforme pour prendre en compte les identits sociales, les terminaux mobiles, la vie prive des consommateurs et le marketing moderne. Gigya fournit aux dveloppeurs les API dont ils ont besoin pour dvelopper et maintenir facilement et de manire volutive et scurise linscription, lauthentifica-tion, la gestion de profil, lanalyse de donnes et les intgrations tierces.

    Plus de 700entreprises mondiales leaders dans leur secteur, telles que Fox, Forbes, et ASOS, font confiance Gigya pour tablir des relations bases sur lidentit et fournir une gestion de lidentit client volutive et scurise.

    Pour savoir comment Gigya peut aider votre entreprise grer les identits client, visitez gigya.com, ou appelez-nous au +33 (0) 1 5660 5555.

    2016 Gigya, Inc. | 54 Avenue Hoche, 75008 Paris | T : +33 (0) 1 5660 5555 | www.gigya.com

    Gigya, le logo Gigya et la plateforme de gestion de lidentit du client sont soit enregistrs comme marques commerciales ou marques commerciales de Gigya dposes aux Etats-Unis et/ou dans dautres pays. Toutes les autres marques commerciales sont la proprit de leurs dtenteurs respectifs. Gigya ne dtient aucune donne des utilisateurs finaux et ne possde aucun autre droit sur ces donnes, autre que celui de les utiliser afin de rendre les services de Gigya disponibles pour nos clients et nos utilisateurs finaux. Gigya agit comme un agent ou fournisseur secondaire du site internet ou de lapplication mobile de son client, par rapport auxquels lutilisateur final de notre client a accord son autorisation (le cas chant). Gigya permet la collecte, le transfert et le stockage des donnes de lutilisateur final uniquement de la part de ses clients et sous lordre de ses clients. Pour plus dinformations, veuillez consulter la politique de confidentialit de Gigya, disponible http://www.gigya.com/privacy-policy/.

    Gigya_WP_Managing_Consumer_Data_Privacy_With_Gigya_092016FR

    Le leader de la gestion d'identit client