Conformité au RGPD

Le RGPD rappelle également que les spécialistes du marketing et les entreprises en général doivent améliorer leur gestion des données sensibles des clients. Bien que les leaders du marché aient adopté une approche unifié sur la Data Governance dans une initiative stratégique pour améliorer la pertinence et l’opportunité du marketing, la grande majorité des entreprises reste bloquée à gérer les données au sein de silos départementaux ou technologiques qui sont des sources de risques et d’expériences inégales. Ironiquement, cette nouvelle mesure sera peut-être l’évènement déclencheur qui forcera les spécialistes du marketing à devenir réellement orientés donnés, permettant à la fois la création de mesures de sécurité de données et une efficacité marketing accrue.

Etant donné notre position unique dans la data supply chain, le partenariat privilégié de Tealium renforce la capacité de votre entreprise à gérer les données de manière appropriée et légale, tout en réduisant de manière significative votre dépendance à l’égard de vos fournisseurs de marketing numérique et d’analyse pour respecter les normes de confidentialité. Lisez notre livre blanc de la Data Governance pour en savoir plus.

En plus des étapes recommandées pour élaborer votre stratégie de Data Governance, voici 12 faits et étapes clés que vous devriez suivre pour préparer la mise en œuvre du RGPD :

1. La notion de « données personnelles » s’élargit – La définition de données personnelles sera étendue pour inclure des données génétiques, économiques ou d’identité sociale.

2. Conformité requise pour les entreprises en dehors de l’UE – Toute entreprise, quelle que soit l’endroit où elle est basée, doit se conformer à la réglementation si elle gère les données personnelles d’un citoyen de l’UE.

3. Nouvelles protections spéciales pour les données des enfants – Comme le consentement parental est requis, les entreprises doivent implémenter des procédures pour l’obtention de ce consentement.

4. Obtenir le consentement valide – Le consentement doit être simple et clair. Le silence ou l’inactivité ne constituent pas un consentement.

5. Exigences en matière de notification des atteintes à la protection des données – En mettant l’accent sur les data supply chains, toutes les atteintes à la protection des données susceptibles de nuire à des individus doivent être signalées aux organismes de réglementation et à l’individu concerné.

6. Le droit à l’oubli et les demandes d’accès – Les entreprises devront donner aux individus l’accès aux données collectées dans un délai raisonnable et les sujets de ces données disposent d’un droit à l’oubli.

7. Évaluation obligatoire des risques d’entrave à la vie privée (PIA) – Sous certaines conditions, une PIA sera obligatoire dans des situations à haut risque.

8. Protection de la vie privée dès la conception – La protection de la vie privée dans un service ou produit doit être prévue dès la conception du produit et seul le minimum de données personnelles possible doit être collecté.

9. Exigences contractuelles – La protection des données doit être clairement documentée, ce qui peut avoir une incidence sur les négociations contractuelles sur les considérations de risque et de sécurité.

10. Préoccupations relatives au transfert international de données Le règlement s’applique également aux sous-traitants de données, il existe donc un risque lors du transfert de données vers des pays extérieurs à l’UE.

11. Portabilité des données – Les entreprises doivent fournir les données collectées aux individus par voie électronique et dans un format utilisé couramment.

12. Introduction du Délégué à la protection des données (DPO) – Certaines entreprises devront embaucher ou désigner un DPO pour s’occuper de la conformité en matière de sécurité des données.

Les consultants en solutions de Tealium sont compétents et prêts à vous aider à définir votre stratégie de gouvernance des données afin qu’elle soit conforme aux exigences du RGPD.