Le Règlement général sur la protection des données (RGPD)

Conformité au RGPD
Les possibilités de Data Governance offertes par le règlement général sur la protection des données et ce qu’il faut faire sur ce point
Obtenir une évaluation
Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données de l’Union européenne est une législation visant à renforcer la réglementation sur la confidentialité des données à caractère personnel dans toute l’Europe. Les dispositions du RGPD sont européennes, mais elles affectent les entreprises du monde entier qui font des affaires dans l’UE ou qui suivent le comportement des citoyens de l’Union européenne. Les entreprises qui ne seraient pas en conformité sont sanctionnées d’une amende administrative de 20 000 EUR ou de 4 % du chiffre d’affaires mondial, selon le montant le plus élevé. Regardez la vidéo ci-dessous pour plus de détails :

Tealium aide les entreprises concernant le RGPD en leur fournissant des outils de Data Governance pour leur donner de la visibilité sur la collecte et l’usage des données clients, tout en fournissant des outils aux consommateurs pour qu’ils gèrent leurs préférences de données. Combinés à la résolution de l’identité du client sur l’ensemble des canaux et des dispositifs afin d’avoir une vue unique du client, des outils de gouvernance des données permettent aux organisations de mieux voir et gérer leur utilisation des données pour améliorer leur performance et atténuer les risques.

Série du l’impact du RGPD 2018

Identifier son impact sur les spécialistes du marketing et le moment de vérité du consommateur

Lire le rapport

Comment pouvez-vous commencer à respecter les exigences du RGPD ?
Pour vous aider à organiser votre stratégie de Data Governance, voici les ressources pour vous aider à prendre le contrôle de la sécurité des données clients :

Articles

Consultez notre collection de téléchargements sur la Data Governance pour vous aider à planifier votre stratégie :

Livre blanc : Data Governance – Dans quelle mesure protégez-vous bien vos données ?

Téléchargez : Liste de contrôle à 5 points relative à la Data Governance

Vidéos

Regardez ces vidéos pour comprendre le paysage de la protection des données :

Webinaire à la demande : RGPD : mesures tactiques à prendre pour assurer la conformité

Webinaire à la demande : Un Webinaire inhabituel sur le RGPD : créer le plan de votre entreprise

Vidéo: Protéger vos données clients avec Tealium IQ

Comment Tealium peut vous aider ?

De base, Tealium propose de nombreuses fonctionnalités soutenant les efforts de Data Governance et permettant de gérer le RGPD et autres besoins de protection des données.

L’Customer Data Hub de Tealium comprend :

Cartographie et analyse des data layers – Consultez facilement les flux de données avec un outil visuel permettant de comprendre où vont les données et qui y a accès
Inventaire des data layers – Liste les données collectées dans le data layer pour comprendre quelles données sont recueillies et traitées
Contrôle des données avec permissions de rôles d’utilisateurs & verrouillages de ressources – Offre une vision claire et précise de l’usage des données en interne, avec les programmes et processus, comme en externe, via la notification
Former un panel de Data Governance à l’aide des worflows et panels Tealium – Mettez en place des processus internes automatisés pour mieux respecter les réglementations en matière de protection des données
Protéger la vie privée des utilisateurs avec le Widget de confidentialité de Tealium – Communiquez votre politique en matière de données à l’ensemble de votre entreprise, ainsi qu’à vos clients et fournisseurs

De plus, le pack de Data Governance de Tealium est disponible pour les entreprises désirant un niveau d’assistance plus élevé.

Extensions du pack de Data Governance de Tealium :

Gestionnaire de consentement – Permet aux utilisateurs d’accepter ou de refuser les tags de technologie
Notification d’adhésion – Une bannière pour informer l’utilisateur final de l’utilisation des cookies
Conformité au ‘Do Not Track’ – Niveau supplémentaire de contrôle de la protection de la vie privé de l’utilisateur
Politique de Tag Marketplace – Restreint le tag marketplace en fonction des critères InfoSec
Configuration de la gouvernance des couches de données – Configuration des meilleures pratiques professionnelles
Rôles & Permissions d’utilisateur – Configuration basée sur les meilleures pratique en matière d’accès minimal
Vérification de couche de données – Scan trimestriel pour la bonne configuration
Audit de la gestion d’utilisateurs – Audit trimestriel pour assurer la sécurité
Examen de la couche de données – Examen trimestriel manuel du vérificateur automatique
Data Governance : réduire les risques du RGPD & améliorer l’efficacité marketing

Le RGPD rappelle également que les spécialistes du marketing et les entreprises en général doivent améliorer leur gestion des données sensibles des clients. Bien que les leaders du marché aient adopté une approche unifié sur la Data Governance dans une initiative stratégique pour améliorer la pertinence et l’opportunité du marketing, la grande majorité des entreprises reste bloquée à gérer les données au sein de silos départementaux ou technologiques qui sont des sources de risques et d’expériences inégales. Ironiquement, cette nouvelle mesure sera peut-être l’évènement déclencheur qui forcera les spécialistes du marketing à devenir réellement orientés donnés, permettant à la fois la création de mesures de sécurité de données et une efficacité marketing accrue.

Etant donné notre position unique dans la data supply chain, le partenariat privilégié de Tealium renforce la capacité de votre entreprise à gérer les données de manière appropriée et légale, tout en réduisant de manière significative votre dépendance à l’égard de vos fournisseurs de marketing numérique et d’analyse pour respecter les normes de confidentialité. Lisez notre livre blanc de la Data Governance pour en savoir plus.

12 modifications clés apportées à la réglementation sur la protection des données clients – Implications

En plus des étapes recommandées pour élaborer votre stratégie de Data Governance, voici 12 faits et étapes clés que vous devriez suivre pour préparer la mise en œuvre du RGPD :

1. La notion de « données personnelles » s’élargit – La définition de données personnelles sera étendue pour inclure des données génétiques, économiques ou d’identité sociale.

2. Conformité requise pour les entreprises en dehors de l’UE – Toute entreprise, quelle que soit l’endroit où elle est basée, doit se conformer à la réglementation si elle gère les données personnelles d’un citoyen de l’UE.

3. Nouvelles protections spéciales pour les données des enfants – Comme le consentement parental est requis, les entreprises doivent implémenter des procédures pour l’obtention de ce consentement.

4. Obtenir le consentement valide – Le consentement doit être simple et clair. Le silence ou l’inactivité ne constituent pas un consentement.

5. Exigences en matière de notification des atteintes à la protection des données – En mettant l’accent sur les data supply chains, toutes les atteintes à la protection des données susceptibles de nuire à des individus doivent être signalées aux organismes de réglementation et à l’individu concerné.

6. Le droit à l’oubli et les demandes d’accès – Les entreprises devront donner aux individus l’accès aux données collectées dans un délai raisonnable et les sujets de ces données disposent d’un droit à l’oubli.

7. Évaluation obligatoire des risques d’entrave à la vie privée (PIA) – Sous certaines conditions, une PIA sera obligatoire dans des situations à haut risque.

8. Protection de la vie privée dès la conception – La protection de la vie privée dans un service ou produit doit être prévue dès la conception du produit et seul le minimum de données personnelles possible doit être collecté.

9. Exigences contractuelles – La protection des données doit être clairement documentée, ce qui peut avoir une incidence sur les négociations contractuelles sur les considérations de risque et de sécurité.

10. Préoccupations relatives au transfert international de données Le règlement s’applique également aux sous-traitants de données, il existe donc un risque lors du transfert de données vers des pays extérieurs à l’UE.

11. Portabilité des données – Les entreprises doivent fournir les données collectées aux individus par voie électronique et dans un format utilisé couramment.

12. Introduction du Délégué à la protection des données (DPO) – Certaines entreprises devront embaucher ou désigner un DPO pour s’occuper de la conformité en matière de sécurité des données.

Le Brexit signifie-t-il que les entreprises britanniques
n’ont pas besoin d’être en conformité avec le RGPD ?

Non. Toutes les entreprises traitant les données des citoyens de l’UE, où qu’elles soient établies, sont sanctionnées d’une amende administrative et exécutoire de 20 000 EUR ou 4 % du chiffre d’affaires mondial, selon le montant le plus élevé. Des spéculations circulaient sur la mise en œuvre d’un règlement équivalent au le Royaume-Uni après le Brexit.

Vous avez besoin d’aide pour savoir ce que le RGPD implique pour votre entreprise ?

Les consultants en solutions de Tealium sont compétents et prêts à vous aider à définir votre stratégie de gouvernance des données afin qu’elle soit conforme aux exigences du RGPD.