La date limite pour le GDPR approche à grands pas et nous nous attendons à ce que les efforts de mise en conformité soient bien entamés pour la plupart des entreprises. Si vous ne savez pas si le GDPR s‘applique à vous, voici un bref résumé :
Le GDPR s‘applique à toute entreprise présentant les caractéristiques suivantes :
- Une présence (physique ou électronique) dans un pays de l‘UE
- Pas de présence dans l‘Union européenne mais traitement de données personnelles de résidents européens
- Plus de 250 employés
- Moins de 250 employés, mais son traitement de données : a une incidence sur les droits et libertés des personnes concernées, se produit plus qu‘occasionnellement ou comprend certains types de données à caractère personnel sensibles.
Nous sommes également occupés à finaliser les préparatifs pour la mise en conformité de nos systèmes et processus SnapLogic, et nous prévoyons d‘être certifiés prochainement. En plus des leçons apprises tout au long de notre voyage, nous avons pensé mettre en lumière la façon dont nos clients utilisent SnapLogic pour les aider dans leurs efforts de mise en conformité avec le GDPR. Voici donc quatre façons dont SnapLogic aide les entreprises à se préparer à la conformité GDPR :
Réaliser un inventaire
Le point de départ pour toute entreprise est de réaliser un inventaire des données qu‘elle collecte actuellement sur ses clients, en particulier sur les citoyens de l‘UE. Les données peuvent résider dans de nombreux endroits différents tels que les applications, les bases de données, les entrepôts de données, les lacs de données, les appareils, les machines et même le papier. SnapLogic Enterprise Integration Cloud (EIC) a aidé les clients à connecter plusieurs points d‘extrémité, ce qui leur a permis de réaliser plus facilement un inventaire de leurs données clients et de l‘endroit où elles se trouvent. Une fois l‘inventaire terminé, nos clients évaluent généralement les données en fonction des risques en matière de confidentialité et de sécurité. Les critères d‘évaluation des risques peuvent inclure des facteurs tels que le volume de données, la prolifération des données et l‘accessibilité des données, comme indiqué dans mon précédent article de blog "Cinq mesures que les entreprises peuvent prendre pour se préparer à l‘échéance imminente du GDPR". L‘attribution d‘un score a pour but d‘aider les entreprises à hiérarchiser leurs efforts de mise en conformité avec le GDPR.
Se préparer à partager (l‘information)
L‘une des exigences de conformité au GDPR que les entreprises doivent être prêtes à montrer comprend les informations stockées sur chaque citoyen de l‘UE. Nos clients classent les données capturées en deux grandes catégories, comme suit :
- Les informations fournies directement par le consommateur sur les pages d‘enregistrement, par exemple en remplissant un formulaire, notamment lors de l‘ouverture d‘un compte ou du téléchargement d‘un livre blanc.
- Informations observées sur un client par le biais d‘interactions en ligne, par exemple ce que des entreprises comme Amazon compilent sur une personne par le biais des achats en ligne, de la géographie, de l‘heure de la journée, des dépenses totales, des habitudes de navigation,
Respecter les droits
Le GDPR confère aux citoyens de l‘UE plusieurs droits, notamment le droit d‘accès, le droit d‘effacement et la portabilité des données. Cela signifie qu‘une entreprise doit prendre des mesures, à la demande d‘un citoyen de l‘UE, pour effacer toutes les données stockées à son sujet, corriger les informations le concernant et fournir ces informations dans un format portable afin que le citoyen puisse les transférer à une autre entreprise.
Mieux vaut prévenir que guérir
Le GDPR exige que les entreprises obtiennent le consentement pour collecter les données, qui doit être explicite pour les données collectées et pour les fins auxquelles elles sont utilisées. N‘oubliez pas qu‘il existe d‘autres lois et lignes directrices concernant les données collectées, qui peuvent varier en fonction de l‘âge (les enfants de moins de 13 ans font l‘objet de lignes directrices particulières), du pays et de l‘État.
Nos clients les plus proactifs prennent des mesures non seulement pour respecter les obligations du GDPR, mais aussi pour réduire les risques en cas de violation de données, ce qui est malheureusement de plus en plus fréquent. Pour réduire leur risque, nous avons remarqué que les clients évaluent de manière proactive s‘ils ont vraiment besoin des informations personnelles identifiables (IPI) d‘une personne. Si une IPI n‘est pas nécessaire, ils utilisent SnapLogic pour les aider à localiser la source des données, puis pour les transformer avec l‘un de nos nombreux connecteurs intelligents, de sorte que l‘individu ne soit pas reconnaissable.
En savoir plus
PWC, un client et partenaire de SnapLogic, propose une vue d‘ensemble utile du GDPR : Pulse Survey: Les entreprises américaines augmentent leurs budgets liés au règlement général sur la protection des données (GDPR). Il s‘agit d‘une excellente ressource.