Les bonnes pratiques du RGPD

Depuis le 25 mai dernier, la réglementation relative à l’exploitation des données (RGPD) a suscité de nombreux changements au sein des entreprises européennes. En effet, la CNIL a déployé un nouveau texte dictant les bonnes pratiques à adopter face à l’utilisation des données personnelles à caractère privé.

Ainsi, l’ensemble des professionnels européens sont désormais dans l’obligation de se conformer à ce nouveau cadre réglementaire, visant à renforcer les droits des personnes physiques de:

  • Disposer de leurs données (notamment les personnes mineures),
  • Sensibiliser et responsabiliser les responsables traitants de la data, en expliquant aux personnes physiques dans quelle mesure sont utilisées leurs informations personnelles,
  • Internationaliser les bonnes pratiques entre les pays européens, et ainsi déployer des actions communes et transverses.

Pour en savoir plus, c’est par ici !

Big Data

Le mot du dimanche – Big Data

1515Cette semaine, nous allons nous pencher sur le terme « Big Data ». Littéralement, Big Data signifie méga-données. Il désigne un ensemble très volumineux de données qu’aucun outil classique de gestion de base de données ou de gestion de l’information ne peut décrypter.

Inventé par les géants du web, le Big Data permet à tout le monde d’accéder en temps réel à des bases de données géantes. Il vise à proposer un choix aux solutions classiques de bases de données et d’analyse.

En 2001, Doug Laney du cabinet Gatner établit une grille de lecture de la Big Data selon les 3V.

Il s’agit notamment d’un Volume de données considérable à traiter, une grande Variété d’informations (venant de diverses sources, non-structurées, organisées, Open…), et un certain niveau de Vitesse/Vélocité à atteindre, autrement dit de fréquence de création, collecte et partage de ces données.

Le Big Data s’apparente à une époque ou une phase de l’histoire; Les entreprises s’intéressaient à la volumétrie et la performance de recueil et de stockage des données. Aujourd’hui, nous sommes dans l’ère du Smart Data où l’accent est mis sur la qualité et l’intelligence de traitement de celles-ci.

Nos premiers Vialink Labs E-cautions

Le 12 avril 2018, Vialink a voulu donner la parole à ses clients lors de son premier Vialink Labs dédiés à la plateforme E-cautions.

Qu’est qu’un Lab ?

Le Lab est un atelier permettant de créer à plusieurs un grand nombre d’innovations.

Nous avons privilégié les échanges, les roadmaps, des ateliers agiles en présence de notre Scrum Master, des nouvelles fonctionnalités et les retours clients.

Deux thèmes ont été mis à l’honneur durant la journée : 

#1 Évolutions de la signature électronique dans E-cautions.
• Quel modèle de signature pour 2018 ?

#2 L’importance du « Onboarding » dans la fidélisation client.
• Comment accompagner vos clients vers E-cautions ?

Vous aviez besoin de réponses et nous aussi !
Digital KYC Meetup #2

Digital KYC Meetup #2 | 05 Avril 2018 | Le programme

Big Data, machine learning, la technologie va de plus en plus loin dans l’utilisation des données afin d’épauler les entreprises dans la détection des fraudes.

Vialink vous invite à découvrir et à concrétiser les opportunités qu’offre la data au service du KYC et jusqu’où la technologie peut aller dans le KYC pour la personne morale et physique. 

Nous vous invitons à rencontrer et partager la connaissance des experts de Sopra Steria Consulting et d’Infogreffe.

Le programme

09h00 – Mot d’ouverture, Philippe Sanchis, CEO, Vialink.

09h05 – Homme ou machine, jusqu’où peut-on aller dans la digitalisation des processus KYC ? Sopra Steria : Benoit Heitz – Partner, Directeur de la Division Conseil Banque, Victor Osseiran – Directeur au sein de la Division Conseil Banque, responsable de l’offre KYC.

09h30 – Data & bénéficiaires effectifs : Comment faire d’une obligation légale un atout pour la stratégie d’entreprise ? Infogreffe : Florian Pochet, CEO – Michael Attia, Responsable Commercial.

09h50 – KYC digital : Comment la technologie va transformer vos processus de connaissance client ? Vialink : Philippe Sanchis, CEO.

10h15 / 11h – Echanges informels entre participants et intervenants.

Informations

Quoi ? Le Digital KYC Meetup #2

Quand ? Jeudi 05 Avril 2018 – 8h30 / 11h

Où ? MAISON DU DANEMARK  – 142 avenue des Champs-Elysées, 75008 Paris

Cliquez-ici pour vous inscrire

Digital KYC Meetup #2

Digital KYC Meetup #2 | 05 Avril 2018 | Save The Date

Les professionnels sont conscients de la nécessité de mettre en oeuvre une politique KYC afin de mieux connaitre leurs clients tant les personnes physiques que morales. 

Au cœur des processus de KYC, la donnée a un rôle crucial pour les entreprises. Big Data, machine learning, la technologie va de plus en plus loin dans l’utilisation des données afin d’épauler les entreprises dans la détection de la fraude.

Après la première édition du Digital KYC Meetup dédiée à la personne physique, Vialink vous invite à découvrir et à concrétiser ces opportunités qu’offre la data au service du KYC. 

Avec les participations d’Infogreffe et de Sopra Steria.

Informations

Quoi ? Le Digital KYC Meetup #2

Quand ? Jeudi 05 Avril 2018 – 8h30 / 11h

Où ? MAISON DU DANEMARK  – 142 avenue des Champs-Elysées, 75008 Paris

Cliquez-ici pour vous inscrire

Anonymisation ou pseudonymisation : Que choisir ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), tous les moyens visant à la protection des données personnelles sont au cœur des débats dans de nombreuses organisations. Les termes de « Pseudonymisation » et « Anonymisation » sont récurrents, ils peuvent prêter à confusion quant à leurs significations et leurs applications. Sofiane Fedaoui, RSSI/CISO chez Vialink, nous décrypte ces termes afin que leur application vous en soit simplifiée.

Qu’est-ce donc que la pseudonymisation?

Le RGPD, dans son « Article 4 : Définitions – point 5 », définit la pseudonymisation comme étant « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
L’application du RGPD aux données pseudonymisées a été rappelée au considérant N°26 du Règlement : « … Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. ».
La pseudonymisation améliore donc la confidentialité des données en remplaçant des champs d’identification dans un enregistrement par un ou plusieurs identifiants artificiels mais n’empêche pas l’application de la réglementation en matière de données personnelles. Le chiffrement peut être un exemple de pseudonymisation. Par conséquent, les données chiffrées demeurent des données à caractère personnel.

À titre d’exemple 
Texte clair : « Le RGPD »
Pseudonymisation (Chiffrement AES-256) : 45ba2fc25ec8a80bde0e14f3cda02f3a

Et alors que signifie l’Anonymisation ?

Le RGPD ne définit pas directement l’anonymisation mais précise ce que c’est dans le considérant N°26 du Règlement : « …. . Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »
La réglementation en matière de données personnelles ne s’applique donc pas aux données anonymisées.

À titre d’exemple 
Texte clair : « Le RGPD »
Anonymisation : XXXXXXXX

Anonymisation ou pseudonymisation, que choisir ?

Comme il a été vu plus haut, ce qui distingue juridiquement ces deux méthodes de traitement des données, anonymes ou pseudonymes, est leur classification en tant que données personnelles. Les données pseudonymes permettent toujours une forme de ré-identification (même indirecte et à distance), tandis que les données anonymes ne peuvent pas être ré-identifiées.

Les deux techniques, pseudonymisation et l’anonymisation, sont toutes deux encouragées par le RGPD. Au fur et à mesure, elles devraient se généraliser et être très utilisées par les responsables des traitements ou leurs sous-traitants.

RGPD Vs Privacy Shield ?

Les nouvelles et futures réglementations vont imposer aux entreprises la mise en place de processus et de technologies nécessaires quant aux données à caractère personnel. La protection des données personnelles devient un enjeu crucial. Safe Harbor, Privacy Shield, RGPD… Les réglementations s’enchaînent de part et d’autre de l’Atlantique.

Sofiane Fedaoui nous a dressé précédemment deux panoramas exhaustifs du RGPD ainsi que du Privacy Shield. Ces deux cadres réglementaires portent sur les données personnelles mais peut-on les mettre sur le même pied d’égalité ? Lire la suite

PRIVACY SHIELD

Privacy Shield, quel état des lieux ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), la protection des données personnelles est devenue un sujet important et préoccupant pour toutes les entreprises.

Ce texte a pratiquement fait oublier l’accord majeur de 2016 conclu entre l’Union Européenne (UE) et les Etats-Unis concernant le transfert des données personnelles : le Privacy Shield ou Bouclier de Protection des Données. Lire la suite