Nos premiers Vialink Labs E-cautions

Le 12 avril 2018, Vialink a voulu donner la parole à ses clients lors de son premier Vialink Labs dédiés à la plateforme E-cautions.

Qu’est qu’un Lab ?

Le Lab est un atelier permettant de créer à plusieurs un grand nombre d’innovations.

Nous avons privilégié les échanges, les roadmaps, des ateliers agiles en présence de notre Scrum Master, des nouvelles fonctionnalités et les retours clients.

Deux thèmes ont été mis à l’honneur durant la journée : 

#1 Évolutions de la signature électronique dans E-cautions.
• Quel modèle de signature pour 2018 ?

#2 L’importance du « Onboarding » dans la fidélisation client.
• Comment accompagner vos clients vers E-cautions ?

Vous aviez besoin de réponses et nous aussi !

Découvrez le Digital KYC Meetup #2

KYC, data, réglementation, machine learning, bénéficiaires effectifs, blockchain, banques,  digital, conformité…

Pour sa seconde édition, le Digital KYC Meetup confirme sa singularité à travers une sélection d’orateurs incontournables dans leurs domaines. Nous sommes ravis de vous partager les temps forts du Digital KYC Meetup #2, qui a été très riche en échanges.

Durant son intervention, Victor Osseiran, directeur commercial de Sopra Steria a rappelé la forte contrainte réglementaire et la nécessité de faire évoluer l’activité KYC vers le digital.  

Florian Pochet, CEO d’Infogreffe a partagé sa connaissance de la data au service des processus KYC en revenant sur les points clés de la nouvelle législation concernant les bénéficiaires effectifs.

Philippe Sanchis, CEO de Vialink, a conclu en rappelant les enjeux du KYC pour les banques et quelles innovations le digital pouvait apporter au processus KYC pour la personne morale et physique.

Lors du Digital KYC Meetup #2, tous les intervenants ont été unanimes sur la nécessité de s’investir et d’investir, à la fois en terme de compétences et d’outils technologiques.

Un grand merci à tous d’avoir contribué au succès du Digital KYC Meetup #2. Nous vous donnons rendez-vous très prochainement pour une nouvelle édition !

Digital KYC Meetup #2

Digital KYC Meetup #2 | 05 Avril 2018 | Le programme

Big Data, machine learning, la technologie va de plus en plus loin dans l’utilisation des données afin d’épauler les entreprises dans la détection des fraudes.

Vialink vous invite à découvrir et à concrétiser les opportunités qu’offre la data au service du KYC et jusqu’où la technologie peut aller dans le KYC pour la personne morale et physique. 

Nous vous invitons à rencontrer et partager la connaissance des experts de Sopra Steria Consulting et d’Infogreffe.

Le programme

09h00 – Mot d’ouverture, Philippe Sanchis, CEO, Vialink.

09h05 – Homme ou machine, jusqu’où peut-on aller dans la digitalisation des processus KYC ? Sopra Steria : Benoit Heitz – Partner, Directeur de la Division Conseil Banque, Victor Osseiran – Directeur au sein de la Division Conseil Banque, responsable de l’offre KYC.

09h30 – Data & bénéficiaires effectifs : Comment faire d’une obligation légale un atout pour la stratégie d’entreprise ? Infogreffe : Florian Pochet, CEO – Michael Attia, Responsable Commercial.

09h50 – KYC digital : Comment la technologie va transformer vos processus de connaissance client ? Vialink : Philippe Sanchis, CEO.

10h15 / 11h – Echanges informels entre participants et intervenants.

Informations

Quoi ? Le Digital KYC Meetup #2

Quand ? Jeudi 05 Avril 2018 – 8h30 / 11h

Où ? MAISON DU DANEMARK  – 142 avenue des Champs-Elysées, 75008 Paris

Cliquez-ici pour vous inscrire

Anonymisation ou pseudonymisation : Que choisir ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), tous les moyens visant à la protection des données personnelles sont au cœur des débats dans de nombreuses organisations. Les termes de « Pseudonymisation » et « Anonymisation » sont récurrents, ils peuvent prêter à confusion quant à leurs significations et leurs applications. Sofiane Fedaoui, RSSI/CISO chez Vialink, nous décrypte ces termes afin que leur application vous en soit simplifiée.

Qu’est-ce donc que la pseudonymisation?

Le RGPD, dans son « Article 4 : Définitions – point 5 », définit la pseudonymisation comme étant « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
L’application du RGPD aux données pseudonymisées a été rappelée au considérant N°26 du Règlement : « … Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. ».
La pseudonymisation améliore donc la confidentialité des données en remplaçant des champs d’identification dans un enregistrement par un ou plusieurs identifiants artificiels mais n’empêche pas l’application de la réglementation en matière de données personnelles. Le chiffrement peut être un exemple de pseudonymisation. Par conséquent, les données chiffrées demeurent des données à caractère personnel.

À titre d’exemple 
Texte clair : « Le RGPD »
Pseudonymisation (Chiffrement AES-256) : 45ba2fc25ec8a80bde0e14f3cda02f3a

Et alors que signifie l’Anonymisation ?

Le RGPD ne définit pas directement l’anonymisation mais précise ce que c’est dans le considérant N°26 du Règlement : « …. . Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »
La réglementation en matière de données personnelles ne s’applique donc pas aux données anonymisées.

À titre d’exemple 
Texte clair : « Le RGPD »
Anonymisation : XXXXXXXX

Anonymisation ou pseudonymisation, que choisir ?

Comme il a été vu plus haut, ce qui distingue juridiquement ces deux méthodes de traitement des données, anonymes ou pseudonymes, est leur classification en tant que données personnelles. Les données pseudonymes permettent toujours une forme de ré-identification (même indirecte et à distance), tandis que les données anonymes ne peuvent pas être ré-identifiées.

Les deux techniques, pseudonymisation et l’anonymisation, sont toutes deux encouragées par le RGPD. Au fur et à mesure, elles devraient se généraliser et être très utilisées par les responsables des traitements ou leurs sous-traitants.

RGPD Vs Privacy Shield ?

Les nouvelles et futures réglementations vont imposer aux entreprises la mise en place de processus et de technologies nécessaires quant aux données à caractère personnel. La protection des données personnelles devient un enjeu crucial. Safe Harbor, Privacy Shield, RGPD… Les réglementations s’enchaînent de part et d’autre de l’Atlantique.

Sofiane Fedaoui nous a dressé précédemment deux panoramas exhaustifs du RGPD ainsi que du Privacy Shield. Ces deux cadres réglementaires portent sur les données personnelles mais peut-on les mettre sur le même pied d’égalité ? Lire la suite

PRIVACY SHIELD

Privacy Shield, quel état des lieux ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), la protection des données personnelles est devenue un sujet important et préoccupant pour toutes les entreprises.

Ce texte a pratiquement fait oublier l’accord majeur de 2016 conclu entre l’Union Européenne (UE) et les Etats-Unis concernant le transfert des données personnelles : le Privacy Shield ou Bouclier de Protection des Données. Lire la suite

CNIL

CNIL – Autorisation unique AU-054

Le 25 Juillet 2017, la Cnil rend publique la déclaration portant sur l’autorisation unique AU-054, faisant suite à la Délibération n° 2017-217 du 13 juillet 2017, publiée au Journal officiel de la République française. Celle-ci se penche sur le traitement des données personnelles dans le cadre de la lutte contre la fraude externe dans le secteur bancaire et financier.

L’autorisation unique AU-054 appartient au « Pack Conformité Banque » et a été élaborée en collaboration avec des professionnels de ce domaine. Lire la suite

Privacy by Design

Privacy by Design : Les bonnes pratiques

Avec l’avènement du RGPD ou GDPR (General Data Protection Regulation), la protection de la vie privée des personnes redevient un sujet central pour toutes les entreprises. Pour faire suite à son précédent article « Le GDPR, un an après ? », Sofiane Fedaoui, RSSI/CISO de Vialink, propose d’aller plus loin dans l’analyse en étudiant pour nous le concept de  « Protection de la vie privée dès la conception »  ou «  Privacy by Design » et ses applications.

Lire la suite

Vialink en route vers l'agile

Notre épopée Agile chez Vialink

Lors du premier article, Stéphane Langonnet, Scrum Master chez Vialink, nous présentait les bases de l’agilité.

Vialink a adopté l’agilité depuis environ 18 mois, Stéphane Langonnet va nous faire un état des lieux de l’appropriation de cette méthode par les équipes. Pour nous, il était important de partager cette évolution et surtout ce que nous vivons au quotidien. Lire la suite