Ce qu’il faut retenir pour se préparer au RGPD

La technologie

Le Règle­ment général sur la pro­tec­tion des don­nées (RGPD), qui entre en appli­ca­tion le 25 mai prochain, cor­re­spond à une refonte du cadre lég­is­latif européen sur la con­fi­den­tial­ité des don­nées — qui n’est pas sans con­séquences à l’échelle mon­di­ale. Ce nou­veau règle­ment s’applique aux entre­pris­es au sein ou hors de l’Union européenne (UE) qui trait­ent des don­nées à car­ac­tère per­son­nel, dans le cadre de leur offre de biens ou de ser­vices à, ou du suivi du com­porte­ment de, per­son­nes physiques dans l’UE (les per­son­nes con­cernées).

Adobe est là pour vous aider à mieux com­pren­dre le RGPD et à vous con­former aux oblig­a­tions qui vous incombent en tant que respon­s­ables du traite­ment. À cet effet, en marge des infor­ma­tions sur les actu­al­i­sa­tions de nos pro­duits et proces­sus, nous vous pro­posons un dossier d’accompagnement RGPD et un lex­ique des ter­mes courants du RGPD, sans oubli­er des liens vers notre doc­u­men­ta­tion à jour. Néan­moins, nous vous invi­tons à vous rap­procher de votre con­seiller juridique afin d’évaluer les con­séquences que le RGPD peut avoir sur votre activ­ité.

Si cer­tains ajuste­ments risquent d’être néces­saires pour vous pré­par­er au RGPD, nous esti­mons qu’il s’agit là d’une for­mi­da­ble oppor­tu­nité de ren­forcer la fidél­ité des clients à votre mar­que en met­tant l’accent sur la con­fi­den­tial­ité expéri­en­tielle — une oppor­tu­nité d’investissement pour les entre­pris­es créa­tri­ces d’expériences. Depuis un an, nous mul­ti­plions les ren­con­tres avec nos clients pour pren­dre la mesure de leurs besoins — et avons per­fec­tion­né nos pro­duits, ser­vices, doc­u­ments et con­trats pour y répon­dre.

Nous avons récem­ment actu­al­isé nom­bre de nos pro­duits et ser­vices afin de faciliter votre pré­pa­ra­tion au RGPD. Les infor­ma­tions et ressources ci-après vous aideront à établir un cadre solide pour la pro­tec­tion des don­nées à car­ac­tère per­son­nel.

Actu­al­i­sa­tions d’Adobe Expe­ri­ence Cloud

  • L’API RGPD que nous avons dévelop­pée a pour but de vous aider à gér­er les don­nées à car­ac­tère per­son­nel (accès et sup­pres­sion) des per­son­nes con­cernées.
  • Grâce à notre inter­face util­isa­teur RGPD, vous pou­vez traiter les deman­des for­mulées via une inter­face visuelle. Si cette inter­face con­vient tout par­ti­c­ulière­ment au traite­ment de deman­des isolées, l’API est mieux adap­tée à celui de gros vol­umes de requêtes.
  • La balise RGPD d’extraction d’identifiants est une balise JavaScript option­nelle légère qui « piège » les ID util­isa­teur des clients de pro­duits Adobe Expe­ri­ence Cloud. En la déploy­ant sur les pages de for­mu­laire depuis lesquelles les clients envoient leurs deman­des d’accès ou de sup­pres­sion des don­nées à leur sujet, vous pou­vez rapi­de­ment extraire leurs iden­ti­fi­ants et les envoy­er à l’API RGPD pour le traite­ment des requêtes en ques­tion.

Obtenez de plus amples infor­ma­tions sur nos actu­al­i­sa­tions d’Adobe Expe­ri­ence Cloud à l’appui du RGPD ou con­sul­tez notre doc­u­men­ta­tion tech­nique sur le RGPD.

Actu­al­i­sa­tions par solu­tion

Adobe Ana­lyt­ics

Les clients d’Adobe Ana­lyt­ics doivent, en util­isant l’API Adobe GDPR, se dot­er d’une poli­tique de con­ser­va­tion des don­nées répon­dant aux exi­gences du RGPD. Pour la met­tre en place, con­sul­tez votre CSM (Cus­tomer Suc­cess Man­ag­er) ain­si que nos FAQs rel­a­tives à la con­ser­va­tion des don­nées. De plus, Adobe Ana­lyt­ics pro­pose un out­il de gou­ver­nance des don­nées per­me­t­tant d’appliquer des con­trôles et clas­si­fi­ca­tions sur l’ensemble de vos don­nées d’analyse.

Ce nou­v­el out­il de gou­ver­nance des don­nées peut vous aider à :

  • iden­ti­fi­er et définir les don­nées à affich­er dans le cadre d’une demande d’accès ;
  • iden­ti­fi­er les champs de don­nées à sup­primer dans le cadre d’une demande de sup­pres­sion.

Pour de plus amples infor­ma­tions, ren­dez-vous sur la page d’aide Adobe Ana­lyt­ics et le Règle­ment général sur la pro­tec­tion des don­nées (RGPD).

Adobe Audi­ence Man­ag­er

Grâce à des fonc­tion­nal­ités telles que la durée de vie (TTL), les con­trôles d’exportation des don­nées et les con­trôles d’accès basés sur les rôles, les mar­ke­teurs peu­vent gér­er l’accès aux don­nées d’audience directe­ment depuis Adobe Audi­ence Man­ag­er.

Prin­ci­pales remar­ques :

  • Famil­iarisez-vous avec les out­ils axés sur la con­fi­den­tial­ité dès la con­cep­tion, qui sont men­tion­nés ici.
  • Pour obtenir des répons­es aux ques­tions les plus fréquentes, con­sul­tez le Foire à ques­tions (FAQ) sur le RGPD.

En savoir plus sur Adobe Audi­ence Man­ag­er et le Règle­ment général sur la pro­tec­tion des don­nées (RGPD).

Adobe Cam­paign

Adobe Cam­paign Stan­dard vous sim­pli­fie la tâche en vous aidant à automa­tis­er le traite­ment des deman­des d’accès et de sup­pres­sion, et en gérant les don­nées dans des tableaux prêts à l’emploi et per­son­nal­isés faisant le lien avec les per­son­nes con­cernées. L’identification de ces dernières peut s’opérer sur tout champ de pro­fil à l’aide d’espaces de nom­mage stan­dard ou per­son­nal­isés.

Prin­ci­pales remar­ques :

  • Créez des espaces de nom­mage pour l’identification des pro­fils à par­tir de champs de don­nées per­son­nal­isées.
  • Optez pour une val­i­da­tion manuelle des deman­des de sup­pres­sion afin de tester la manière dont ces requêtes sont gérées avant d’activer l’automatisation com­plète.

Pour de plus amples infor­ma­tions, reportez-vous à la page Adobe Cam­paign et le Règle­ment général sur la pro­tec­tion des don­nées (RGPD) et au doc­u­ment Adobe Cam­paign Stan­dard — Règle­ment général sur la pro­tec­tion des don­nées.

Adobe Adver­tis­ing Cloud

Pour vous aider à respecter le RGPD lors de l’utilisation d’Adobe Adver­tis­ing Cloud, nous avons inté­gré l’API RGPD d’Adobe Expe­ri­ence Cloud qui vous per­me­t­tra de traiter facile­ment les deman­des d’accès et de sup­pres­sion de don­nées.

Prin­ci­pales remar­ques :

  • Les cam­pagnes pub­lic­i­taires et out­ils de report­ing asso­ciés ciblant les ressor­tis­sants de l’UE peu­vent être impactés.
  • Adobe Adver­tis­ing Cloud prend en charge les prin­ci­paux indi­ca­teurs de con­sen­te­ment retenus par le marché pour faciliter la pré­pa­ra­tion au RGPD s’agissant de la per­son­nal­i­sa­tion et du ciblage pub­lic­i­taires dans l’UE.
  • Adobe se tient à votre dis­po­si­tion pour le déploiement de vos straté­gies de ciblage de cam­pagnes dans l’UE.

Pour dis­cuter des straté­gies de ciblage de cam­pagnes, con­tactez votre ges­tion­naire de compte Adobe Adver­tis­ing Cloud.

Expe­ri­ence Man­ag­er Live­fyre

Nos fonc­tion­nal­ités RGPD pour la plate-forme Adobe dédiée à la sélec­tion et à la pub­li­ca­tion de con­tenu col­lab­o­ratif sont désor­mais acces­si­bles — sans autres inté­gra­tions ni con­fig­u­ra­tions.

Prin­ci­pales remar­ques :

  • Les clients de Live­fyre peu­vent faire val­oir qua­tre types de deman­des pour le compte de leurs util­isa­teurs :
    • Accès — Col­lecte de la total­ité des don­nées disponibles asso­ciées à un compte, hormis les don­nées con­fi­den­tielles comme les mots de passe.
    • Sup­pres­sion — Sup­pres­sion ou obfus­ca­tion de la total­ité des don­nées asso­ciées à un compte.
    • Refus explicite — Retrait d’un util­isa­teur d’une col­lecte de don­nées basée sur un iden­ti­fi­ant ou nom d’utilisateur.
    • Con­sen­te­ment explicite — Réac­ti­va­tion de la col­lecte pas­sive de don­nées ou de con­tenu dans Live­fyre, sur des flux ou des recherch­es effec­tuées à par­tir d’un compte social pour lequel un refus explicite avait été antérieure­ment pronon­cé.

Pour de plus amples infor­ma­tions, con­sul­tez notre Foire à ques­tions (FAQ) — Live­fyre et le Règle­ment général sur la pro­tec­tion des don­nées (RGPD).

Inté­gra­tions avec les sys­tèmes de ges­tion de con­sen­te­ment

  • Pour vous aider à obtenir les con­sen­te­ments de vos clients, nous vous pro­posons trois inté­gra­tions prédéfinies avec ces solu­tions de ges­tion des con­sen­te­ments : Evi­don, OneTrust et TrustArc. Les inté­gra­tions en ques­tion sont acces­si­bles depuis Launch d’Adobe, notre solu­tion de ges­tion de balis­es de nou­velle généra­tion.

Paramé­trage de la durée de con­ser­va­tion des don­nées

  • Le RGPD et les meilleures pra­tiques appliquées à la con­fi­den­tial­ité des don­nées imposent aux entre­pris­es de lim­iter la con­ser­va­tion de ces dernières à la durée néces­saire à l’exécution d’un ser­vice. Afin d’aider nos clients à se con­former à ces oblig­a­tions, nous définis­sons des durées de con­ser­va­tion par défaut pour nos pro­duits et ser­vices. En fonc­tion du vôtre, vous avez la pos­si­bil­ité d’allonger ou d’écourter cette durée, mod­u­la­ble selon les spé­ci­ficités de votre entre­prise. Une fois cette péri­ode écoulée, nous sup­primerons les don­nées. Pour savoir com­ment ajuster ou rec­ti­fi­er la durée de con­ser­va­tion de vos don­nées, veuillez con­tac­ter votre CSM (Cus­tomer Suc­cess Man­ag­er).

Con­di­tions con­tractuelles

  • Nous actu­al­isons actuelle­ment notre Accord sur le traite­ment des don­nées dans le dou­ble objec­tif de mieux l’harmoniser avec le RGPD et de clar­i­fi­er cer­tains ter­mes. Cet Accord com­plète votre actuel con­trat de licence sur l’utilisation des pro­duits et ser­vices Adobe. Si vous avez déjà con­clu avec Adobe un Accord sur le traite­ment des don­nées, vous avez la pos­si­bil­ité d’en retir­er une ver­sion actu­al­isée auprès de votre CSM (Cus­tomer Suc­cess Man­ag­er). Si vous souhaitez sign­er cet Accord avec Adobe, con­sul­tez le Cen­tre de traite­ment des don­nées per­son­nelles d’Adobe.

Un socle solide

Toutes les opti­mi­sa­tions citées ci-avant reposent sur un socle solide, faisant la part belle aux con­trôles de sécu­rité et à un mécan­isme de con­fi­den­tial­ité dès la con­cep­tion, englobant :

  • Des cer­ti­fi­ca­tions attes­tant d’une con­for­mité aux normes et régle­men­ta­tions sec­to­rielles.
  • La mise en œuvre de mesures tech­niques et organ­i­sa­tion­nelles.
  • Plusieurs cen­taines de proces­sus et con­trôles de sécu­rité.
  • Le frame­work CCF (Com­mon Con­trols Frame­work) d’Adobe.

Socle à par­tir duquel nous pro­posons égale­ment, le cas échéant, d’autres types d’outils de ren­force­ment de la pro­tec­tion de la vie privée :

  • Obfus­ca­tion.
  • Hachage.
  • Accès basés sur les rôles.
  • Étique­tage des don­nées.
  • Divers­es API et inter­faces util­isa­teur en rap­port avec la pro­tec­tion de la vie privée.

En savoir plus

Vous pou­vez tou­jours vous référ­er à https://www.adobe.com/fr/privacy/general-data-protection-regulation.html pour en savoir plus sur notre pré­pa­ra­tion au RGPD. Pour toute ques­tion, con­sul­tez notre Foire aux ques­tions (FAQ) ou con­tactez votre CSM (Cus­tomer Suc­cess Man­ag­er).


La technologie
Adobe France

Posted on 16-05-2018


Rejoignez la discussion