Le RGPD et votre entreprise.

Le RGPD offre une formidable opportunité pour se concentrer plus encore sur l'expérience client.

Le RGPD et votre entreprise orientée expérience.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne entrera en vigueur. Nous considérons que le RGPD offre aux entreprises la possibilité de renforcer leur taux de fidélité à la marque ; il leur permet de se concentrer sur la confidentialité des données clients tout en proposant des expériences hors pair. Il faut y voir un processus de « confidentialité expérientielle » — une opportunité de placer la confidentialité au cœur de l'expérience client en présentant des avis de confidentialité pertinents et contextuels, tout en proposant des choix sur la marque.
Alisa Bergman, responsable en chef de la politique de confidentialité chez Adobe

« Adobe a pris de l’avance en aidant les marques à se transformer en entreprises orientées expérience. Le RGPD leur offre une opportunité parfaite pour adopter une orientation client, développer la confiance grâce à la transparence et améliorer l'expérience client tout en préservant la confidentialité. »
Alisa Bergman
Responsable en chef de la politique de confidentialité chez Adobe

space
Qu'est-ce que le RGPD et quel est son impact sur votre entreprise ?

Le RGPD est le nouveau règlement de l'Union européenne sur la confidentialité. Son but est d’harmoniser et de moderniser les obligations en matière de protection des données. Bien qu'il inclue de nouvelles obligations et des exigences renforcées, ses principes fondamentaux restent les mêmes. La définition large des données personnelles et la portée étendue des nouvelles règles ont un impact sur toutes les entreprises qui collectent des informations personnelles sur des individus au sein de l'UE. En notre qualité de responsable du traitement des données de confiance, nous nous engageons pour la conformité et vous accompagnons tout au long de votre parcours vers la conformité RGPD.
Que fait Adobe pour se préparer à l'entrée en vigueur du RGPD ?
Adobe respecte déjà ses obligations en tant que responsable du traitement des données, ou est en train de les mettre en œuvre. Nous possédons un socle solide de contrôles de sécurité et de confidentialité certifiés dès la conception et continuerons à apporter des améliorations à nos produits jusqu'à l'échéance de mai 2018. Il incombera aux entreprises clientes d'implémenter ces améliorations et, s'il y a lieu, d'actualiser les règles et procédures correspondantes.
Solide socle de conformité aux règles de sécurité et de confidentialité
Solide socle de conformité aux règles de sécurité et de confidentialité
Nous avons implémenté un ensemble de processus et de contrôles de sécurité certifiés pour renforcer la protection des données qui nous sont confiées dans le cadre du framework Adobe CCF (Common Controls Framework). Cela nous permet de nous conformer à plusieurs certifications, normes et réglementations sur la sécurité et la confidentialité, telles que SOC-2, ISO 27001 et Privacy Shield UE-États-Unis.
Confidentialité dès la conception
Confidentialité dès la conception
Notre mission est de vous aider à libérer le potentiel des données de manière responsable. Adobe possède une longue expérience en matière d'intégration d'une démarche de développement proactive de produits, également appelée la « confidentialité dès la conception ». Par exemple, plusieurs de nos services peuvent procéder à l’obfuscation des adresses IP et laisser aux individus la possibilité de refuser.
Transfert de données
Transfert de données
Nous sommes certifiés conformes aux accords-cadres Privacy Shield UE-États-Unis et Suisse-États-Unis pour les données client. Nos clients peuvent se prévaloir de ces accords-cadres ou faire jouer les clauses contractuelles standard (également appelées clauses contractuelles types de l'UE) pour le transfert de données de l'UE vers les États-Unis. Vous trouverez de plus amples informations à ce sujet dans notre Centre de traitement des données personnelles, ainsi que des informations expliquant comment demander les clauses contractuelles standard.
Conditions contractuelles
Conditions contractuelles
Nous avons actualisé l'accord sur le traitement des données d'Adobe afin de prendre en compte les exigences du RGPD.
Registres de traitement
Registres de traitement
Nous nous efforçons de documenter plus formellement les pratiques de confidentialité que nous avons mises en place pour nous conformer aux obligations renforcées de tenue de registres.
Délégué à la protection des données
Équipe dédiée à la protection des données
Nous employons actuellement une responsable en chef de la politique de confidentialité, un délégué à la protection des données irlandais et une équipe dédiée à la protection de la vie privée, et nous continuerons à évaluer la nécessité de prendre des mesures supplémentaires à la lumière des nouvelles exigences.
Innovation en matière de produits et processus
Innovation en matière de produits et de processus
Nous sommes constamment à l'écoute de nos clients et à la recherche de solutions pour simplifier et étendre l'automatisation de nos offres de produits et services, afin de mieux répondre à leurs besoins concernant le RGPD.
Préparation au RGPD : une responsabilité partagée.
Le RGPD est un parcours de conformité partagé dans lequel la réglementation stipule les obligations des différentes parties. L'exemple ci-dessous d'Adobe Experience Cloud présente les rôles des marques ou « contrôleurs des données » et des fournisseurs de technologies ou « responsables du traitement des données », ainsi que les lieux où le responsable du traitement peut aider le contrôleur ou collaborer avec lui à l'aide d'outils, de processus ou de documents.
Workflow du RGPD
Workflow du RGPD
space
Les droits de vos clients en tant que titulaires des données.
Les droits de vos clients en tant que titulaires des données.
L'une des caractéristiques principales du RGPD est de permettre aux individus de choisir ce qu'il advient de leurs données personnelles. Les individus peuvent adresser une demande aux entreprises pour :
• Accéder à leurs données personnelles et corriger les erreurs
• Supprimer leurs données personnelles
• S'opposer au traitement de leurs données personnelles
• Exporter leurs données personnelles
Votre rôle en tant que contrôleur des données.
En tant que contrôleur des données, vous déterminerez les données personnelles que nous traiterons et stockerons pour vous. Si vous utilisez les solutions cloud d’Adobe, nous pouvons traiter des données personnelles pour vous, en fonction des produits et solutions que vous utilisez et des informations que vous choisissez d'envoyer à votre compte ou service Adobe. En tant que contrôleur, vous remettrez aux personnes qui interagissent avec vos marques des avis de confidentialité expliquant comment vous collectez et utilisez les informations, et recueillerez leur consentement, s'il y a lieu. Si ces personnes veulent savoir quelles données vous conservez sur elles ou décident de mettre fin à leurs relations avec vous, vous accèderez à leur demande.
Votre rôle en tant que contrôleur des données.
Notre rôle en tant que responsable du traitement des données.
Notre rôle en tant que responsable du traitement des données.
Lorsque nous fournissons des logiciels et des services à une entreprise, nous agissons en tant que responsable du traitement des données personnelles que vous nous demandez de traiter et de stocker dans le cadre de la prestation de services. En tant que responsable du traitement des données, nous traitons uniquement les données personnelles conformément à l'autorisation et aux instructions de votre entreprise (par exemple, comme le stipule le contrat que vous avez conclu avec nous). Si vos données se trouvent dans l'une des solutions cloud d'Adobe et que vous avez besoin de notre aide pour répondre à une demande d'un client, nous collaborerons avec vous au moyen de processus, de produits, de services et d'outils.
Le moment est venu de procéder à une évaluation.
Le RGPD met davantage l'accent sur les bonnes pratiques de collecte de données, la transparence du contrôleur des données et les choix des consommateurs — autant de facteurs pouvant jouer un rôle significatif dans l'expérience client. Songez à l'impact des principes du RGPD ci-dessous sur les mesures de développement de votre entreprise en matière d’expérience client.
Réduction de la collecte de données inutiles
Faites l'inventaire des données que vous collectez. Recueillez uniquement les données dont vous avez besoin pour être efficace.
Obtention du consentement approprié
Quand le consentement sera-t-il requis et quelle forme devra-t-il revêtir ? Comment fournirez-vous des expériences agréables aux clients avec leur consentement et sans mauvaises surprises ? Réfléchissez à la proposition de valeur de la confidentialité des données clients, qui peut contribuer à renforcer les taux de conversion et de fidélité.
Communication de l'avis obligatoire pour la collecte de données
Révisez et actualisez les avis, règles et informations de confidentialité actuellement fournis aux points de collecte des données.
Suppression des identifiants uniques
Réfléchissez à l'opportunité d'utiliser des données anonymes ou pseudonymes (en remplaçant les informations clairement personnelles par un identifiant unique, généralement créé par hachage, cryptage ou par des jetons) pour minimiser les obligations de conformité, les risques de violation des données et de la confidentialité, et les réclamations.
Traitement des demandes d'accès aux données et de suppression
Sachez comment vos clients vous contacteront pour vous demander d'accéder aux données ou de les supprimer. Sachez comment définir des règles et procédures internes de rétention et de suppression des données.
Premières étapes.
Les cinq étapes ci-dessous vous aideront à vous préparer à l'entrée en vigueur du RGPD.
Inventaire de vos propriétés digitales
Inventoriez vos propriétés digitales, y compris vos applications mobiles et sites web, afin d'identifier les cookies, balises ou autres données nécessaires.
Cartographie de votre parcours client
Cartographiez votre parcours client et communiquez votre historique en matière de confidentialité via des avis et choix pertinents.
Mise en place d'une gestion du consentement
Élaborez une stratégie de gestion du consentement dans l'optique de l'expérience client.
Authentification de l'identité des utilisateurs
Réfléchissez à la manière dont vous authentifierez l'identité des utilisateurs pour répondre aux demandes d'accès des titulaires des données.
Exploitation des processus en place
Identifiez ou exploitez les processus en place pour répondre aux demandes d'accès des titulaires des données, y compris en désignant un point de contact pour la confidentialité.
Ayez une vision à long terme de la confidentialité.
Réfléchissez et concevez aujourd'hui en gardant à l'esprit les futures exigences en matière de confidentialité. Le RGPD entrera bientôt en vigueur en Europe, mais des réglementations sur la confidentialité inspirées du RGPD se multiplient déjà dans d'autres régions et pays. En prenant les mesures nécessaires pour vous conformer au RGPD, vous serez idéalement positionné pour vous conformer aux futures initiatives prises en Asie et dans d'autres parties du monde en matière de confidentialité.