L’an 1 du RGPD : bilan d’une année contrastée

(Droits réservés)

Par Arnaud Gallut, directeur des ventes pour l’Europe du sud chez Ping identity

Le 28 mai prochain, on célébrait le premier anniversaire de l’entrée en vigueur du règlement européen RGPD sur la protection des données personnelles. C’est donc l’occasion de dresser un premier bilan d’étape sur son application par les entreprises françaises et sur l’évolution de leurs pratiques dans ce domaine.
Quelles sont donc les principales difficultés rencontrées par les entreprises pour se mettre en conformité ?

Des données en silos. Dans les entreprises, les données relatives aux clients sont très souvent réparties dans un ensemble de systèmes différents, ce qui rend le respect des exigences du RGPD, concernant par exemple l’accès aux données et la portabilité, beaucoup plus difficile à obtenir.

Un manque de gouvernance. Le règlement RGPD impose la mise en place par les entreprises de politiques spécifiques pour limiter tout accès superflu à des données personnelles par leurs applications. Beaucoup d’organisations n’ont pas encore fait cette démarche, et doivent adapter leurs processus application par application avec des règles centralisées de gouvernance des accès aux données.

Des applications insuffisamment sécurisées. Le nouveau règlement accroît encore les obligations des entreprises en matière de sécurité, notamment au niveau applicatif. Des informations personnelles fragmentées et non sécurisées au niveau des données deviennent vulnérables à une intrusion, ce qui réduit le degré de sécurité des applications et la capacité de l’entreprise à respecter le RGPD.

Un respect insuffisant des exigences des consommateurs. Les consommateurs sont-ils capables de gérer eux-mêmes leur profil et leurs préférences en matière d’accès aux données ? Ces préférences sont-elles respectées sur tous les canaux et tous les terminaux ? Les entreprises conservent souvent des lacunes dans ces domaines.

LE CIAM : UNE RÉPONSE AU RGPD

Ces défis sont certes difficiles à relever pour les entreprises, mais ne sont pas insurmontables. Les solutions d’Iam client ou Ciam (Customer identity and access management) peuvent en effet les aider dans leurs démarches.

Les solutions Ciam sont conçues pour améliorer la sécurité des échanges et la protection de la vie privée, et pour permettre à une organisation d’interagir plus efficacement avec ses clients. Concrètement, elle donne à une entreprise les moyens de se conformer au règlement RGPD dans quatre domaines :

– La synchronisation et la consolidation des données client, en supprimant les différents silos de données personnelles et en les rassemblant dans une seule base de données centralisée ;
– La capture et la gestion des demandes de consentement, en simplifiant les processus sur la base de politiques centralisées ;
– La gestion déléguée du profil client en self-service. Dans le cadre des exigences du règlement, les clients doivent être capables d’ac- céder et de gérer trois types d’informations sur leur profil personnel : les données de profil, les préférences personnelles et le consentement. Avec une solution Ciam, l’entreprise peut respecter ces prérequis ;
– La gouvernance des accès aux données. Avec les solutions Ciam, les entreprises peuvent mettre en place des politiques centralisées de gouvernance des accès aux don- nées clients, avec un contrôle attribut par attribut, de telle sorte que les applications internes et externes ne puissent accéder qu’aux attributs d’identité indispensables.