Gouvernance des données | Ping Identity

Gouvernance de L’accès Aux Données

Surmonter les difficultés liées à confidentialité des données dans un monde moderne

Objectif

Mettre Tout le Monde au Même Niveau en Matière de Sécurité Des Données

Il est de plus en plus complexe pour les entreprises internationales de gouverner l’accès aux données des clients. En interne, des équipes de sécurité, des administrateurs de bases de données, des développeurs d’API et des business units comptent sur ces données et considèrent être l’autorité qui décide qui peut faire quoi de celles-ci. En externe, il existe de multiples réglementations sur la protection des données qu’il faut respecter, ainsi que des attentes accrues de la part des clients eux-même sur la confidentialité de leurs données. Pour réconcilier ces forces, il faut une interface d’administration des règles collaborative où les interlocuteurs peuvent tester et activer de manière centralisée tout ou partie des règles relatives à l’accès des données dans l’ensemble de l’entreprise.

lire le livre blanc
solution

Un Accès Strict des API 
Aux Données des Utilisateurs

Les API sont partout et elles vous permettent d’ouvrir vos systèmes de gestion à des applis internes et à vos partenaires. Mais les données réglementées et sensibles, telles que les dossiers médicaux, des données émanant de l’IoT ou des transactions bancaires sont également exposés par le biais des API. Pour les organisations, parvenir à établir des politiques de gouvernance des données, y compris des approches granulaires pour préciser exactement qui est autorisé à faire quoi avec vos API, constitue un défi majeur. Vous pourriez même avoir besoin de l’autorisation dynamique basée sur le contexte en temps réel comme les privilèges du client et la sensibilité de ce à quoi il est possible d’accéder.

 

solution

Respecter les Réglementations Sur les Données Des Consommateurs

Les organisations doivent de plus en plus adhérer à des réglementations de protection des données des consommateurs. Elles ont besoin de flexibilité pour élaborer et appliquer des règles pour satisfaire les exigences tout en respectant la législation future. Voici certaines des réglementations les plus courantes auxquelles les entreprises sont confrontées aujourd’hui :

  • RGPD

    Le Règlement général sur la protection des données (RGPD) européen exige un fondement légal, notamment le consentement, pour partager et traiter les données des citoyens européens. Des règles plus strictes sur la protection des données impliquent que les gens ont plus de contrôle sur leurs données personnelles, et que les entreprises sont sur un pied d’égalité.

    en savoir plus
  • CCPA

    Le California Consumer Privacy Act (CCPA) confère aux consommateurs de nouveaux droits importants sur la confidentialité de leurs données pour reprendre le contrôle de leurs informations personnelles. Ils ont le droit de savoir quelles informations les entreprises collectent à leur sujet, ils peuvent demander à une entreprise de ne pas partager ni vendre leurs données, et ils sont protégés contre les entreprises qui sont négligentes en matière de confidentialité des données.

    en savoir plus
  • CDR

    Le Consumer Data Right (CDR) australien est une réforme sur la concurrence et la consommation qui exige que plusieurs secteurs (des secteurs bancaires, de l’énergie et des télécommunications) permettent aux consommateurs d’accéder à leurs propres données grâce aux API. Les consommateurs peuvent demander à une entreprise (par ex. leur banque) de partager leurs données avec un autre prestataire de services (par ex. un site de comparaison) afin d’avoir des services plus adaptés et plus compétitifs.

    en savoir plus
  • DSP2

    La nouvelle Directive sur les services de paiement (DSP2) européenne exige que les banques fournissent des API ouvertes pour que les clients puissent accéder en toute sécurité à leurs propres comptes par des tiers. Cette directive cherche à ouvrir le marché des services de paiement aux nouveaux entrants en proposant des services orientés vers le consommateur basés sur l’accès aux informations du compte, ce qui conduit à être plus compétitifs, à avoir plus de choix et de meilleurs prix pour les consommateurs.

    en savoir plus
  • HIPAA

    Aux États-Unis, le Health Insurance Portability and Accountability Act (HIPAA) protège les informations médicales des patients. En reconnaissant que les avancées en matière de technologie de santé électronique pourraient conduire à une érosion de la confidentialité des informations médicales, le Ministère de la santé et des services à la personne des États-Unis a demandé l’adoption de règles sur la confidentialité et la sécurité des données, sur l’application de ces règles et sur la notification de la violation de celles-ci.

    en savoir plus
solution

Donne à Vos Clients La Personnalisation et le Respect de la Confidentialité de Leurs Informations

Les clients réclament plus de transparence, de visibilité et de contrôle sur les droits qu’ils ont sur leurs propres données. Ils souhaitent pourvoir gérer leurs propres préférences en matière de confidentialité pour refuser la collecte des données, déléguer l’accès aux données à un membre de la famille, donner ou refuser le consentement concernant l’utilisation spécifique de leurs données. Malgré les complexités que cela engendre, les leaders du secteur sont les premiers à s’orienter vers une gestion en libre-service de la confidentialité des données, car la confidentialité peut être un facteur de différenciation qui construit la confiance et la fidélité des clients vis-à-vis de la marque. Les solutions de gestion de la confidentialité des données vous aident à donner aux clients ce qu’ils veulent en procurant un accès strict aux données basé sur les préférences en termes de consentement en temps réel.

 

obtenir la note d’information
solution

Donner Plus De Pouvoir à Ceux Qui Détiennent Les Données Des Utilisateurs

Les entreprises génèrent et collectent des données précieuses sur les clients. Les entreprises ont reconnu la valeur de ces données qui sont plus que des données de profil utilisateur dans un annuaire. Les interlocuteurs des entreprises qui collectent et possèdent les données des clients doivent être des gestionnaires responsables, mais tous ne sont pas experts en respect des réglementations, en sécurité des données ou en informatique. Fournir une interface facile à utiliser pour les utilisateurs en plus de contrôles stricts des accès peut aider ces interlocuteurs à s’engager dans des initiatives de protection des données mais aussi à créer et à tester les règles de contrôle de l’accès aux données en collaboration avec les interlocuteurs.

 

regarder le webinar
solution

Alléger le Fardeau 

des Développeurs

La création de règles d’accès aux données peut souvent revenir aux développeurs. Les développeurs ne sont généralement pas les seuls responsables de la sécurité des données, aussi ils réunissent les exigences des analystes commerciaux, des équipes en charge de la sécurité et de la conformité, et ils vérifient que les règles fonctionnent comme elles ont été conçues avec l’aval de chaque interlocuteur. La friction impliquée dans le processus de réconciliation des exigences contradictoires émanant de multiples interlocuteurs est assez difficile, mais les efforts réalisés pour changer et pousser les codes pour élaborer, tester et appliquer des règles strictes est encore plus difficile. Une interface utilisateur simple pour administrer les règles allège le fardeau des développeurs en externalisant les décisions d’autorisation aux utilisateurs et en éliminant le besoin de codifier manuellement les règles dans chaque appli. Maintenant, les développeurs peuvent se concentrer pour optimiser les bases de données, les API et les autres ressources pour votre entreprise.

solution

Faire Face à L’ère Du DSP2 

et de L’open Business

Open APIs are changing the face of banking, particularly with allowing customers to securely access their own account data and make direct payments through third-party apps. Beyond banking, companies in every industry are looking to open APIs to enable new digital business models. PingDataGovernance complements existing API gateways to provide fine-grained authorization for API controls, inspect the content of API requests and responses, check user preferences and other attributes, and ultimately allow, deny or sanitize the API data.

 

en savoir plus sur l’open banking
en pratique

Donner un Sens 

Publicitaire à 100 Millions De Clients

 

OPPORTUNITÉ

L’un des plus grands détaillants américains devait gouverner l’accès aux données de ses plus de 100 millions de clients, en se basant sur le critère de leur éligibilité aux campagnes publicitaires. Il devait empêcher les applications d’accéder à certains attributs des clients non éligibles afin de respecter les attentes de leurs clients en termes de confidentialité et appliquer les préférences en termes de communication.

 

RÉSULTAT

Ce géant de la vente au détail a utilisé PingDataGovernance pour centraliser la définition des attributs afin de définir les clients pouvant « recevoir des newsletters ». Les applis demandant leurs informations se sont vues donner seulement les attributs publicitaires appropriés des clients qui étaient éligibles et uniquement les attributs de base à ceux qui ne l’étaient pas.
 

lire entièrement informations sur le produit

Passez à l’étape suivante

Découvrez comment Ping peut vous aider à garder une longueur d’avance dans un monde numérique qui évolue rapidement.