GOUVERNANCE DES DONNÉES

Contrôlez en toute sécurité l'accès aux données réglementées

ou sensibles des utilisateurs.

obtenir la fiche technique Contactez Nous
Objectif

GÉRER L'ACCÈS

À VOS DONNÉES

Donner aux applications un accès illimité aux données sensibles ou réglementées de vos clients peut entraîner des violations de la vie privée, un risque accru de violation et une perte de confiance des clients. Même si l'accès à un profil d'utilisateur ou à une source de données spécifique est accordé, les applications internes et externes peuvent n'avoir besoin que d'un sous-ensemble de ces données pour fonctionner. Les directives sur la protection de la vie privée, comme le règlement général de l'UE sur la protection des données (RGPD), peuvent également exiger la saisie et l'application du consentement de l'utilisateur lors du partage des données. Mais vous ne pouvez pas compter sur les applications pour ne demander que les données appropriées. Ce dont vous avez besoin, ce sont des politiques centralisées de gouvernance de l'accès aux données avec un contrôle finement granulé, attribut par attribut. C'est là qu'intervient PingDataGovernance.

Fonctionnement

ÉQUILIBRER LA PERSONNALISATION

ET LA PROTECTION DE LA VIE PRIVÉE

PingDataGovernance vous aide à respecter les diverses réglementations régionales, sectorielles et d'entreprise en matière de protection de la vie privée. Vous pouvez exiger le consentement du client avant de permettre aux partenaires d'accéder aux données du client ou de restreindre l'accès d'une application à des informations personnelles sensibles (PII). Les politiques peuvent être appliquées en fonction des attributs du profil du client comme la citoyenneté, l'âge ou les préférences en matière de consentement. Combinées, ces politiques centralisées assurent la conformité réglementaire en faisant respecter le consentement et en vous permettant de donner aux clients le contrôle de leurs propres données, ainsi qu'un aperçu de la façon dont elles sont utilisées.

obtenir le brief
Fonctionnement

ACCÉDER AUX DONNÉES SENSIBLES

EN UN SEUL ENDROIT

Les environnements informatiques d'entreprise sont suffisamment complexes. Vous n'avez pas besoin d'ajouter un autre patchwork de règles d'accès aux données dans chaque application. Avec PingDataGovernance, toutes les applications internes et externes peuvent tirer parti d'un seul appel API qui ne renvoie que les données utilisateur appropriées. Pour déterminer les données retournées, les politiques peuvent évaluer les attributs et les préférences du profil de client demandé, les données d'autres référentiels et les informations sur l'application qui fait la demande. Cela peut vous aider à répondre aux exigences réglementaires en limitant les données qu'un utilisateur n'a pas consenti à partager ou en réduisant votre surface d'attaque en refusant l'accès aux PII sensibles dont une application n'a pas besoin.

Fonctionnement

FAIRE RESPECTER LE CONSENTEMENT.

SE CONFORMER AU PGDPR.

Le GDPR hors de l'UE a un certain nombre d'exigences qui dictent la manière dont les données des citoyens de l'UE doivent être traitées. PingDataGovernance vous aide à vous conformer à GDPR en capturant le consentement autour de quelles applications ont accès aux données d'un client et comment elles peuvent être utilisées. Ensuite, lorsqu'une application demande des données client, le consentement ne peut être appliqué qu'en retournant les données si un client a accepté de les partager avec l'application. Vous pouvez également donner un contrôle et un aperçu à vos clients en leur permettant de consulter et de révoquer leur consentement en tout temps.

VOIR COMMENT NOUS RÉSOLVONS GDPR
Fonctionnement

ABORDER L'ÈRE DU PSD2 ET DE

L'ENTREPRISE OUVERTE

Les banques font de la conformité une priorité élevée. La deuxième directive sur les services de paiement (PSD2) exige que les banques de l'UE ouvrent leurs données via des API, et Open Banking définit une méthode standardisée pour ce faire. Au-delà de la réglementation, les entreprises du monde entier cherchent à ouvrir des API pour permettre de nouveaux modèles d'affaires numériques. La plate-forme Ping Identity Platform a contribué à définir les standards de l'Open Banking, et elle s'y conforme strictement pour les cas d'utilisation des fournisseurs de paiement et d'agrégation de comptes. Il fait respecter le consentement pour s'assurer que seules les données appropriées sont retournées en toute sécurité aux applications qui font des demandes à ses API REST.

EN SAVOIR PLUS SUR PSD2 ET OPEN BANKING
Fonctionnement

ACCÈS AU COMPTE

DÉLÉGUÉ

PingDataGovernance permet aux représentants du service à la clientèle, aux chefs de ménage ou à d'autres administrateurs délégués d'accéder en toute sécurité aux données d'utilisateurs tiers. Grâce à des politiques centralisées, il peut limiter la portée des résultats de recherche des utilisateurs aux seuls utilisateurs qu'un administrateur délégué a le droit de consulter. Il peut même faire respecter les attributs spécifiques que les administrateurs délégués peuvent visualiser et modifier dans un profil d'identité.

CAS PRATIQUE

DÉGAGER UNE VALEUR AJOUTÉE MARKETING DE 100 MILLIONS DE CLIENTS

OPPORTUNITÉ

L’un des détaillants majeurs des États-Unis avait besoin de contrôler l’accès aux données de quelque 100 millions de clients sur la base de critères les rendant éligibles à des campagnes marketing. Il devait empêcher les applications d’accéder à certains attributs de ses clients non éligibles afin de répondre aux exigences de confidentialité de ses clients et de mettre en œuvre des préférences de communication.

 

RÉSULTAT

Ce géant de la vente au détail a fait appel à PingDataGovernance pour définir de manière centralisée les attributs permettant de retenir les clients intéressants. Les applications demandant leurs informations ont reçu uniquement les attributs marketing appropriés des clients retenus et les attributs de base des clients rejetés.

Lire le témoignage complet autres témoignages