Réglementation Européenne

Une nouvelle réglementation a été adoptée par l’Europe fin 2015 et doit entrer en application dans l’ensemble de l’Union en avril 2018. Cette réglementation, outre de mettre en place une pénalisation plus répressive (4% du CA ou 20 M€ de pénalité), adopte de nouveaux concepts devant être appliqués par les entreprises dont :

  • Privacy by design : l’application doit être conçue à l’origine de telle manière que la sphère privée soit protégée.
  • Minimisation des données : Le collecteur des données ne devra collecter que les données dont il a l’usage.
  • Anonymisation : Les données devront être décorrélées de l’identité de l’usager. Des outils de pseudonymisation sont à prévoir.

Un Workflow pour respecter la règlementation

Notre gamme de produits a été conçue pour permettre aux entreprises une approche progressive du sujet de la confidentialité des donnés personnelles. Depuis un audit de l’existant aux outils de supervision des données usagers en passant par la gestion des consentement acquis, Magush vous propose une gamme complète de solutions adaptées à votre besoin.

Consents agreement

Les solutions d’Opt-in généralement utilisées ne permettent pas une traçabilité complète des acceptations des usagers. De plus, l’évolution des conditions d’utilisation des produits dans le temps que ce soit du coté de l’usager comme pour celui de l’entreprise n’est généralement pas traité. Établir un contrat formel entre l’usager et l’entreprise sur l’usage des données et surtout l’acceptation de l’usager de ces règles permet d’officialiser la relation ainsi que simplifier voire de supprimer les risques de conflits ultérieurs. En outre, l’outil de gestion des consentements permet aussi de collecter les demandes de portabilité, de droit à l’oubli et d’accès aux données personnelles prévus par la loi.

Une tierce partie de confiance

L’authentification et l’archivage de ce contrat doit être portée par un tiers indépendant des deux parties. Magush a construit un système de signature basé sur une blockchain privée qui permet de faire porter l’authenticité et l’archivage du contrat par l’ensemble de ses clients, garantissant ainsi une indépendance, une inviolabilité et une pérennité absolue.