La revDPA en Suisse : Une nouvelle ère de protection des données et comment la gestion de l’identité et de l’accès des clients peut y contribuer.
Que signifie la revDPA pour les entreprises?
La revDPA se concentre sur une meilleure protection des données des utilisateurs tout en mettant l’accent sur la responsabilité des entreprises qui travaillent avec ces données. Cela signifie qu’à partir de maintenant, les entreprises doivent être plus proactives dans leur approche de la protection des données personnelles. Il ne suffit pas de réagir aux violations de données. Les entreprises doivent désormais prendre des mesures préventives pour assurer la souveraineté des utilisateurs en matière de données.
De quoi les entreprises doivent-elles tenir compte en particulier?
Il y a plusieurs aspects à prendre en considération – résumés ici en 3 points :
- la transparence : les entreprises doivent fournir des informations transparentes et complètes sur la manière dont elles utilisent les données de leurs clients.
- Consentement : S’assurer que le consentement de l’utilisateur a été obtenu de manière claire et sans ambiguïté. Avant de traiter des données à caractère personnel, les entreprises doivent donc obtenir le consentement explicite de l’utilisateur.
- Sécurité des données : il est essentiel d’investir dans des mesures de sécurité solides pour protéger les données contre les violations.Les entreprises sont tenues de protéger de manière adéquate les données à caractère personnel par des mesures techniquement appropriées.
Comment un CMEI peut-il y contribuer?
Parmi les aspects à prendre en compte, un système de gestion de l’identité et de l’accès des clients (CIAM), tel que celui fourni par cidaas, peut jouer un rôle crucial.
Un CIAM efficace peut aider les entreprises ayant diverses fonctions à relever les défis avec succès.
Examinons toutes les caractéristiques pertinentes pour le revDSG de cidaas :
-
- une gestion complète du consentement: la gestion des consentements, ou Consent Management, garantit que le consentement de l’utilisateur est correctement obtenu et stocké – l’une des principales exigences du revDPA. La gestion des versions des documents, tels que la politique de confidentialité, les conditions générales d’utilisation, etc. est également assurée par cidaas. Par exemple, si la version de la politique de confidentialité change entre deux processus de connexion d’un utilisateur, cidaas le détecte et invite automatiquement l’utilisateur à confirmer la nouvelle version. Les consentements et les approbations peuvent être affichés de manière transparente dans le self-service de cidaas de cette manière. En outre, l’utilisateur a la possibilité de réviser ou de révoquer ses consentements à tout moment.
- authentification sécurisée: avec un CMAI, les entreprises peuvent s’assurer que seule une personne autorisée a accès à certaines données, minimisant ainsi le risque de violation des données. Grâce à des méthodes telles que l’authentification multifactorielle (MFA) ou les procédures de connexion sans mot de passe et biométriques, les CIAM assurent non seulement la sécurité appropriée des données, mais, en la combinant avec une fonctionnalité conviviale d’authentification unique, ils augmentent en même temps l’acceptation par les utilisateurs.
- transparence des données: un système centralisé de CIAM peut fournir aux entreprises une vue d’ensemble des données qu’elles stockent et les aider à s’assurer qu’elles ne stockent que les données nécessaires à leur activité.
Grâce au libre-service pour les utilisateurs de cidaas, les entreprises peuvent rendre le contrôle des données à l’utilisateur, en s’assurant que les données sont à jour. Ainsi, les entreprises offrent aux utilisateurs la possibilité de consulter, de modifier ou de révoquer des données qui ont déjà été traitées ou stockées. La suppression sélective ou complète peut également être prise en charge par le portail en libre-service du cidaas. Naturellement, c’est l’utilisateur qui connaît le mieux ses propres données personnelles et qui peut donc les gérer de manière transparente.
Sur la base de l’expérience acquise avec le GDPR européen (DSGVO) depuis 2018, cidaas peut déjà offrir aux clients suisses les fonctionnalités requises par la loi révisée sur la protection des données (revDPA) en Suisse.Par conséquent, cidaas est le partenaire idéal pour aider les entreprises à répondre aux exigences de la revDPA.L’hébergement de cette solution IAM basée sur le cloud se fait exclusivement dans des centres de données allemands ou suisses certifiés ISO 27001. cidaas est synonyme des normes les plus élevées en matière de protection des données et de technologie.
Avec son ensemble complet de fonctionnalités, cidaas garantit un traitement des données sécurisé et conforme à la loi, en accord avec la nouvelle loi.
Conclusion
La loi révisée sur la protection des données (revDPA) de la Suisse est un grand pas vers une meilleure protection des données pour tous les citoyens. Cependant, elle oblige également les entreprises à repenser et à améliorer leurs pratiques en matière de protection des données. Ces changements peuvent sembler insurmontables au premier abord.
Une solution moderne de gestion de l’identité et de l’accès des clients, telle que cidaas, joue un rôle crucial dans la conformité à la protection des données et aide les entreprises à mettre en œuvre les exigences de la loi révisée sur la protection des données.
cidaas offre également un ensemble complet de fonctionnalités qui non seulement répondent aux nouvelles exigences de la revDPA, mais optimisent également vos processus d’entreprise et créent une meilleure expérience client.
Pour les organisations qui souhaitent continuer à se renseigner sur les exigences de la revDPA et les avantages d’un système CIAM, la table ronde organisée par cidaas et Axalon le 17 novembre 2023 est une excellente occasion. Il y aura une discussion et une présentation approfondies sur l’importance de l’identité numérique dans notre paysage numérique en constante évolution.