La RGPD sans fausse note avec Kuzzle

Attention buzzword ! La RGPD (Règlement Général sur la Protection des Données) est le sujet chaud des acteurs du digital de ce premier semestre 2018 et il doit absolument être pris au sérieux car au delà des sanctions qui peuvent être conséquentes, vous n’avez certainement aucune envie de ternir votre image de marque à cause d’une mauvaise politique de gestion des données personnelles de vos utilisateurs

Nous n’allons pas revenir dans cet article sur ce qu’est la RGPD (GDPR en anglais), les articles existants sont assez nombreux, mais sur comment Kuzzle, à son échelle, vous aide à répondre aux exigences de cette nouvelle réglementation.

Avant de redonner le contrôle à vos utilisateurs, contrôlez-vous leurs données ?

Chez Kuzzle nous pensons que vos données sont essentielles et leur sécurité d’autant plus. C’est pourquoi nous avons choisi de vous laisser le contrôle sur comment et où vous souhaitez stocker les informations que vous collectez.

Pour vous permettre d’atteindre ce contrôle à 100 % nous avons opté pour :

• L’ouverture avec une solution Open Source qui n’a rien à cacher de comment sont gérées les données
• Une offre On Premise qui vous permet de définir les standards que vous souhaitez appliquer sur vos environnements

Est-ce que vous sécurisez complètement l’accès aux données via vos API ?

Il n’est pas rare de voir des applications appliquer les filtres métier sur l’accès aux données au niveau du code qui génère aussi le front.

Kuzzle vous offre la possibilité de positionner les règles d’accès et de modification de l’information au plus proche de la donnée elle-même, limitant ainsi de manière très précise l’information qu’un utilisateur sera en mesure d’obtenir de l’API.

Êtes-vous en mesure d’identifier les données de l’utilisateur ?

Maintenant que vous savez qu’avec Kuzzle vous maîtrisez la donnée et qu’elle est sécurisée, il vous faut identifier les données de l’utilisateur.

Rien de plus simple, chaque donnée insérée dans Kuzzle dispose de métadonnées. De telle sorte que vous aurez immédiatement accès à l’information sur l’utilisateur ayant créé ou modifié cette information.

Vous pourrez alors offrir les options qui permettront à l’utilisateur de rester maître des informations qu’il vous a confié :

• La récupération (droit à la portabilité)
• La suppression (droit à l’oubli)

Mais vous devrez toujours vous poser les bonnes questions…

Vous savez maintenant que Kuzzle sera pour vous un allié afin de répondre à cette nouvelle réglementation mais vous, votre intégrateur, chaque développeur individuellement, vous devrez vous poser les bonnes question à chaque fois que vous ferez le choix de collecter une nouvelle donnée :

• Dois-je la stocker sur mes serveurs ou peut elle être conservé sur le device de l’utilisateur ?
• Est-elle de nature personnelle ?
• Suis-je obligé de la rattacher à un utilisateur, si je l’anonymise (possible avec Kuzzle et son mécanisme de plugins) n’y a-t-il pas un risque de recoupement permettant d’en déduire l’utilisateur final ?
• Si je n’en fait pas d’usage mais que je suis juste le relai, ne serait-il pas préférable de la stocker encryptée ?

A chaque fois que vous déciderez de stocker l’information, Kuzzle vous laissera le choix au développeur du comment (anonymisée, encryptée, etc.) mais il faudra  tout d'abord avoir répondu à la première question !

Vous avez des questions ? Demandez-nous un webinar en ligne gratuit et nous répondrons à toutes vos questions: Inscrivez-vous à un webinar! 

Si vous cherchez à visualiser vos données avec Kuzzle analytics, découvrez la première étape dans ce tutoriel.