La protection des données est un sujet qui donne du fil à retordre à toutes les entreprises. Avec la nouvelle réglementation européenne qui entrera en vigueur le 25 mai 2018, les connaissances et les pratiques autour de la data de la plupart des professionnels seront mises à rude épreuve. Il est pourtant crucial de maîtriser ce sujet capital qui touche à la fois les entreprises, les professionnels du web ainsi que tous les utilisateurs.
Alors pour aborder 2018 avec sérénité, West, l’agence digitale du groupe Sedona vous a concocté un petit récap’ des mots-clefs qui reviennent le plus souvent.
Anonymisation
Un processus de cryptage irréversible des données qui détruit totalement les informations permettant d’identifier un individu via ces données.
CNIL
La Commission Nationale de l’Information et des Libertés est une autorité française qui a pour mission de s’assurer que l’informatique et Internet ne nuisent pas au respect de la vie privée des utilisateurs, mais aussi à leurs libertés individuelles et aux droits de l’homme.
Cookies
Ces informations envoyées par un site internet permettent de collecter des données, qui sont ensuite sauvegardées par le navigateur afin de réaliser une action spécifique.
Cookie fonctionnel : a pour but d’afficher le site correctement
Cookie optionnel : a pour but de collecter des données à des fins marketing
Dark patterns
Ce terme inventé par Harry Brignull désigne les détournements utilisés pour pousser l’utilisateur à acheter ou à s’inscrive à quelque chose alors qu’il n’en avait pas l’intention.
DoNotTrack
Cette option, présente dans certaines versions récentes de navigateur, donne la possibilité de refuser tous les cookies des sites consultés.
Data Protection Officer
Un DPO est une personne responsable de la gestion des aspects relatifs au RGPD, qui devra s’assurer que le traitement des données soit réglementaire et qui facilitera les communications entre les autorités et l’entreprise. Les entreprises de plus de 250 employés auront l’obligation de désigner un collaborateur ou d’engager un consultant pour remplir cette fonction.
Droit à l’oubli
Le droit de vivre sa vie sans subir de manière permanente ou périodique les conséquences d’une action spécifique faite dans le passé. Le droit à l’oubli fait en général référence à des données personnelles présentes sur Internet et qu’un individu souhaiterait faire effacer.
Opt-in / Opt-out
Ces cases de permission à cocher permettent à un utilisateur d’accepter, dans le cas d’une opt-in, de recevoir des offres promotionnelles et certaines utilisations de ses données ou, dans le cas d’une opt-out, de les refuser.
Privacy by design
Ce concept canadien vise à protéger la vie privée des individus contre les évolutions et potentielles dérives du cloud computing. Il oblige les entreprises à anticiper les conséquences que peuvent avoir leur site internet ou service connecté sur la vie privée de leurs utilisateurs.
Profiling
Un processus d’élaboration et d’application de profil utilisateur basé sur l’analyse de bases de données.
Pseudonymisation
Un processus de cryptage réversible des données via laquelle un pseudonyme est utilisé pour remplacer le nom d’un utilisateur.
RGPD
Le Règlement Général de Protection des Données sera en vigueur dans toute l’Union Européenne en mai 2018. Il vise à rendre aux individus le contrôle de leurs données et définir des limites aux entreprises dans leurs pratiques de collecte et de traitement des données.
Spam
Un message électronique (e-mail) non sollicité souvent envoyé à des fins publicitaires à un large nombre d’utilisateurs.
Prochaine étape dans le décryptage du RGPD : des cases studies de dark patterns à éviter et un livre blanc sur les bonnes pratiques préconisées par le règlement à mettre en place d’ici mai 2018.