Le Règlement général sur la protection des données (RGPD) est le nouveau cadre législatif adopté par l’Union européenne pour harmoniser et moderniser les obligations en matière de protection des données. Bien qu'il inclue de nouvelles obligations et des exigences renforcées, ses principes fondamentaux restent les mêmes. La définition au sens large des données personnelles et la portée étendue des nouvelles règles ont un impact sur toutes les entreprises qui offrent des produits et services aux individus résidant dans l'UE. En notre qualité de sous-traitant de confiance, nous nous engageons pour la conformité et vous accompagnons tout au long de votre parcours vers la conformité RGPD.

Cernez précisément vos données

Outre les procédures que nous suivons en tant que responsable du traitement des données et dans le cadre d’Adobe Experience Cloud, voici quelques-unes des spécificités d’Adobe Audience Manager.

Autres aspects à prendre en considération 

Gouvernance des données : commencez à réfléchir à la manière dont vos données clients sont gérées.

• Passez en revue les différents identifiants (y compris les identifiants mobiles) dont se servent vos équipes marketing pour identifier les utilisateurs d’Adobe Audience Manager ainsi que les sources de données stockées au sein de la plateforme. Le processus de traitement des demandes (demandes d’accès ou de suppression, par exemple) sera ainsi simplifié, sachant que vos équipes hachent certains types de données avant leur chargement dans Adobe Audience Manager.

• Définissez des règles et procédures d’authentification et de validation de l’identité des titulaires des données. Il s’agit là d’une condition essentielle pour renvoyer les données appropriées à la personne concernée. 

• Envisagez d’utiliser les contrôles d’exportation des données pour empêcher l’activation d’audience sur des plateformes hébergeant des données personnelles. Par exemple, les segments contenant des données de troisième niveau ne doivent pas être syndiqués avec des fournisseurs de services e-mail.  Définissez un contrôle d’exportation des données afin d’éviter leur activation accidentelle au sein de votre entreprise.

• Commencez à utiliser des contrôles d'accès basés sur les rôles pour permettre aux équipes compétentes d’accéder aux données dont elles ont besoin. 

• Passez en revue les propriétés de liaison des identités, les politiques de confidentialité et les obligations légales pour déterminer où et quand relier les jeux d’identité entre eux. Utilisez-les de manière appropriée en vous appuyant sur les règles de fusion de profil d’Adobe Audience Manager.

Préparation de l’entreprise : établissez un processus métier.

• Définissez un processus pour recevoir les demandes formulées par les titulaires des données et y répondre. Songez à créer un outil automatisé pour gérer ces demandes.

• Désignez un point de contact pour la confidentialité au sein de votre centre d’excellence DMP. Mettez-le en relation avec l’équipe qui utilise Adobe Audience Manager pour savoir comment gérer vos obligations en matière d’identifiants. 
  

• Passez en revue les données des titulaires avant d’autoriser ces derniers à y accéder. Documentez la procédure mise en place pour faciliter l’établissement d'une piste d'audit des activités de traitement requises.