Amabis_logo_180_72_bleu_sblStratégie Data Management Marketing

Comment sécuriser une base de données et la rendre RGPD compatible ?

Les solutions de sécurisation efficientes
pour les bases de données client

La sécurité

La sécurité des données est stratégique. De plus en plus exposées, les données digitalisées doivent être protégées. Une entreprise piratée a désormais l’obligation légale d’informer tout client dont les données se seraient vues « partagées » avec un pirate informatique… et bien plus.

La suppression

Le client a maintenant le droit à l’oubli et peut demander à ce que l’on supprime ses données. La suppression physique n’est pas toujours possible dans les bases de données relationnelles. C’est pourquoi il faut effectuer des suppressions logiques – la donnée est transformée pour ne plus être identifiable mais les liens avec des éléments obligatoires comme la facture, perdurent.

Le partage

Pour différentes raisons marketing – analyses,  exploitation, enrichissements – les données peuvent être partagées avec des tiers sans pour autant tout dévoiler. Les traitements de rapprochement  / déduplication s’effectuent sans transfert de données personnelles.

Trois solutions de sécurisation de données

 

Floutage pour la sécurité des données RGPD GPDR

Floutage

Floutage de données et sécurité data center

Anonymisation

Sécurité de données avec la pseudonymisation pour le RGPD ou GDPR

Pseudonymisation

Floutage de base de données

Le floutage est une solution informatique pour rendre invisibles les informations nominatives des bases de données et fichiers clients.
Cette solution de sécurisation des données à caractère personnel est compatible avec le RGPD.
Exemple : Un fichier client contient des informations personnelles sur Jean Dupond, qui lorsqu’elles sont floutées ne permettent plus de l’identifier.
Floutage données personnelles dans le cadre du RGPD GDPR
Le floutage rend impossible l’authentification des personnes mais permet de reconnaître la nature de l’information.

Anonymisation de base de données

L’anonymisation est une solution informatique pour protéger et effacer logiquement les informations nominatives d’une base de données.
Cette solution de sécurisation des données personnelles est compatible avec le RGPD.
Exemple : le fichier client contient des informations personnelles de Jean Dupond. Ces données doivent être anonymisées pour répondre à la demande de Jean Dupond qui ne veut plus apparaître dans ce fichier client.
Floutage de données personnelles dans le cadre du RGPD GDPR

Pseudonymisation de base de données

La pseudonymisation est une solution informatique pour masquer les informations nominatives d’une base de données en les substituant par un identifiant chiffré. 
Cette solution de sécurisation des données à caractère personnel est compatible avec le RGPD.
Exemple : le fichier client contient des informations personnelles sur Jean Dupond. Les données personnelles « pseudonymisées » ne sont plus identifiables directement comme étant celles de Jean Dupond. La sécurité est ainsi renforcée pour être conforme au RGPD.
Pseudonymisation de données personnelles dans le cadre du RGPD GDPR

Bénéficiez de l’expérience Amabis

REGLEMENTATION

ORGANISATION

TECHNOLOGIE

SAVOIR-FAIRE

 Utilisez ce formulaire ou appelez le +33 (0)1 45 36 45 00




Les données collectées par AMABIS sont utilisées à des fins de communication et de prospection. Elles sont destinées au service marketing et commercial et sont conservées 5 ans. Conformément à la loi « informatique et libertés » et au Règlement 2016/679 du 27 avril 2016 relatif au traitement des données à caractère personnel, vous disposez d’un droit d’accès, de rectification, d’effacement des données vous concernant. Vous pouvez également en demander la portabilité. Ces données à caractère personnel sont traitées sur la base de votre consentement. Vous pouvez exercer vos droits et retirer votre consentement à tout moment, en envoyant un email à l’adresse dpo@amabis.fr.
Vous avez la possibilité d’introduire une réclamation auprès de la CNIL si vous estimez que ce traitement de données à caractère personnel ne répond pas aux exigences légales en vigueur.