Checklist Data Gouvernance - Découvrez notre checklist pour mettre en place votre Gouvernance des Données

Mois : mars 2018

Conformité RGPD : Commanders Act comble les lacunes de Google Analytics 360

La Customer Data Platform (CDP) de Commanders Act comble de futures lacunes en matière de protection des données de la suite Google Analytics 360.

Paris, le 28 mars 2018 – Commanders Act, l’éditeur de logiciels SaaS leader européen du tag et de la data, propose à tous les annonceurs et les éditeurs partenaires de Google une aide immédiate afin de se mettre en conformité avec l’ensemble des directives du règlement général sur la protection des données (RGPD).

Vendredi dernier, Google a annoncé des changements de son règlement en matière de publicité* : tous les éditeurs et les annonceurs en ligne qui utilisent la suite Google Analytics 360 sont concernés. Ils doivent mettre en place de façon autonome des mesures visant à obtenir le consentement des visiteurs pour le traitement de données personnelles à des fins publicitaires, conformément à la législation sur la protection des données. Par ailleurs, Google Analytics devra être désactivé sur les sites concernés à partir du 25 mai 2018, la date butoir fixée par le RGPD. Commanders Act propose la seule CDP sur le marché permettant aux entreprises de mettre en conformité leurs pratiques de marketing en ligne dès maintenant.

Les dispositions du RGPD visent à obtenir, avant tout traitement de données personnelles, un consentement véritablement éclairé de la part du visiteur. Cela suppose de l’informer à la fois sur la nature des données recueillies et sur les objectifs du traitement de ces données. Le visiteur doit pouvoir découvrir plus en détail le privacy center pour choisir les catégories auxquelles il veut donner son consentement. Par la suite, il doit autoriser le traitement en poursuivant activement sa navigation ou en cliquant sur OK.

Privacy de Commanders Act pour obtenir un consentement conforme au RGPD

En ce qui concerne les cookies, le module de consentement « Privacy » de Commanders Act permet d’obtenir un consentement de l’utilisateur conforme au RGPD pour toutes les solutions de marketing utilisées sur le site ou dans l’application pour la gestion des tags. Même les tags de la suite Google Analytics 360 peuvent être contrôlés de façon ciblée.

Grâce à l’intégration native de la solution de consentement à la gestion des tags, Commanders Act dispose d’une position privilégiée sur le marché : la bannière de consentement (Consent Banner) de Commanders Act dirigera le visiteur vers le Privacy Center qui lui permettra de choisir ses préférences. En fonction des choix du visiteur, seules les solutions ou les familles de solutions acceptées de façon explicite seront activées (après avoir recueilli les informations nécessaires). Pour ces solutions seulement, les tags seront exécutés, un cookie sera placé dans le navigateur, les informations souhaitées seront collectées par l’équipe marketing et la valeur demandée sera délivrée.

« On estime que Google Analytics détient une part de marché supérieure à 80 %. Le logiciel est utilisé pour analyser le comportement des utilisateurs sur plus de 10 millions de sites.* Suite à l’annonce de Google, beaucoup de nouvelles tâches incombent aux entreprises », explique Michael Froment, CEO et Co-Fondateur de Commanders Act. « Grâce à notre Customer Data Platform, nous sommes en mesure de combler d’énormes lacunes en matière de protection des données. Notre solution est déjà conforme au RGPD ».

Après avoir reçu la certification européenne ePrivacyseal pour la protection des données en avril 2017, Commanders Act a finalisé début 2018 sa mise en conformité avec le RGPD et répond à l’ensemble des obligations en termes d’infrastructures, de conditions générales, de documentation et de méthodes de traitement des données.

Annonce de Google

Source statistiques part de marché suite Google Analytics 360

RGPD : Guide de survie pour les retardataires

Pour beaucoup d’entreprises, le GDPR (pour General Data Protection Regulation ou RGPD pour Règlement Général sur la Protection des Données) ressemble encore à un épais dossier qui traîne sur le coin du bureau et dont l’ouverture est repoussée de semaine en semaine… Et pourtant, le temps presse : le 25 mai 2018, le RGPD entrera bel et bien en action.

Avec lui, la gestion des données personnelles passe du régime de la déclaration à celui de la responsabilisation et du contrôle. Et gare à ceux qui, justement, ne prendront pas leurs responsabilités… Les amendes prévues sont lourdes : de 10 à 20 millions d’euros ou 2 à 4% du chiffre d’affaires mondial, selon les manquements. D’où quelques questions légitimes : comment profiter des semaines à venir pour se conformer au RGPD ? Et, surtout, par où commencer ? Petit guide de survie à l’intention des retardataires…

#1 Évaluez les risques

Même en étant pressé par le temps, vous ne pouvez pas échapper à ce travail fastidieux. Objectif : établir une véritable cartographie des risques et un mapping précis entre les traitements opérés et les solutions impliquées. Pour y parvenir, listez les données personnelles que vous exploitez et analysez chaque étape de leur cycle de vie sous l’angle de la sécurité.

  • Quelle est la nature de ces données ?
  • À quelles finalités sont-elles associées ?
  • Où ces informations sont-elles stockées?
  • Leur accès est-il sécurisé, par exemple via une authentification à double facteur ?
  • Leur contenu est-il protégé, par exemple via du chiffrement ?
  • Des sous-traitants accèdent-ils à ces données ? À quelles fins ? Dans quelles conditions ?
  • Les opérations réalisées sur ces informations sont-elles bien historisées ?
  • Les procédures relatives à ces informations sont-elles documentées ?

Ces questions sont loin d’être superflues… Le RGPD demande aux organisations d’inscrire la protection des données personnelles dans leur mode de fonctionnement et de conception – d’où la notion de « Privacy by default » ou de « Privacy by design ». Autre impératif, être en mesure de rendre compte (notion « d’Accountability ») des mesures prises et des actions menées au quotidien. Fastidieux – on vous avait prévenu – mais indispensable.

(EXTRAIT DU LIVRE BLANC COMMENT CONFORMER VOTRE DMP AU GDPR ?)
Une donnée à caractère personnel c’est quoi ?
Selon le GDPR, il s’agit de toute information relative à une personne physique identifiable, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Autrement dit, un cookie est bien une donnée à caractère personnel puisqu’il permet indirectement une identification. Conséquence concrète : avec la GDPR, les cookies ne peuvent être activés qu’en obtenant l’accord explicite de l’utilisateur une fois celui-ci informé de la finalité du service.
POUR EN SAVOIR PLUS > TELECHARGEZ LE LIVRE BLANC

#2 Faites le ménage et minimisez les données

Une bonne manière de conformer ses pratiques au RGPD consiste à s’imposer de collecter les données à hauteur des usages. En clair, il s’agit de recueillir uniquement les données indispensables au fonctionnement des services. Pourquoi demander des informations concernant la profession ou le nombre de personnes composant le foyer si, in fine, ces données ne contribuent pas au service rendu ? Dans l’esprit du RGPD, une collecte excessive occasionne une prise de risques (pour ces données) inutile.
N’ayons pas peur des mots, équilibrer la collecte au regard des usages passe par la mise en place d’une gouvernance des données. Une gouvernance qui sera d’autant plus aisée, de la définition des principes à leur application, si les données sont centralisées au sein d’une Customer Data Platform (CDP)— et non essaimées dans de multiples bases et applications.
D’où l’importance du travail d’analyse évoqué précédemment. Mais ne vous contentez pas de documenter l’existant : profitez-en pour lancer un grand ménage de printemps dans vos données. Faites vôtre le principe de « minimisation » des données collectées prôné par le RGPD.

#3 Remettez à plat les modalités d’obtention des consentements

Vous avez sans doute commencé à recevoir dans votre boite mail ce type de messages : « Bonjour, êtes-vous toujours intéressé(e) par nos informations ? Si oui, pour ne rien manquer, merci de confirmer votre intérêt. En cliquant ci-dessous, vous continuerez à recevoir chaque semaine, etc. » Ces mails vont se multiplier dans les semaines à venir. Pour une raison simple : le RGPD impose une collecte licite, loyale et transparente.
En clair, chaque donnée doit être obtenue en échange d’un service clairement défini et présenté. Précision importante : pour être considérée comme un consentement, la communication d’informations personnelles ne peut être conditionnée au bon fonctionnement d’un service – dans ce cas le consentement ne serait plus libre mais contraint.
Vous l’aurez compris, le RGPD signe clairement la mort du « soft opt-in » et autres « opt-in passif ». Plus question à l’ouverture d’un compte sur un service de pré-cocher à la place de l’utilisateur un abonnement à une newsletter d’information. À chaque finalité, son consentement ; à chaque consentement, les données strictement requises. Voilà pourquoi de nombreuses opérations de « reconfirmation » – à l’instar du message évoqué ci-dessus – sont en cours pour conformer les consentements au RGPD et nettoyer les bases de contacts en conséquence.
Résultat, un travail de révision des formulaires s’impose. Puisque vous êtes lancé, ne vous arrêtez pas en si bon chemin : veillez aussi à mettre en ligne des formulaires donnant la possibilité aux intéressés de rectifier des informations les concernant, de demander un export de ces données ou encore de s’opposer à un traitement.

#4 Préparez-vous à une nouvelle gestion des cookies

Question légitime : et les cookies ? Sont-ils eux aussi soumis aux exigences du RGPD ? La réponse est « oui » mais les modalités d’application exactes sont encore en gestation au sein d’un autre règlement connu sous le nom « ePrivacy ». Si le RGPD concerne la protection générale des données personnelles, ePrivacy, qui s’appuie sur les notions clés du RGPD, se concentre pour sa part sur les communications électroniques.
Sans attendre que ce nouveau règlement se précise, il semble opportun d’abandonner la formule usuelle « En poursuivant votre navigation vous acceptez l’utilisation de cookies » pour une description bien plus étoffée et pédagogique des finalités de ces cookies. La mise en œuvre de cette nouvelle mécanique présente des défis techniques mais aussi organisationnels qui préoccupent à juste titre les équipes marketing en charge de la performance digitale.
Pour les entreprises qui doivent gérer de nombreux tags sur leurs plateformes web, la solution passe nécessairement par le recours à un TMS (Tag Management System) pensé pour la gestion des données personnelles.

#5 Ajustez votre organisation, sensibilisez les collaborateurs

Si l’évaluation des risques, la remise à plat des données utiles et des modalités d’obtention des consentements sont des étapes importantes vers la conformité au RGPD, elles ne sont pas suffisantes. Dans l’esprit du nouveau règlement, c’est en fait toute l’organisation qui doit veiller à la protection des données personnelles. Une implication qui passe par de nouveaux rôles. Le règlement prévoit ainsi plusieurs cas de figure pour lesquels un DPO (Data Protection Officer) s’impose. Pour faire court, vu les cas décrits, il semble incontournable pour des activités comme l’e-commerce de nommer un DPO.
Au-delà du DPO, c’est l’ensemble des collaborateurs qui doit désormais être sensibilisé aux risques pris par l’organisation en cas de gestion trop légère des données personnelles. Un effort à soutenir bien au-delà de l’échéance du 25 mai 2018.

(EXTRAIT DU LIVRE BLANC COMMENT CONFORMER VOTRE DMP AU GDPR ?)
Les missions du DPO ?
Destiné à remplacer le Correspondant Informatique et Libertés (CIL), le DPO se voit attribuer une mission de conseil, de coordination et de contrôle, puisqu’il lui revient notamment de :
– Conseiller et informer le responsable du traitement ;
– Contrôler le respect du droit ;
– Être un référent pour les autorités de contrôle.


Découvrez notre Consent Management Platform : TrustCommander


 

GDPR et Tag Management peuvent-ils faire bon ménage ?

« Comment se préparer au RGPD sans devenir aveugle, autrement dit, sans perdre les données d’analyse de ses audiences digitales ? » Cette question résume la grande préoccupation actuelle des équipes marketing en charge de la performance digitale.

Parce qu’il définit un nouveau régime pour la gestion des données à caractère personnel, le RGPD inspire aux entreprises de nouvelles pratiques en matière d’obtention des consentements. Résultat, de la gestion stricte des tags à l’activation des services associés (tracking analytique, retargeting, personnalisation…), c’est souvent l’ensemble du tag management qui est remis à plat.

(EXTRAIT DU LIVRE BLANC COMMENT CONFORMER VOTRE DMP AU GDPR ?)
Un consentement, c’est quoi ?
La notion est très clairement définie. Le consentement doit être obtenu dans des conditions qui ne souffrent aucune interprétation. Pour l’obtenir, il faut donc informer de manière claire et explicite chaque personne des finalités du traitement. En outre, pour être considéré comme tel, le consentement doit correspondre à un choix réel (et non contraint). En d’autres termes, la personne doit pouvoir accéder au service même si elle refuse son consentement…
EN SAVOIR PLUS > TELECHARGEZ LE LIVRE BLANC

Ces nouvelles pratiques posent 3 questions :

  • Comment simplifier l’obtention du consentement ?
  • Comment réduire au minimum le temps qui s’écoule entre le consentement et la réactivation du tracking ?
  • Comment industrialiser la gestion des tags dans la durée ?

Pour l’obtention du consentement, chacun cherche encore la formule idéale. Pas toujours simple en effet de trouver l’image ou les mots qui explicitent de manière claire et pédagogique la finalité du service tout en restant engageant. Idéalement, il faudrait en passer par de l’A/B Testing pour comparer les performances de différents messages. Mais pour beaucoup d’entreprises, à quelques semaines de l’entrée en application du RGPD, le temps commence à manquer…

Challenge technique : comment réactiver les tags aussitôt le consentement obtenu ?

Aussitôt le consentement obtenu, un nouveau défi s’impose : réactiver les tags au plus vite et si possible avant que l’internaute n’enchaine de nouvelles interactions. Seule issue pour réduire au minimum cet intervalle de temps, relier directement les bandeaux de consentement à la gestion des tags. En clair, s’appuyer sur un TMS (Tag Management System) dont le champ d’action couvre aussi la gestion de ces consentements. Dans le cas de TagCommander, le TMS de Commanders Act, c’est en l’occurrence la mission du module dédié ePrivacy.

Ce module permet de lier directement le consentement obtenu pour un type d’usages, par exemple le suivi analytique, aux services et tags associés. Résultat, dès que l’internaute a donné son accord, sans attendre la prochaine interaction, le conteneur des tags est immédiatement rechargé et les tags concernés activés.
Et sans TMS apte à gérer la privacy ? Dans ce cas, la solution consiste à ajouter des lignes de code spécifiques à chaque tag pour vérifier l’obtention du consentement et gérer l’activation. Un travail qui, au-delà d’une poignée de tags (en moyenne les clients de Commanders Act comptent 16 tags par page), prend rapidement l’allure d’une usine à gaz dont la maintenance dans le temps sera bien délicate…

Le RGPD, une opportunité pour rationaliser les tags

Cette gestion agile des tags à l’heure du RGPD ne demande pas seulement un bon outillage mais aussi un travail préalable rigoureux de cartographie. Objectif : classer ces tags par finalités – pour demander les consentements adéquats – et en profiter pour faire le ménage… Lors de ces « inventaires », il n’est pas rare de découvrir des tags « oubliés », activés à l’occasion de partenariats qui ne sont plus d’actualité mais… qui continuent à envoyer des données.
Ce travail d’investigation est aussi l’occasion d’aller plus loin et de s’intéresser aux tags de second niveau. Ces tags peuvent être à l’origine de fuites de données (on parle communément de « data leakage ») vers des tiers non-identifiés. Là encore, le TMS peut s’avérer précieux s’il sait restituer la hiérarchie des tags et donner la capacité de désactiver d’éventuels intrus. C’est le cas de TagCommander dont la fonction TagFirewall s’appuie sur des listes (listes blanches et listes noires) pour identifier les tags autorisés et ceux qui ne le sont pas.

(EXTRAIT DU LIVRE BLANC COMMENT CONFORMER VOTRE DMP AU GDPR ?)
Des tags de second niveau ?
Comme leur nom l’indique, ces tags sont appelés par les tags principaux activés sur un site. Un tag destiné à la publicité ou au testing peut ainsi invoquer d’autres tags pour compléter le service rendu. Résultat, un type de tag consenti par un utilisateur peut appeler un tag de second niveau mais sur lequel le site web de l’éditeur n’a pas de vue direct et pour lequel on peut considérer qu’aucun consentement n’a été obtenu…
EN SAVOIR PLUS > TELECHARGEZ LE LIVRE BLANC

Au fil de ces travaux menés par les équipes marketing, la mise en pratique du RGPD, d’abord perçue comme une source de contraintes, fait émerger un consensus que l’on pourrait résumer ainsi : « Less is Better ». Une évolution qui rappelle cette vécue avec l’emailing : après une phase d’effervescence (et de saturation des audiences), les acteurs se sont alignés sur des usages plus sages et plus rationnels. Pour le tag management, la position consiste à s’en tenir aux tags réellement utiles au service fourni et à son pilotage car il s’avère clairement contre-productif sur-collecter. Le RGPD vue comme une opportunité ? Nous n’en sommes plus très loin…

Promod et Monabanq : les ateliers de Commanders Act au salon E-Commerce 1to1 à Monaco

Paris, le 6 Mars 2018 –  Commanders Act, l’éditeur de logiciels SaaS leader européen du tag et de la data, annonce sa participation au salon E-Commerce One To One à Monaco du 20 au 22 mars 2018, où il animera 2 ateliers mettant en avant l’importance de la maitrise du parcours omnicanal d’un client au travers de 2 témoignages.

Atelier 1 – Promod : Les best-practices d’une campagne web to store

L’ambition de l’omnicanal est partout dans le monde du retail mais peu d’équipes ont réussi à mettre en place la boucle parfaite. Boucle nécessaire à la mesure et à l’exécution de campagnes rentables. Le témoignage de Promod viendra partager l’expérience de l’équipe dans l’évaluation des limites des différentes approches proposées par le marché. Puis, Promod présentera le dispositif adopté pour permettre de connaître l’exacte rentabilité des campagnes web 2 store, les premiers KPI et les prochaines étapes.

Speakers : Michael Froment, Chairman et CEO, Commanders Act et Yohan Smal, Responsable Web Marketing et Développement international, Promod

Atelier 2 – Monabanq : L’étude des profils et parcours clients / prospects au service d’une stratégie omnicanal

Collecter, centraliser et réconcilier les données online et offline pour mieux connaître ses prospects et clients, détecter leur potentiel et personnaliser leur parcours omnicanal. Monabanq partagera son retour d’expérience et les résultats issus de la mise en place de sa DMP.

Speakers : Michael Froment, Chairman et CEO, Commanders Act et Marie Cappelaere, Chef de service Pilotage et Data, Monabanq

Le Digital Marketing Hub de Commanders Act

Commanders Act propose une plateforme marketing customer centric. Au travers des différentes briques de son Digital marketing Hub (Tag Commander, Data Commander, Mix Commander et Fuse Commander), Commanders Act facilite la prise de contrôle de la data prospect et client. Ainsi, l’expérience client est optimisée en temps réel et les initiatives marketing gagnent en pertinence, ce qui se traduit par de meilleures performances… une expertise dans la gestion des tags et des données que les participants pourront évoquer avec les équipes Commanders Act pendant les 3 jours de l’événement.

E-Commerce One to One Monaco du 20 au 22 mars 2018

3 jours de conférences, business & networking dans un cadre prestigieux, e-commerce 1to1 est devenu le rendez-vous incontournable pour tous les acteurs du marché. Les innovations sont présentées, les tendances s’y dessinent lors des retours d’expérience riches ou des échanges informels. Cet événement réunira tous les dirigeants du secteur autour de 6 conférences plénières, 100 ateliers experts, plus de 1.800 participants et 5.500 rendez-vous d’affaires. Plus d’informations ici.

Pour ne rien manquer des dernières actualités de Commanders Act, abonnez-vous à notre newsletter !  

© Commanders Act. Tous droits réservés
Powered by CREAATION.