Préparation à la conformité (B2B)

Il existe plusieurs exigences liées à la protection des renseignements personnels et à la conformité. Auth0 ne peut pas fournir de conseils juridiques concernant vos obligations en matière de protection des renseignements personnels ou d’autres exigences réglementaires, mais nous pouvons vous proposer ci-dessous une liste ciblée d’exigences relatives à la protection des renseignements personnels pour lesquelles Auth0 offre des fonctionnalités pouvant vous aider à respecter vos obligations. Avant le lancement, vous devriez vérifier que vous avez satisfait à toutes vos obligations en matière de protection des renseignements personnels et passer en revue les fonctionnalités décrites ci-dessous afin de vous assurer que vous tirez pleinement parti de toutes les fonctionnalités offertes par Auth0 pour vous aider à répondre à vos exigences en matière de protection des renseignements personnels et de conformité. Si vous recueillez ou traitez des données personnelles concernant des utilisateurs, vous devriez avoir publié une politique de confidentialité et mis en place des procédures pour vous assurer que vos activités sont conformes à son contenu. Vous devez également obtenir le consentement de l’utilisateur pour la collecte et le traitement de ses renseignements. Auth0 offre des options pour afficher un lien vers votre politique de confidentialité et enregistrer le consentement de l’utilisateur.

Donner accès aux données pour les consulter, les corriger et les effacer

Les lois sur la protection des renseignements personnels exigent souvent que les utilisateurs aient le droit de consulter et de corriger tous les renseignements détenus à leur sujet. Si vous êtes responsable du traitement des données, vous devriez fournir un mécanisme à cet effet. Les clients d’Auth0 peuvent créer une fonctionnalité en libre-service pour accéder aux données et les corriger au moyen de l’.

Permettre la portabilité des données

Si vous êtes un responsable du traitement, vous pourriez être tenu d’offrir aux utilisateurs un moyen d’exporter leurs données depuis votre système dans un format portable. Auth0 offre des mécanismes de portabilité des données utilisateur pour vous aider à respecter cette obligation, grâce à des capacités d’exportation manuelle ainsi qu’à l’API de gestion, qui vous permet de mettre en place une fonctionnalité en libre-service pour les utilisateurs.

Prenez des mesures pour réduire au minimum les données personnelles

Vous devriez avoir passé en revue les données personnelles que vous recueillez auprès des utilisateurs afin de vous assurer qu’elles sont bel et bien nécessaires aux fins du traitement visé par la politique de confidentialité et le consentement. Vous devriez également confirmer que vous avez réduit au minimum les données que vous recueillez et établi une politique de conservation des données. Vous pouvez aussi choisir de chiffrer les données que vous stockez dans les métadonnées des utilisateurs pour une protection accrue.

Application automatique de la politique de conservation des données

Vous devriez publier une politique de conservation des données et en automatiser l’application. L’API de gestion d’Auth0 ou le peuvent être utilisés pour faciliter la suppression des comptes d’utilisateurs.

Protéger les données personnelles

Que vous soyez responsable du traitement ou sous-traitant, vous avez l’obligation de protéger les données personnelles que vous détenez sur les utilisateurs. Cela comprend le recours au chiffrement lorsque c’est possible, ainsi que la mise en place de mesures de sécurité raisonnables pour protéger les comptes d’utilisateurs. Avant le lancement, vous devriez vérifier si vous utilisez toutes les fonctionnalités de sécurité offertes par Auth0 pour vous y aider, comme la détection des attaques par force brute, l’ (pour les utilisateurs comme pour les administrateurs), ainsi qu’une politique de mots de passe robuste, si vous avez recours à des mots de passe. Vous devriez également vous assurer d’avoir un processus en place pour répondre aux attaques par force brute.

Évaluation des fournisseurs

Une autre obligation courante en matière de conformité consiste à effectuer une vérification diligente de la sécurité de tout fournisseur tiers à qui vous confiez des données personnelles. Pour Auth0, vous trouverez des renseignements pour faciliter cette tâche sur la page Auth0 security and certifications, où vous pouvez consulter les certifications de sécurité qu’Auth0 a obtenues.

Ressources supplémentaires

Les ressources supplémentaires suivantes peuvent vous aider à répondre à vos exigences de conformité :

Guide de planification du projet

Nous fournissons un guide de planification au format PDF que vous pouvez télécharger et consulter pour en savoir plus sur les stratégies que nous recommandons. Guide de planification du projet B2B IAM

​Publier une politique de confidentialité et obtenir le consentement de l’utilisateur

​Donner accès aux données pour les consulter, les corriger et les effacer

​Permettre la portabilité des données

​Prenez des mesures pour réduire au minimum les données personnelles

​Application automatique de la politique de conservation des données

​Protéger les données personnelles

​Évaluation des fournisseurs

​Ressources supplémentaires

​Guide de planification du projet

Publier une politique de confidentialité et obtenir le consentement de l’utilisateur