Préparation à la conformité (CED)

Il existe plusieurs exigences liées à la confidentialité et à la conformité. Auth0 ne peut pas fournir de conseils juridiques concernant la confidentialité ou d’autres obligations réglementaires. Toutefois, nous pouvons vous suggérer quelques lectures essentielles sur les exigences en matière de confidentialité, auxquelles Auth0 répond par des fonctionnalités pouvant vous aider à remplir vos obligations. Avant le lancement, vous devez vérifier que vous avez rempli toutes vos obligations en matière de confidentialité. Vous devez également examiner les fonctionnalités suivantes pour vous assurer que vous utilisez toutes celles qu’offre Auth0 pour vous aider à respecter vos exigences en matière de confidentialité et de conformité.

Si vous collectez ou traitez des données personnelles d’utilisateurs, vous devriez avoir publié une politique de confidentialité et mis en place des procédures pour garantir que vos activités sont conformes à celle-ci. Vous devez également obtenir le consentement de l’utilisateur pour la collecte et le traitement des renseignements. Auth0 fournit des options pour l’affichage d’un lien avers votre politique de confidentialité stockant le consentement de l’utilisateur.

La réglementation sur la confidentialité stipule généralement que les utilisateurs ont le droit d’accéder et de rectifier toutes les informations les concernant. Si vous êtes responsable du traitement des données, vous devez prévoir un mécanisme à cet effet. Les clients Auth0 peuvent créer une fonctionnalité en libre-service pour accéder et corriger des données via Management API.

Si vous êtes responsable du traitement des données, vous pouvez être tenu de fournir aux utilisateurs un moyen d’exporter leurs données depuis votre système dans un format portable. Auth0 offre des mécanismes de portabilité des données utilisateur pour vous aider à respecter cette obligation. Vous pouvez le faire au moyen des fonctions d’exportation manuelle ou de Management API qui permettent aux utilisateurs de mettre en œuvre une fonctionnalité de libre-service.

Assurez-vous d’avoir analysé les informations personnelles recueillies auprès des utilisateurs pour vous assurer qu’elles sont effectivement nécessaires pour le traitement conformément à la politique de confidentialité et au consentement obtenu. Assurez-vous également de confirmer que vous avez limité la quantité de données collectées et établi une politique de conservation des données. Vous pouvez choisir de chiffrer les données stockées dans les métadonnées utilisateur afin d’en assurer une protection supplémentaire.

Vous devriez publier une politique de conservation des données et l’appliquer automatiquement. Auth0 Management API ou Auth0 Dashboard peuvent être utilisés pour faciliter la suppression des comptes utilisateurs.

Que vous soyez responsable du traitement des données ou que vous y contribuiez, vous avez l’obligation de protéger les données personnelles que vous détenez sur les utilisateurs. Cela comprend l’utilisation du chiffrement dans la mesure du possible, ainsi que la mise en place de mesures de sécurité raisonnables pour protéger les comptes d’utilisateurs. Avant le lancement, vous devez vérifier si vous utilisez toutes les fonctionnalités de sécurité disponibles dans Auth0, comme la détection des attaques par force brute, l’authentification multifacteur (MFA) (pour les utilisateurs et les administrateurs) et une politique relative aux mots de passe robuste. Assurez-vous également que vous avez un processus en place pour parer aux attaques par force brute.

Il est également nécessaire de procéder régulièrement à une évaluation approfondie de la fiabilité et de la sécurité des fournisseurs tiers qui ont accès à vos données confidentielles. Pour faciliter cette tâche, Auth0 vous invite à consulter la page de sécurité et certifications Auth0, où vous trouverez les certifications de sécurité qu’Auth0 a obtenues.

Les ressources supplémentaires qui peuvent être utiles pour vos exigences de conformité comprennent :

• Politique de confidentialité Auth0

• Sécurité et conformité

• Conformité et certifications Auth0

• Règlement général sur la protection des données Auth0

Nous fournissons un guide de planification en format PDF que vous pouvez télécharger; vous pouvez vous y référer pour de plus amples détails concernant nos stratégies recommandées.