Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS

BRIEF DE CONFORMITÉ

Sécurisez les données des enfants et respectez la réglementation COPPA

Comment Kiteworks aide les organisations à répondre aux exigences strictes de protection de la vie privée des enfants en ligne

La Children’s Online Privacy Protection Act (COPPA) est une loi fédérale appliquée par la Federal Trade Commission (FTC) qui encadre la collecte en ligne d’informations personnelles auprès des enfants de moins de 13 ans. COPPA s’applique aux exploitants de sites web, services en ligne et applications mobiles destinés aux enfants ou qui collectent sciemment des données personnelles auprès de mineurs. Selon COPPA, les opérateurs concernés doivent publier une politique de confidentialité expliquant leurs pratiques de collecte d’informations. Ils doivent également obtenir le consentement parental vérifiable avant de collecter, d’utiliser ou de partager les données personnelles d’un enfant. Certaines exceptions au consentement parental existent, par exemple pour répondre à la police ou protéger la sécurité d’un enfant. Les opérateurs doivent permettre aux parents de consulter les informations personnelles de leur enfant et d’en demander la suppression. Ils doivent aussi prendre des mesures raisonnables pour garantir la sécurité et la confidentialité des données collectées. COPPA limite strictement la conservation des données personnelles des enfants : les opérateurs ne peuvent les conserver que le temps nécessaire à la finalité de la collecte. Les sites et applications qui utilisent des identifiants persistants comme les cookies, la géolocalisation ou les identifiants d’appareils mobiles pour suivre les enfants dans le temps sont soumis à des exigences COPPA supplémentaires. Les violations peuvent entraîner des sanctions civiles de plus de 43 000 $ par infraction. COPPA vise à offrir une protection particulière de la vie privée des enfants en ligne, qui ne mesurent pas toujours les risques liés à la collecte de données. En imposant l’information et le consentement parental, la loi donne aux parents le contrôle sur les données de leurs enfants. Kiteworks propose les garanties techniques et les preuves exigées pour protéger les données des enfants et prouver le respect de la réglementation COPPA. Voici comment :

Points clés de la solution

  • Formulaires web de consentement
  • Journaux d’audit robustes
  • Appliance virtuelle durcie
  • Paramètres par défaut à privilèges minimaux
  • Chiffrement renforcé
  • Suppression sécurisée des données
TÉLÉCHARGER LE PDF

Mettre en place des procédures pour protéger la confidentialité, la sécurité et l’intégrité des informations personnelles collectées

La Children’s Online Privacy Protection Act interdit aux sites web, applications et services destinés aux enfants de collecter des données personnelles auprès de mineurs de moins de 13 ans sans consentement parental vérifiable. Les opérateurs doivent définir des procédures adaptées pour garantir la confidentialité, la sécurité et l’intégrité des données personnelles des enfants. Ils ne doivent transmettre les informations qu’à des prestataires capables de les protéger efficacement. COPPA impose des mesures strictes de protection des données et des contrôles parentaux lors de la collecte d’informations personnelles en ligne sur les enfants. Kiteworks propose des fonctions robustes pour aider les organisations à être conformes à COPPA concernant la protection des informations personnelles des enfants. Les journaux d’audit, l’accès à privilèges minimaux, le chiffrement et l’appliance durcie de Kiteworks agissent ensemble pour garantir la confidentialité, la sécurité et l’intégrité des données sensibles, comme l’exige COPPA.

Les journaux d’audit détaillés offrent une visibilité complète sur toutes les activités des utilisateurs : qui a accédé à quelles données, à quel moment et depuis quel emplacement. Ces journaux infalsifiables permettent de détecter et d’enquêter sur tout accès non autorisé aux informations personnelles des enfants. Ils fournissent également les preuves nécessaires pour prouver la conformité à COPPA. Le contrôle d’accès à privilèges minimaux limite chaque utilisateur à l’accès par défaut aux seules données nécessaires à son rôle, empêchant ainsi toute consultation non autorisée d’informations privées sur les enfants. Les autorisations granulaires peuvent être personnalisées selon le rôle pour un contrôle précis des accès. Le chiffrement AES 256 bits de bout en bout protège les données personnelles des enfants, au repos comme en transit. Même interceptées, les données chiffrées restent inaccessibles sans la clé cryptographique, ajoutant ainsi une couche de protection supplémentaire au-delà des contrôles d’accès. L’appliance virtuelle durcie de Kiteworks offre un cadre sécurisé qui renforce la plateforme face aux menaces externes. Son pare-feu, son chiffrement et ses autres défenses créent un environnement conçu pour protéger les données sensibles, notamment celles des enfants.

Ensemble, les contrôles d’accès robustes, les journaux d’audit infalsifiables, le chiffrement puissant et l’appliance virtuelle durcie de Kiteworks permettent aux organisations de mettre en œuvre les mesures strictes de confidentialité, d’intégrité et de sécurité exigées pour la conformité COPPA.

Obtenir le consentement pour collecter des informations personnelles via des formulaires web

COPPA impose aux opérateurs d’informer clairement et d’obtenir le consentement parental vérifiable avant de collecter, d’utiliser ou de divulguer les informations personnelles des enfants. L’information doit préciser quelles données sont collectées et comment elles seront utilisées. Les parents peuvent consentir à la collecte et à l’utilisation interne uniquement, sans partage avec des tiers. Les opérateurs doivent permettre aux parents de consulter toutes les catégories d’informations personnelles collectées sur leur enfant. Les parents peuvent refuser toute collecte ou utilisation future et exiger la suppression des données de leur enfant. Pour obtenir le consentement, les opérateurs doivent utiliser des méthodes de vérification robustes, telles que des appels, des courriers postaux ou des e-mails à plusieurs étapes – un simple e-mail ne suffit pas. Les parents peuvent révoquer leur consentement à tout moment. Les opérateurs qui ne partagent pas les données peuvent utiliser l’e-mail accompagné d’étapes de confirmation supplémentaires pour recueillir le consentement. Globalement, COPPA impose une information transparente aux parents sur les pratiques de données. Elle accorde aux parents des droits forts pour contrôler la collecte des informations de leur enfant via un consentement affirmatif et vérifié. Les parents disposent également d’un accès permanent, d’un droit de suppression et de révocation sur les données de leur enfant.

Kiteworks propose des formulaires web sécurisés pour collecter en toute transparence le consentement des parents à l’utilisation des informations de leur enfant. La personnalisation de la marque et du texte permet d’expliquer les pratiques et usages des données, conformément aux exigences d’information de COPPA. Les formulaires web envoyés aux parents authentifiés recueillent ensuite le consentement vérifié ou le refus pour la collecte et le partage des données de leur enfant. Une fois le consentement recueilli, les parents peuvent accéder, exporter ou supprimer les informations de leur enfant à tout moment. Les journaux d’audit détaillés créent des traces infalsifiables de toutes les soumissions, accès et suppressions pour le reporting de conformité. Les notifications configurables alertent également le personnel désigné des soumissions de formulaires afin qu’il puisse agir immédiatement. Grâce aux formulaires web chiffrés de Kiteworks, aux contrôles d’accès, aux journaux d’activité détaillés et aux notifications, les organisations peuvent offrir la transparence, le consentement et le contrôle permanent sur les données des enfants, comme l’exige COPPA. Les formulaires web informent clairement, recueillent le consentement affirmatif et permettent l’accès et la suppression, tandis que les journaux créent les preuves nécessaires pour prouver la conformité totale à COPPA.

Informer et permettre aux parents et opérateurs de conserver, consulter et supprimer les informations personnelles en toute sécurité

COPPA impose aux opérateurs d’informer clairement et d’obtenir le consentement parental vérifiable avant de collecter les données personnelles des enfants. Les parents peuvent refuser le consentement ou exiger la suppression des informations de leur enfant. Les opérateurs doivent permettre aux parents de consulter les données personnelles collectées sur leur enfant. COPPA précise que les opérateurs ne peuvent conserver les données personnelles des enfants que le temps strictement nécessaire à la finalité de la collecte. Les opérateurs doivent prendre des mesures adaptées pour empêcher tout accès non autorisé lors de la suppression des données. Globalement, COPPA donne aux parents le contrôle sur les informations de leur enfant, notamment le consentement, l’accès, la suppression et des limites strictes de conservation.

Kiteworks offre la visibilité et les fonctions de contrôle nécessaires pour permettre aux organisations d’être conformes à COPPA, en donnant aux parents une supervision sur les données de leurs enfants. Les journaux d’audit détaillés enregistrent toutes les activités des utilisateurs : soumission, accès, modification, partage et suppression d’informations personnelles. Ce journal infalsifiable permet de suivre tout le cycle de vie des données des enfants, d’appuyer les enquêtes et de prouver le respect de COPPA. Dès qu’un parent demande la suppression des informations de son enfant, Kiteworks veille à leur suppression définitive et sécurisée du système pour garantir la confidentialité. Le contenu chiffré devient alors irrécupérable, allant au-delà d’une simple suppression. En assurant une visibilité totale et infalsifiable sur la collecte, la conservation, l’accès et la suppression des données des enfants, Kiteworks permet aux organisations d’offrir la transparence, le contrôle et la confiance exigés par COPPA.

Kiteworks fournit les garanties techniques robustes et les journaux audités dont les organisations ont besoin pour se conformer aux exigences strictes de COPPA en matière de protection des données personnelles des enfants. Son chiffrement, ses contrôles d’accès et la journalisation des activités permettent de garantir la confidentialité, l’intégrité et la sécurité des informations collectées. Les formulaires web de consentement assurent une information transparente et recueillent l’approbation vérifiable des parents. Les journaux d’audit créent des traces détaillées pour gérer les durées de conservation et soutenir les droits d’accès et de suppression parentaux. Grâce à ces fonctions, Kiteworks permet aux organisations de mettre en œuvre les protections et la supervision rigoureuses exigées par COPPA pour sécuriser les informations sensibles des enfants et préserver leur vie privée. Avec Kiteworks, les organisations répondent pleinement aux exigences COPPA tout en collectant les données nécessaires pour fournir des services en ligne sûrs aux enfants.

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks