La complexité des règles COPPA

Respecter les obligations de la COPPA n’est pas simple. Recueillir le consentement des parents, protéger les données et réduire leur durée de stockage constituent de véritables contraintes pour les entités qui collectent des informations personnelles sur des mineurs en ligne.

Verifiable Parental Consent

Vérifier le consentement des parents

Obtenir l’accord parental est une première étape. Il faut aussi être en mesure de le vérifier pour être conforme à la COPPA. Il revient aux organisations d’informer les parents de leurs pratiques et d’obtenir leur consentement avant de collecter, d’utiliser ou de divulguer des informations personnelles (PII/PHI) concernant leurs enfants de moins de 13 ans. Ce consentement doit être recueilli via des mesures de vérification fiables (appels téléphoniques, courriers ou e-mails successifs). Un seul e-mail ne suffit pas, et rend même le processus de consentement encore plus complexe.

Protéger les informations personnelles

La COPPA impose des mesures strictes de protection des données personnelles pour les enfants. Les organisations doivent mettre en œuvre des procédures raisonnables pour garantir leur confidentialité, leur sécurité et leur intégrité. En restreignant notamment l’accès aux seules personnes autorisées et en protégeant les données contre toute divulgation non autorisée. La protection des informations sensibles des enfants durant tout leur cycle de vie peut s’avérer difficile, surtout lorsque les volumes de données sont importants.

Protect Personal Information
Data Retention Limits

Durée maximale de conservation des données

Les organisations sont tenues de supprimer les informations personnelles des enfants dès qu’elles n’en ont plus l’utilité, et ce en toute sécurité. Les processus pour supprimer les données et les protéger contre tout accès non autorisé sont complexes à mettre en œuvre, en particulier pour des volumes de données importants. En outre, la règlementation impose de tenir des registres détaillés de la suppression des données, pour justifier de la bonne exécution de ces règles.

Kiteworks facilite le respect des exigences de la loi COPPA pour la protection des données des enfants

Simplifier le consentement parental

Kiteworks simplifie le recueil du consentement parental à travers des formulaires web sécurisés. . Ce format est conçu pour que les entreprises communiquent en toute transparence sur leurs pratiques de traitement des données et obtiennent le consentement vérifié des parents authentifiés. Chaque entreprise a la possibilité de personnaliser la charte graphique, dans le respect des exigences de la COPPA. Une fois le consentement obtenu, les parents peuvent revenir à tout moment consulter les informations de leur enfant, les exporter ou les supprimer. Des journaux d’audit complets créent des enregistrements immuables de toutes les activités liées au consentement, pour les rapports de conformité.

Streamline Parental Consent
Protect Data in Transit and at Rest

Protéger les données en transit et au repos

Kiteworks est doté de moyens de sécurité robustes pour protéger les données des enfants conformément à la loi COPPA. Des contrôles d’accès granulaires appliquent le principe du moindre privilège et garantissent un accès des utilisateurs aux données minimums qui leur sont nécessaires. Un système de chiffrement fort protège les données à la fois au repos et en transit. L’appliance virtuelle durcie de Kiteworks renforce encore la plateforme contre les menaces externes. Combinées, ces mesures de sécurité garantissent la protection des données exigée par la loi COPPA.

Effacement des données vérifiable et sécurisé

Kiteworks simplifie la suppression sécurisée des données conformément aux exigences de la COPPA. Lorsqu’un parent demande la suppression des informations sur son enfant, Kiteworks s’assure qu’elles sont bien supprimées du système définitivement et de manière sécurisée. Plus qu’une simple suppression, le contenu chiffré est rendu irrécupérable. Des journaux d’audit complets enregistrent toutes les activités de suppression, apportant ainsi des preuves pour les audits. Avec Kiteworks, les entreprises sont sûres d’être conformes aux obligations de la COPPA.

Verifiable Secure Deletion

Questions fréquentes

La loi COPPA (pour Children’s Online Privacy Protection Act) est une loi fédérale américaine qui encadre collecte des informations personnelles d’enfants de moins de 13 ans sur Internet. Elle exige le consentement des parents et des mesures de protection des données visant à préserver la confidentialité des enfants.

La COPPA s’applique aux sites web, aux services en ligne et aux applications mobiles destinés aux enfants ou qui collectent sciemment des données personnelles (PII/PHI) auprès d’enfants de moins de 13 ans.

Les organisations doivent fournir des informations sur leurs pratiques en matière de traitement des données avant d’obtenir le consentement éclairé des parents. Celui-ci doit être vérifiable, c’est-à-dire recueilli par téléphone, par courrier postal ou par e-mails successifs avant toute utilisation ou divulgation d’informations personnelles concernant des enfants

Les organisations sont tenues de mettre en œuvre des procédures raisonnables pour garantir la confidentialité, la sécurité et l’intégrité des données collectées, notamment en limitant l’accès aux personnes autorisées et en protégeant les données contre toute divulgation non autorisée.

La COPPA impose des limites strictes de stockage des données, en contraignant les organisations à supprimer définitivement les informations personnelles des enfants une fois qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Des archives détaillées de la suppression des données doivent être conservées pour le bon déroulement des audits.

Sécurisez vos communications de contenu sensible

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Explore Kiteworks