Technologie Data Exchange de confiance

Des mécanismes de confiance des plus élevés pour des solutions d'échange de données sécurisées.

La confiance est un pilier essentiel de l’échange de données pour construire des écosystèmes de données riches, réunissant des organisations de diverses secteurs d’activités. Grâce à la technologie Dawex Data Exchange, les organisations échangent et partagent des data products (ou produits de données) en toute confiance, en gardant le contrôle sur qui accède aux données, dans quel but et selon quelles modalités.

Identités de confiance

  • Grâce à des processus avancés d’onboarding et d'authentification, l’orchestrateur de la place de marché de données (Data Marketplace) ou du hub de données (Data Hub) décide qui a accès à l’écosystème d’échange de données, aux niveaux de l’organisation et de l’individu. Les accès et les authorisations peuvent être révoqués à tout moment via la console d’administration.
  • La solution Dawex Data Exchange prend en charge la fédération d’identité et le SSO pour l’authentification et l’autorisation via OpenID Connect.
  • La solution Data Exchange Platform peut interopérer avec des solutions fournissant des identités auto-souveraines (SSI-Self Sovereign Identities), faisant appel à des identifiants décentralisés (DID-Decentralized Identifiers), et se connecter à des portefeuilles d’identité (Identity Wallets) fournissant des informations d’identification vérifiables pour les personnes physiques et morales.

dep-distribute-roles

Visibilité des data products et management des droits d’accès

La visibilité des data products et les droits d’accès peuvent être gérés avec précision grâce à plusieurs fonctionnalités de la Data Exchange Platform :

  • Le fournisseur de données dispose de paramètres étendus pour gérer la visibilité des data products. Les offres des data products peuvent être exposées en privé à des organisations ou des personnes sélectionnées, et/ou exposées à tous les participants de la plateforme. Ces offres peuvent également être exposées publiquement, si le fournisseur de données souhaite engager avec des participants externes à la plateforme à des fins de marketing. Des sous-groupes privés peuvent être définis pour exposer et échanger des données entre participants sur un sujet donné.
  • Les paramètres d’autorisation d’accès de groupes, rôles et utilisateurs sont gérés par l’authentification multi-facteurs (MFA) via des mots de passe à usage unique (OTP) et du contrôle d’accès en fonction du rôle (RBAC).
  • La solution de plateforme d’échange de données s’appuie sur une approche privacy-by-design. C'est-à-dire que toutes les données stockées sur la plateforme sont chiffrées, et que les participants ou l’orchestrateur ne peuvent lire que les métadonnées associées et disponibles dans le catalogue de données.

dep-data-product-visibility

Octroi de licences de données et gestion des consentements

Selon l’écosystème de données et la nature des données échangées, de nombreuses conditions de licence de données et différents degrés de consentement sont requis. Pour plus de flexibilité, un ensemble complet de fonctionnalités est disponible sur la Data Exchange Platform afin de vérifier le consentement et de s’assurer que les bons termes contractuels sont appliqués, comme :

  • Des licences prédéfinies, réutilisables et configurables, qui permettent au fournisseur de données de définir précisément les conditions d’utilisation pour les échanges de données entre organisations publiques/privées, sous licences open data ou commerciales, pour des échanges gratuits ou payants.
  • Les données à caractère personnel sont gérées conformément au RGPD et aux réglementations non-européennes en matière de données à caractère personnel comme le CCPA et l’APPI. Des workflows spécifiques sont en place pour déclarer, gérer et masquer ce type de données tout au long du processus de transaction.
  • Une connexion API aux systèmes Consent Managers est fournie, afin de s’assurer que pour chaque demande de données l’acquéreur bénéficie du consentement pour acc
  • Dawex implemente la Compliance As Code, par le biais du langage ODRL (Open Digital Right Langage) afin de décrire de manière "machine readable" les politiques, et d'automatiser ensuite ce qui est possible de contraindre au moment de l'acquisition.

dep-data-licensing

Traçabilité

La solution Data Exchange Platform fournit une large gamme d’outils aux fournisseurs de données, pour permettre la traçabilité des transactions de données et des accès aux data products, renforçant ainsi le niveau de confiance apporté par la solution.

Grâce à la console d’administration, l’orchestrateur peut suivre les activités et effectuer des audits approfondis sur les activités passées. Bien entendu, la confidentialité des données est totalement préservée puisque l’orchestrateur n'a jamais accès aux données elles-mêmes.

Les participants peuvent naviguer parmi les offres de données et explorer les métadonnées associées à chaque data product. Les fournisseurs de données peuvent suivre et tracer les accès relatifs à leurs propres data products.

dep-drive-the-growth-of-your-ecosystem

Soyez en conformité avec les dernières réglementations relatives aux données

Dawex suit de près l'évolution des réglementations sur les données et participe aux discussions sur l'élaboration des réglementations sur les données personnelles et non personnelles.

Grâce à  cette expertise, Dawex met tout en œuvre pour que sa technologie d'échange de données intègre nativement les exigences réglementaires, offrant ainsi à ses clients un ensemble complet de fonctionnalités leur permettant d’être en conformité avec les dernières exigences en matière de réglementation des données.

Produit

Solutions

Pourquoi le Data Exchange

À propos

SOC

Attestation SOC 2 et SOC 3

Reconnu “Tech Pioneer” par le Forum Économique Mondial

© 2023 Dawex Systems. Tous droits réservés.