Technologie Data Exchange de confiance

Des mécanismes de confiance des plus élevés pour des solutions d'échange de données sécurisées.

La confiance est un pilier essentiel de l’échange de données pour construire des écosystèmes de données riches, réunissant des organisations de diverses secteurs d’activités. Grâce à la technologie Dawex Data Exchange, les organisations échangent et partagent des data products (ou produits de données) en toute confiance, en gardant le contrôle sur qui accède aux données, dans quel but et selon quelles modalités.

Identités de confiance

  • Grâce à des processus avancés d’onboarding et d'authentification, l’orchestrateur de la place de marché de données (Data Marketplace) ou du hub de données (Data Hub) décide qui a accès à l’écosystème d’échange de données, aux niveaux de l’organisation et de l’individu. Les accès et les authorisations peuvent être révoqués à tout moment via la console d’administration.
  • La solution Dawex Data Exchange prend en charge la fédération d’identité et le SSO pour l’authentification et l’autorisation via OpenID Connect.
  • La solution Data Exchange Platform peut interopérer avec des solutions fournissant des identités auto-souveraines (SSI-Self Sovereign Identities), faisant appel à des identifiants décentralisés (DID-Decentralized Identifiers), et se connecter à des portefeuilles d’identité (Identity Wallets) fournissant des informations d’identification vérifiables pour les personnes physiques et morales.

technology-trusted-identities

Visibilité des data products et management des droits d’accès

La visibilité des data products et les droits d’accès peuvent être gérés avec précision grâce à plusieurs fonctionnalités de la Data Exchange Platform :

  • Le fournisseur de données dispose de paramètres étendus pour gérer la visibilité des data products. Les offres des data products peuvent être exposées en privé à des organisations ou des personnes sélectionnées, et/ou exposées à tous les participants de la plateforme. Ces offres peuvent également être exposées publiquement, si le fournisseur de données souhaite engager avec des participants externes à la plateforme à des fins de marketing. Des sous-groupes privés peuvent être définis pour exposer et échanger des données entre participants sur un sujet donné.
  • Les paramètres d’autorisation d’accès de groupes, rôles et utilisateurs sont gérés par l’authentification multi-facteurs (MFA) via des mots de passe à usage unique (OTP) et du contrôle d’accès en fonction du rôle (RBAC).
  • La solution de plateforme d’échange de données s’appuie sur une approche security and privacy-by-design. C'est-à-dire que toutes les données stockées sur la plateforme sont chiffrées, et que les participants ou l’orchestrateur ne peuvent lire que les métadonnées associées et disponibles dans le catalogue de données.

trust-data-product-visibility

Souveraineté des données

Grâces aux solutions de Dawex, les fournisseurs de données maintiennent la souveraineté sur leurs données :

  • Choix de modes managés ou décentralisés pour les échanges de données techniques.
  • En mode décentralisé, les données restent dans les systèmes de stockage du fournisseur de données et transitent directement du fournisseur à l'acquéreur de données une fois la transaction approuvée.
  • En mode managé, les données restent dans les systèmes de stockage du fournisseur de données et ne sont jamais dupliquées dans l'infrastructure de la solution d'échange de données, à l'exception des fichiers qui peuvent être téléchargés sur la plateforme à la décision du fournisseur de données.
  • Contrôle total sur la visibilité des offres de données dans l'écosystème de données.
  • Capacités étendues de gestion des droits d'accès étendus et des transactions de données.

Gestion de licences de données, des politiques et autorisations

Selon l’écosystème de données et la nature des données échangées, de nombreuses conditions de licence de données et différents degrés d’autorisation sont requis. Pour plus de flexibilité, un ensemble complet de fonctionnalités est disponible sur la Data Exchange Platform afin de vérifier l’autorisation et de s’assurer que les bons termes contractuels sont appliqués, comme :

  • Des licences prédéfinies, réutilisables et configurables, qui permettent au fournisseur de données de définir précisément les conditions d’utilisation pour les échanges de données entre organisations publiques/privées, sous licences open data ou commerciales, pour des échanges gratuits ou payants.
  • Les données à caractère personnel sont gérées conformément au RGPD et aux réglementations non-européennes en matière de données à caractère personnel comme le CCPA et l’APPI. Des workflows spécifiques sont en place pour déclarer, gérer et masquer ce type de données tout au long du processus de transaction.
  • Une connexion API aux systèmes Authorization & Consent Managers est fournie, afin de s’assurer que pour chaque demande de données l’acquéreur bénéficie du consentement pour accéder au data product et l’utiliser.
  • Dawex travaille à la mise en œuvre de la Compliance As Code, par le biais du langage ODRL (Open Digital Right Langage) afin de définir et d’appliquer des politiques à l’aide d’un code qui vérifie automatiquement que l’utilisation du contenu est conforme aux politiques définies.
  • En mode décentralisé, la Data Exchange Platform interopère avec les connecteurs type EDC, synchronisant les politiques et droits d'accès entre la Data Exchange Platform et les connecteurs EDC dans les systèmes d’information locaux.

trust-data-licensing

Traçabilité

La solution Data Exchange Platform fournit une large gamme d’outils aux fournisseurs de données, pour permettre la traçabilité des transactions de données et des accès aux data products, renforçant ainsi le niveau de confiance apporté par la solution.

Grâce à la console d’administration, l’orchestrateur peut suivre les activités et effectuer des audits approfondis sur les activités passées. Bien entendu, la confidentialité des données est totalement préservée puisque l’orchestrateur n'a jamais accès aux données elles-mêmes.

Les participants peuvent naviguer parmi les offres de données et explorer les métadonnées associées à chaque data product. Les fournisseurs de données peuvent suivre et tracer les accès relatifs à leurs propres data products.

dep-drive-the-growth-of-your-ecosystem

Soyez en conformité avec les dernières réglementations relatives aux données

Dawex suit de près l'évolution des réglementations sur les données et participe aux discussions sur l'élaboration des réglementations sur les données personnelles et non personnelles.

Grâce à  cette expertise, Dawex met tout en œuvre pour que sa technologie d'échange de données intègre nativement les exigences réglementaires, offrant ainsi à ses clients un ensemble complet de fonctionnalités leur permettant d’être en conformité avec les dernières exigences en matière de réglementation des données.

Produit

Solutions

Pourquoi le Data Exchange

À propos

SOC

Attestation SOC 2 et SOC 3

Reconnu “Tech Pioneer” par le Forum Économique Mondial

©2024 Dawex Systems. Tous droits réservés.