Dtl 1024092061

Critères

Pour le Digital Trust Label, nous avons identifié les critères qui constituent un service numérique de haute qualité, selon les quatre dimensions indiquées ci-dessous :

 

Au sein de ces dimensions, nous avons défini 35 critères. Un service numérique qui répond aux critères pertinents dans les quatre dimensions est considéré comme un service digne de confiance. Après un audit réussi, une organisation peut porter le Digital Trust Label pour signaler au consommateur son engagement et ses bonnes pratiques en matière de sécurité numérique et de traitement des données.

Sécurité

Puis-je compter sur un certain niveau de sécurité ? Le prestataire de services doit veiller à ce que vos données soient cryptées lors de leur transfert afin que des tiers ne puissent pas les consulter. Lisez la suite pour en savoir plus sur les critères de sécurité.

  • Le prestataire de services s’assure-t-il que les noms d’utilisateur et les mots de passe n’apparaissent pas dans le code source ?
  • Le logiciel est-il mis à jour de manière sécurisée et les exigences sont-elles vérifiées ?
  • Le fournisseur de services est-il capable d’identifier et de résoudre rapidement les points faibles de la sécurité ?
  • Les instructions sur la façon d’installer, de configurer et de mettre à jour le service sont-elles faciles à trouver et à suivre, y compris après les modifications ?
  • Le fournisseur de services utilise-t-il toutes les mesures de sécurité recommandées pour vérifier l’authenticité d’une mise à jour logicielle ?
  • Le fournisseur de services utilise-t-il toutes les mesures de sécurité recommandées pour protéger les communications avec d’autres services connexes ?
  • Le fournisseur de services protège-t-il les mots de passe et les informations d’identification contre toute modification ou divulgation ?
  • Les informations de sécurité telles qu’un nom d’utilisateur ou un mot de passe sont-elles générées, utilisées, stockées, archivées et supprimées de manière sécurisée ?

Protection des données

Comment vos données sont-elles protégées ? Le prestataire de services assume la responsabilité de la gestion de vos données. Lisez la suite pour mieux comprendre les critères de protection des données.

  • L’utilisateur est-il clairement informé de la finalité et de la base juridique du traitement ?
  • La durée de conservation des données personnelles est-elle définie et, si elle est indéfinie, expliquée ?
  • En cas de période de stockage indéfinie, des examens réguliers sont-ils effectués et signalés à l’utilisateur dans un délai de 30 jours ?
  • L’utilisateur est-il invité à donner son consentement explicite pour chaque finalité et base juridique, et ce consentement peut-il être retiré facilement à tout moment ?
  • Le fournisseur explique-t-il sur demande comment les données personnelles sont rendues et conservées de manière anonyme ?
  • Le fournisseur supprime-t-il ou renvoie-t-il les données personnelles à la fin de la période de conservation ?
  • L’utilisateur peut-il demander l’accès à ses données personnelles, y compris une liste des tiers ayant accès à ces dernières ?

Fiabilité

Dans quelle mesure la prestation de services est-elle fiable ? Le prestataire de services doit prendre toutes les mesures nécessaires pour garantir la continuité du service. Lisez la suite pour en savoir plus sur les critères de fiabilité.

  • La version logicielle du service est-elle facile à accéder et à comprendre ?
  • Le prestataire de services explique-t-il clairement la période d’assistance et la nécessité d’une assistance ?
  • Le fournisseur de services met-il en œuvre et révise-t-il régulièrement les politiques de reprise après sinistre, de continuité des activités, de sauvegarde et de restauration des données ?
  • Le fournisseur de services explique-t-il clairement et en détail les fonctionnalités, et fonctionne-t-il conformément aux descriptions fournies ?
  • Le cas échéant, les systèmes de facturation et de paiement sont-ils sûrs, précis et efficaces ?
  • Le cas échéant, le système de livraison répond-il aux meilleures pratiques actuelles pour ce domaine d’activité spécifique ?
  • L’utilisateur peut-il facilement accéder, comprendre et imprimer l’identification du service et du prestataire de services ?
  • Le prestataire de services documente-t-il la conformité avec toutes les lois et réglementations applicables ?
  • Le prestataire de services a-t-il désigné un représentant de contact pour les informations juridiques concernant le service ?
  • Le fournisseur de services veille-t-il à ce que les demandes de renseignements et les litiges soient traités en temps utile ?

Interaction équitable avec les utilisateurs

Interaction équitable avec les utilisateurs
Un mécanisme de prise de décision automatisée est-il impliqué ? Le prestataire de services veille à ce que tous les utilisateurs bénéficient d'un traitement égal et à ce qu'il n'y ait pas de service basé sur les données ou de discrimination tarifaire. Lisez la suite pour en savoir plus sur les critères d'interaction équitable avec les utilisateurs.

  • Le service est-il accessible à tous les utilisateurs potentiels sans discrimination ?
  • Les interfaces du service sont-elles conçues de manière à ne pas tromper ou manipuler clairement les utilisateurs ?
  • Si des techniques de manipulation légère sont utilisées, cela est-il clair pour l’utilisateur et ces techniques sont-elles proportionnées aux objectifs du service ?
  • Le prestataire de services s’engage-t-il à ne pas concevoir des services exclusivement destinés à provoquer la dépendance des utilisateurs ?
  • Des informations claires sur les potentiels risques de dépendance sont-elles fournies lors de l’installation ?
  • Si le service est inapproprié pour les moins de 18 ans, le fournisseur de services prend-il des mesures raisonnables pour vérifier l’âge avant d’autoriser l’accès ?
  • L’utilisateur comprend-il quand des algorithmes basés sur l’intelligence artificielle  – en particulier des algorithmes de prise de décisions – sont utilisés ?
  • Le fournisseur de services indique-t-il quelles données relatives à l’utilisateur sont traitées par l’intelligence artificielle, et pourquoi ?
  • Le fournisseur de services explique-t-il de manière claire et concise les risques associés aux algorithmes ?
  • Le fournisseur de services peut-il évaluer la robustesse, la résilience, la précision et les risques associés à l’utilisation des algorithmes ?
  • L’utilisateur peut-il demander un examen et une validation des résultats produits par les algorithmes ?

Utilisateurs

Nous voulons permettre aux utilisateurs du monde entier de se sentir en sécurité lorsqu’ils utilisent des services numériques (voir également notre clarification ici).

Chaque fois que vous voyez le Digital Trust Label, vous pouvez vous attendre à :

Plus de transparence et d'information

Des informations transparentes vous indiquent comment un service numérique traite, par exemple, vos informations d’utilisateur. Vous serez également informé si le service numérique s’appuie sur un mécanisme de prise de décisions automatisée, ce qui vous permettra de mieux comprendre les impacts potentiels de ce service.

Une complexité réduite

Vous recevrez des informations pertinentes sur les technologies et les services numériques en anglais, sans jargon technique ni langage d’entreprise. La présentation est intuitive et simplifiée et vous permet d’accéder facilement aux informations pertinentes en un coup d’œil.

Une prise de décision facilitée

Le Digital Trust Label vous donne les connaissances et la confiance nécessaires pour faire des choix éclairés sur les services numériques que vous souhaitez utiliser. Il signifie que vous avez le contrôle de l’évaluation de la fiabilité des services que vous utilisez.

Nous souhaitons connaître votre avis et vos commentaires sur le Digital Trust Label

Vous êtes un utilisateur ou vous souhaitez donner un avis général ?

E-Mail

Inscrivez-vous et soyez le premier à recevoir des informations sur l'innovant label Digital Trust.

Newsletter