top of page

TOUT CE QUE VOUS DEVEZ SAVOIR À PROPOS DU RGPD

  • Ri2t megh
  • 9 mars 2018
  • 3 min de lecture

En tant qu’entreprise, le traitement de données à caractère personnel est une nécessité.

En effet, le traitement de données vous permet, d’une part, d’assurer l’exécution de vos obligations contractuelles à l’égard de vos clients (par exemple, en vue d’assurer la gestion et le suivi des commandes et des facturations), et, d’autre part, d’améliorer vos services et/ou produits ainsi que d’élaborer des stratégies de développement et de renforcer votre position sur le marché. La matière connaît actuellement d’importantes évolutions législatives, particulièrement avec l’adoption du nouveau règlement européen sur la protection des données personnelles. Ce règlement général sur la protection des données (ci-après le « RGPD ») poursuit deux objectifs principaux : - D’une part, il renforce la protection des droits et libertés des personnes dont les données sont traitées ; - D’autre part, il harmonise la matière et permet une meilleure circulation des données au sein de l’Union européenne.

Le RGPD sera obligatoire et applicable directement dans les Etats membres de l’Union à dater du 25 mai 2018. D’ici là, les autorités et les entreprises concernées doivent prendre toutes les mesures pour s’adapter et se conformer aux nouvelles exigences légales.

Cadre général & Anticipation des risques

- Nommer un « Data Privacy Officer » (DPO).

- Mettre en place un registre des traitements des données personnelles.

- Sensibiliser le personnel aux enjeux de confidentialité et de sécurité des données, mettre en place des sessions de formation ainsi que des accords de confidentialité et de sécurité.

- Limiter les manipulations de données de nos clients aux seules prestations qui nous sont confiées en tant que sous-traitant et aux seules personnes habilitées pour les réaliser.

- S’assurer que nos partenaires et sous-traitants respectent les obligations de sécurité et de protection des données.

- Adhérer aux codes de bonnes conduites professionnelles du secteur : membre du SNCD (Syndicat National de la Communication Directe) et de Signal Spam.

Sécurité & aspects techniques

Réaliser un audit de sécurité.

- Effectuer régulièrement des tests techniques d’intrusion et tenir un registre des incidents de sécurité.

- Organiser et encadrer les aspects de sécurité avec une Politique Générale de Sécurité de l’Information(PGSI).

- Assurer l’authentification client, la sécurisation et la traçabilité des accès aux technologies.

- Transmission des données clients via des canaux sécurisés.

- Notification des failles de sécurité et alerte des clients concernés dans les plus brefs délais afin qu’ils puissent réagir rapidement en tant que responsable des traitements.

- Hébergement des données clients et serveurs sécurisés :

- Hébergées dans un cadre contractuel de stricte confidentialité, les données de nos clients sont isolées et sauvegardées quotidiennement.

• Cryptage des données.

• Les serveurs applicatifs hébergés sont sur une plateforme virtuelle dans notre propre infrastructure (Cloud privé).

• Hébergement de l’infrastructure technique dans un Data Center français dont l’accès est sécurisé et limité au personnel habilité.

Des procédures de sécurité avancées internes complémentaire

Accompagnement de nos clients & mise en conformité RGPD

Des solutions technologiques qui accompagnent nos clients pour :

- Une collecte opt-in des contacts, preuve des consentements à l’appui.

- Une durée de conservation des données en accord avec la RGPD.

- Des mécanismes qui assurent le respect des droits aux personnes de manière explicite, y compris le désabonnement dont les adresses e-mails sont uniquement conservées à des fins d’exclusions des envois

- L’anonymisation des données personnelles des personnes désabonnées.

De multiples services complémentaires pour :

- Auditer la qualité et nettoyer les bases de données. - Former aux bonnes pratiques de collecte de contacts. - Conseiller et accompagner au déploiement de stratégies marketing déontologiques et durables.

Sensibilisation permanente de nos clients et prospects aux bonnes pratiques Marketing (conférences, webinars, livres blancs, blog, newsletters…).

Accréditation des clients justifiant leur respect de la législation en matière de base de données et l’hygiène de leur base de contacts.

Protection des droits & information des personnes

- Mettre à jour notre politique de confidentialité/mentions légales.

- Valoriser notre charte de protection des données personnelles et de gestion des cookies.

- Recueillir le consentement des individus pour la collecte de données personnelles et comportementales (cookies) via une action explicite du contact et en conserver la preuve.

- Etre transparent sur les informations collectées, la raison de leur collecte et la durée de conservation sur tous les formulaires d’inscription et les mentions légales du site.

- Respecter les grands principes liés au traitement des données personnelles : licéité, loyauté, transparence, limitation des finalités, limitation de conservation, minimisation, exactitude, intégrité et confidentialité des données.

En plus des droits d’accès, de correction et de suppression des données, mettre en place un droit à l’effacement des données (droit à l’oubli numérique).

Limiter l’utilisation des données personnelles dans un objectif de profilage.

S’assurer que la gestion et le traitement des données se réalisent en Europe, hors dérogations.

Ne pas vendre, partager ou louer les données personnelles.

Assurer le transfert des données à un tiers dès lors que la personne concernée par le traitement le réclame (droit de portabilité).


 
 
 

Comments

Posts à l'affiche
Revenez bientôt
Dès que de nouveaux posts seront publiés, vous les verrez ici.
Posts Récents
Archives
Rechercher par Tags
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page