Soucieux d’apporter un niveau de qualité et de sécurité optimale à nos clients, nous sommes fiers de vous annoncer que nous sommes en conformité avec le RGPD.
A savoir le Règlement Général pour la Protection des Données qui s’applique pour l’ensemble du territoire de l’Union Européenne.
Ce règlement européen sera effectif dès le 25 mai 2018 et représente un enjeu majeur. Il est en effet au cœur des préoccupations de toute entreprise gérant des données comme la nôtre !
Comment nous sommes-nous mis en conformité avec le RGPD ?
A travers notre solution d’envoi de SMS pour professionnel : Texting House, nous gérons plusieurs données à caractère personnel.
Et ces données telles que nom, prénom, numéro de téléphone subissent des traitements (collecte, enregistrement, modification, consultation …)
Ainsi, pour cette mise en conformité nous nous sommes appuyés et fait accompagner par une entreprise spécialisée dans les démarches de sécurité et de protection des données : My Data Solution (MDS)
3 ETAPES CLES :
1. Réalisation d’un audit
L’audit nous a permis de cartographier et recenser l’ensemble des données stockées et traitées.
2. Priorisation des actions
La seconde étape a été d’évaluer les risques, d’identifier les actions à mener et de prioriser ces dernières.
3. Vérification auprès de nos sous-traitants
Nous avons contacté nos sous-traitants (ex : Hébergeur web) pour nous assurer de leur mise en conformité au RGPD.
En effet, avant le RGPD, il y avait une distinction relativement claire entre le responsable du traitement (RT) et le sous-traitant dorénavant ce n’est plus le cas. Désormais, en cas de manquement, les sous-traitants risquent également des sanctions.
Quels ont été les changements concrets opérés ?
Suite à l’audit réalisé nous avons notamment :
- revu nos conditions générales de vente et d’utilisation (CGVU).
- contacté nos différents sous-traitants pour s’assurer qu’ils gèrent et traitent les données conformément au RGPD.
- mis en place un registre des traitements des données (l’une des obligations les plus importantes imposées par le RGPD).
- désigné un DPO externe (Data Protection Officer ou Délégué à la protection des données dans sa version français).
Le DPO est responsable de la protection des données. Ainsi, il est à même de répondre à vos demandes concernant le traitement de ces dernières par notre entreprise.
Quelles sont les prochaines étapes ?
A présent, à chaque étape du processus client nous assurons la conformité des données et préservons la vie privée des individus.
De plus, conscient que la mise en conformité au RGPD n’est pas figée dans le temps, notre DPO va suivre l’évolution des traitements de l’entreprise (ex : nouveaux logiciels, nouveaux types de données…) et veillera à ce que les nouvelles applications mises en place respectent le RGPD.
Quelques liens utiles sur le RGPD ( ou GDPR en anglais)
– Le Guide de la CNIL pour les TPE & PME
– Vidéo de Cookie Connecté : On répond à vos questions sur le nouveau règlement avec la CNIL
– Le règlement général de la protection des données du point de vue des citoyens en 6 dessins
Retrouvez tous nos articles sur notre page blog, suivez notre actualité sur notre page Facebook et venez réseauter avec nous sur Linkedin.