Vous êtes ici

RGPD et mise en conformité des partenaires technologiques de Solidatech

Solutions Solidatech 14 mai 2018 par L'équipe Solidatech
Cet article traite de la mise en conformité des prestataires technologiques proposant des produits à travers notre catalogue. Le RGPD (Règlement Général sur la Protection des Données) arrivant à grands pas, Solidatech vous propose un tour d'horizon des démarches et engagements des partenaires technologiques recueillant et traitant vos données.

Il est important de comprendre que les prestataires technologiques se doivent de se mettre en conformité avec le RGPD à 2 niveaux : en tant que prestataire (le fournisseur du service collecte des données vous concernant car vous êtes son client) et en tant que sous-traitant (un service vous permet de collecter des données sur vos clients et de les exploiter).

Par exemple, vous vous abonnez au service Box : vous êtes le client, Box est votre prestataire. Box sera peut être amené à collecter des données personnelles vous concernant pour votre inscription au service. Box se doit de respecter le RGPD.
Mais ces partenaires sont aussi vos sous-traitants ! Lorsque vous utilisez par exemple les services de CleverReach pour faire des campagnes d’e-mailing… CleverReach est alors votre sous-traitant, et à ce titre il doit respecter les règles de sous-traitance établies par le RGPD. Dans son Article 28 la CNIL détaille le rôle du sous-traitant dans le cadre du RGPD.

Les actions mises en place par les partenaires concernés de Solidatech

 

Amazon Web Services (AWS)

AWS a développé une page dédiée pour informer ses clients de toutes les mesures prises pour se mettre en conformité avec le RGPD.

AWS a notamment adapté son "Data Processing Addendum" – un document détaillant les règles de traitement des données – qui garantit notamment la mise en conformité des services cloud d'Amazon.

AWS a également obtenu des certifications ISO pour la sécurité des données, et adhéré à l'association européenne des fournisseurs de service d'infrastructure cloud, CISPE (Cloud Infrastructure Service Providers in Europe, association qui défend les bonnes pratiques dans le stockage et l'utilisation des données confiées par des clients et qui a établi un code de bonne conduite) et signé le code de bonne conduite.

Par ailleurs AWS propose des fonctionnalités et services spécifiques pour accompagner ses clients dans leur mise en conformité avec le RGPD.

Box

Solution américaine de partage de documents et de collaboration en ligne. Box met à disposition des ressources en anglais tels qu'un livre blanc et un webinaire sur la protection des données.

Afin de se conformer aux exigences du RGDP, Box a ouvert une page dédiée expliquant les mesures adoptées et offrant des ressources. Box propose le téléchargement d’un livre blanc sur le sujet et a mis à disposition un document intitulé avenant relatif au traitement des données, pour respecter le RGPD.

Pour plus de renseignements, vous pouvez vous rendre sur la page dédiée en cliquant ici.

Google

Google a travaillé sur des pages dédiées pour accompagner ses clients sur le nouveau règlement. Il propose des notes explicatives sur les différentes actions menées et les impacts sur leurs activités.

À l'instar d'Amazon Web Services, Google dispose de certifications et s'engage à respecter la nouvelle réglementation pour ses produits G Suite et Google Cloud Platform.

L'entreprise a également mis à disposition des nouvelles fonctionnalités et modifier ces contrats pour assurer la mise en conformité. La présentation des services liés à la protection des données est présentée ici.

Microsoft

Comme les autres structures, l'entreprise s'engage à être en conformité avec le RGPD. À travers ces différents produits Microsoft propose un accompagnement complet sur cette nouvelle réglementation. De l'évaluation à la mise en place de la nouvelle réglementation des nouveaux outils sont disponibles ainsi que des ressources.

Vous pouvez retrouver les ressources de Microsoft à travers ce lien (Attention toutes les ressources ne sont pas encore traduites en français). Enfin, vous pouvez retrouver l'ensemble des solutions par gamme de produits.

 

DocuSign

En matière de sécurité DocuSign est particulièrement concerné par cette nouvelle réglementation. Outil numérique permettant de digitaliser la signature, DocuSign se prépare à la mise en conformité.

Le déploiement de Règles d’Entreprise Contraignantes (Binding Corporate Rules, BCR) permet d'unifier les règles sur la confidentialité et de montrer la stratégie globale de l'entreprise. DocuSign dispose également de certifications (ISO 27001 et PCI Data Security, normes SOC1 et SOC2) et de contrôles annuels pour évaluer ces normes. Dans ce contexte de protection des données, DocuSign peut devenir un outil essentiel pour reccueillir le consentement.

 

CleverReach

L'outil de création et de gestion d' e-mailing est au coeur de la problématique du consentement et du recueil de données. Sur ces aspects CleverReach a mis en place un système de double-vérification (double-opt-in) :

  1. Les personnes intéressées par votre newsletter recevront un premier e-mail de confirmation lorsqu'elles s'inscriront à votre newsletter.
  2. Une fois que les personnes auront cliqué sur le lien dans l’e-mail elles seront abonnées à vos e-mails.

Les avantages de ce système sont multiples :

  • Assurer la pertinence de votre liste d'abonnées contenant uniquement des contacts ayant confirmé leur intérêt.
  • Valider le consentement des personnes et en fournir la preuve à travers un document (obligation du RGPD).

À travers son outil CleverReach propose également un espace sécurisé de transmission de données. Grâce à son protocole de sécurisation SSL les données de vos parties prenantes seront protégées.

Ressources complémentaires :

 

Comment devenir bénéficiaire ?
1
Je m'inscris gratuitement
2
Je reçois la confirmation par mail
3
Je passe commande
Délais prolongés
Suite à une très forte vague d'inscriptions, nos délais de réponse sont un peu plus longs qu’habituellement, nous mettons tout en œuvre pour revenir vers vous rapidement! Merci pour votre patience :)