A partir du 25/05/2018, COSERVIT, en tant que société traitant des données personnelles de citoyens européens, est soumise au RGPD (Règlement Général pour la Protection des Données personnelles).
Ce terme vous est probablement familier, mais savez-vous en détail ce qu’il implique ?
En voici une rapide synthèse :
Le RGPD c’est :
- Des droits renforcés sur vos données personnelles
- Une transparence sur les traitements et leur finalité
- Des obligations pour le responsable de traitement, comme la tenue d’un registre des traitements, identifiant les traitements, leur licéité et leur finalité
- Des mesures « by default » et « by design », pour garantir le respect des droits liés à la donnée personnelle, et cela par défaut et dès la conception de nos processus et produits.
Au sein de COSERVIT, nous n’avons pas attendu le 25/05 pour faire de vos données personnelles une priorité, et certaines mesures sont déjà en place, tandis que d’autres sont en cours de finalisation.
Bien sûr, le travail de mise en conformité ne s’arrête pas au 25/05, et sera mené en continu, « challengé » à chaque nouveau processus, à chaque nouvelle fonctionnalité.
Voici comment nous concevons la protection de vos données personnelles, et de celles de vos clients :
Au niveau de notre organisation
- Un DPD/DPO, point de contact unique pour toutes vos demandes et questions : Florian MATTES / rgpd@coservit.com
- Des procédures internes pour répondre aux demandes dans les meilleurs délais, et de manière exhaustive
- Une historisation systématique du consentement (ou de son retrait), concernant les communications commerciales (prospection) et marketing, au sein de nos outils CRM et emailing de masse
- Un suivi rigoureux de la conformité de nos fournisseurs et sous-traitants, et la rédaction d’avenants lorsque cela est nécessaire
- Une transparence totale sur les finalités de chaque collecte de donnée, en particulier via notre site web
- Une revue de nos CGV (en cours) et de notre politique de confidentialité : https://coservit.com/fr/politique-de-confidentialite/
- Une Sensibilisation des équipes, et instauration d’une « culture de la donnée personnelle », à travers des guides de bonnes pratiques
- La tenue d’un registre des traitements, des demandes et des violations
- Des mesures de sécurité IT
- Politique de mots de passe forts généralisée sur les outils internes
- Restriction renforcée des accès aux strict minimum, sur les ressources critiques
- Autres mesures non divulguables
Au niveau de nos produits
- ServiceNav
- Cryptage des données sensibles en base
- Dans la version 3.17, il sera possible de saisir un texte de mentions légales liées aux traitements, ainsi qu’un lien vers la politique RGPD (hébergée sur votre site web par exemple). Ce texte apparaîtra sur l’écran de connexion.
- LeadSeed – des évolutions en cours de développement
- Module RGPD dans l’administration, pour répondre aux demandes de vos clients et prospects
- Exercice des droits
- Retrait de consentement
- Rectification
- Consultation/Portabilité
- Suppression par anonymisation
- Bloc de texte + URL (similaire ServiceNav) pour les mentions légales liées aux traitements
- Sur les questionnaires
- Récolte systématique du consentement
- Sécurisation : la plateforme LeadSeed a été auditée avec succès par l’un de nos clients grand compte, en Mars 2018, et n’a révélé aucune vulnérabilité.
Et vous, où en êtes-vous avec le RGPD ?
Evaluez votre niveau de conformité avec notre Auto-Evaluation !
Responsable produit ServiceNav, j’œuvre au quotidien à l’enrichissement fonctionnel de la solution, par la priorisation des actions de développement et la communication produit.
J’interviens également sur les actions de formation et de suivi, auprès de nos clients.