Les engagements d'EXPLORE pour une mise en conformité

Le RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte de référence Européen en matière de protection des données à caractère personnel qui sera appliqué le 25 mai 2018. Il renforce et unifie la protection des données personnelles au sein de l'Union Européenne.

L’adoption de ce texte doit permettre aux entreprises européennes d’assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Il s’agit en particulier d’assurer plus de transparence quant à l’usage des données (collecte, stockage, traitement…). Le champ d’application de la loi s’étend à l’ensemble des entreprises qui ciblent des résidents de l'UE. Il s’applique indifféremment aux entreprises BtoB et BtoC.

En tant que professionnel de la donnée BtoB, EXPLORE se doit d’être exemplaire dans la mise en conformité au RGPD. Nous nous appuyons prioritairement sur les outils méthodologiques mis à disposition par la CNIL. Ainsi nous appliquons la méthode en 6 étapes qui permet aux organismes de s’assurer qu’ils ont anticipé et mis en œuvre l’essentiel des mesures nécessaires.

Quelles sont les actions que nous avons déjà engagées ?

  • Désignation d’un pilote
    Le chantier a débuté par la désignation d'un pilote déclaré CIL (Correspondant Informatique et Libertés) auprès de la CNIL, en date du 23 novembre 2017. Cette personne est en charge de l’animation de la gouvernance des données personnelles au sein d’EXPLORE ; à ce titre elle exerce une mission d’information, de conseil et de contrôle en interne. Par ailleurs, elle sera prochainement nommée et déclarée Délégué à la protection des données ou DPO (Data Protection Officer).
  • Formation des équipes

    Le CIL s’est consacré à la formation et à la sensibilisation de l'ensemble du personnel à la réglementation en matière de protection des données à caractère personnelles (DCP). Des réunions ont eu lieu auprès des différents services afin de présenter les principes généraux du RGPD et les étapes dans la mise en application du RGPD au sein d'Explore. Il a été également demandé aux différents services de désigner un référent.
  • Cartographie des traitements de données personnelles

    Cette étape est particulièrement engageante puisqu’elle consiste en l'identification de l'existant en termes de traitement des données personnelles : catégories de données traitées, destinataires, stockage, durée de conservation, finalité… Ce travail de recensement s’effectue en lien étroit avec les référents métier et avec le soutien de l'équipe informatique. Il s'agit également d'identifier les sous-traitants et d'auditer tous les contrats de prestation concernés par le RGPD. Dans le même temps, la société Veyan, conseil en sécurité informatique, s’est engagée dans la formalisation de la documentation PSSI (Politiques de Sécurité des Systèmes d'Information), la chartre informatique et l’évaluation de nos mesures de sécurité d'une manière globale. 

À la suite de cet inventaire, la feuille de route de mise en conformité sera précisée avec les actions à mener en priorité. Sans attendre, nous avons déjà engagé un certain nombre de réalisations. Certaines dispositions ont été anticipées avec la rédaction d'une politique de confidentialité publiée sur notre espace client et la mise en place d'une nouvelle politique de gestion des mots de passe. De plus, les articles de nos Conditions Générale de vente concernant les données à caractère personnel relatives aux Tiers ainsi que les données à caractère personnel relatives au Client et aux Utilisateurs ont été modifiées en conformité avec les principes du Règlement.

Le chantier de mise en conformité doit être considéré comme une démarche d’amélioration continue. Si de nombreux éléments du RGPD s’inscrivent dans la continuité de la Loi informatique et libertés, la mise en conformité est un projet d’entreprise à part entière car il touche l’ensemble de ses fonctions : l’informatique, les ressources humaines, le commerce… L’occasion pour EXPLORE et ses équipes de proposer toujours plus de valeur à ses clients !

Le savez-vous ?

Le RGPD ne change pas les règles applicables à la prospection commerciale par voie électronique (email, sms…).

En BtoB, dès l’instant où le courrier électronique est en relation avec la fonction que la personne exerce et dans le cadre de l’activité de l’entreprise concernée, vous n’avez aucunement besoin d’un OPT-IN (ou consentement préalable). La pratique actuelle de l’OPT-OUT (liberté de s'opposer) perdure pour des biens et des services analogues conformément à la doctrine de la CNIL. Dans tous les cas, la personne doit rester libre de s’y opposer. Un lien de désinscription (qui fonctionne !) doit être prévu dans chaque courrier électronique envoyé.

Ces règles ne s’appliquent pas aux adresses génériques de personnes morales telles que info@sociétéX.fr ou support@sociétéX.com

A noter que le projet de règlement européen ePrivacy devrait bousculer les règles en matière de communications électroniques et vie privée. Affaire à suivre…

Prenez contact avec nos équipes

  • Contactez-nous par téléphone

  • Envoyez-nous un message

  • Nous vous rappelons quand vous êtes disponible

Abonnez-vous à notre newsletter !