Nous sommes en train de mettre en place un certain nombre de mesures en prévision de l’entrée en vigueur du GDPR.
Qu’est-ce que le GDPR ?
Le GDPR (Règlement Général sur la Protection des Données ou RGPD) est une directive de l’Union européenne auquelle la France va adhérer. Elle remplacera la loi informatique et libertés de 1978. Cette directive a été conçue pour permettre aux individus de mieux contrôler leurs données personnelles (identifiables dans un contexte privé, public ou professionnel).
Les responsables en charge du traitement de ces données détermineront leur utilisation (dans le contexte, les clients Esendex). Les processeurs de données sont les individus et organisations traitant ces données (l’envoi de SMS effectué par Esendex fait de lui un processeur de données). La nouvelle législation confère la responsabilité des entités, en charge du contrôle et de l’envoi des messages, de la protection des droits des personnes. Des amendes importantes seront infligées aux organisations non-conformes.
Que va faire Esendex ?
Nous disposons de la norme ISO 27001, signifiant que toutes vos informations sont stockées dans des endroits sécurisés et que nous faisons l’objet d’un audit externe annuel. La majorité de nos clients a demandé un accord de niveau de service (SLA) allant au-delà de la loi informatique et des libertés de 1978, ce que nous avons été en mesure de leur fournir.
Esendex prépare le GDPR de plusieurs manières :
Nous effectuons un audit complet de toutes les données, plus connu sous le nom de processus du cycle de vie des données : nous analyserons comment les données entrent chez Esendex, l’endroit où elles sont stockées, leur niveau de protection et la façon dont elles sont retirées de notre système après utilisation.
Nous sommes en train d’analyser toutes les mesures prises en matière de protection des données, de manière à pouvoir les améliorer.
Nous sommes épaulés par l’équipe conformité de notre société mère HgCapital, qui nous aide à mieux comprendre la régulation. Nous utilisons ces informations de manière confidentielle.
Nous employons la ‘protection de la vie privée dès la conception’ (privacy by design) dans le développement de tous nos produits, incluant l’impact de la protection des données dans le cas échéant.
Toutes ces initiatives seront terminées à temps pour mai 2018 lorsque le GDPR entrera en vigueur
Ce qui va se passer ?
Nous cherchons à améliorer nos processus déjà existants plutôt que d’effectuer une refonte complète. Nous publierons un document établissant notre conformité avec le GDPR avant mai 2018. N’hésitez pas à vous mettre en relation avec votre chargé de compte Esendex, qui vous tiendra au courant des avancées de ce projet. Tous nos clients Esendex seront contactés au cours des prochains mois afin de les informer de nos mises à jour importantes.
