RGPD

Découvrez notre programme de mise en conformité

avant l'entrée en vigueur de la réglementation

Nous faisons de la sécurité et de la conformité notre priorité !

Chez AB Tasty, nos équipes sont d’ores et déjà mobilisées et sensibilisées sur le sujet de la nouvelle réglementation européenne en matière de protection des données à caractère personnel.

Notre engagement : travailler activement pour que notre solution respecte l’ensemble des dispositions du règlement européen lors de son entrée en vigueur en mai prochain.

Protection des données
Ce qui va changer avec le RGPD

Le 25 mai 2018, une nouvelle réglementation relative à la protection des données personnelles entrera en vigueur pour les entreprises des pays membres de l’Union Européenne : le Règlement Général sur la Protection des Données (RGPD, ou GDPR pour sa version anglaise).

Depuis quelques temps déjà, nous sommes submergés par de nombreuses informations sur ce sujet et il nous a semblé intéressant de revenir sur les principes de ce nouveau règlement. Pour y voir plus clair, consultez notre article dédié au RGPD.

RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte européen de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union Européenne.

Toutes les sociétés ou entités, quel que soit leur pays d’origine, collectant ou traitant les données de citoyens Européens sont concernées par cette nouvelle règlementation. Cela concerne donc également les tierces parties comme les sociétés d’hébergement de données en ligne (cloud providers).

Dès le 25 mai 2018, jour à partir duquel les entreprises et autres entités ne respectant pas ces dispositions s’exposeront aux sanctions prévues dans le nouveau texte.

En cas de mauvaise tenue des enregistrements (Article 28), défaut de notification de l’autorité de surveillance et de la personne concernée à propos d’une violation (Articles 31 et 32) ou absence d’évaluations d’impact (Article 33), la nouvelle réglementation prévoit des sanctions lourdes allant d’une amende pouvant aller jusqu'à 20 millions d'euros, soit 4% du chiffre d'affaires mondial annuel.

Les étapes de notre mise en conformité

Parce que le respect des lois et des règlements internationaux sont très importants pour nous, nous travaillons activement pour rendre notre solution conforme avec la nouvelle réglementation européenne. Comme cette nouvelle législation entrera en vigueur en Mai 2018, nous nous préparons actuellement à être en complète conformité.

Voici les différentes étapes que nous avons identifiées afin d’être en conformité avec le nouveau texte européen :

Etape 1

Désigner un DPO

Dans de nombreuses entreprises, la nomination d’un délégué à la protection des données personnelles (DPO pour "Data Protection Officer") est obligatoire afin d'informer et de conseiller et aussi de s'assurer de la conformité de traitement des données.

Etape 2

Nommer un comité interne

Ce comité interne regroupant les fonctions Technique, Data et Legal, en charge de l’implémentation et de la compliance d’AB TASTY avec les dispositions du nouveau règlement européen.

Etape 3

Identifier les types de données

Nous allons travailler sur une cartographie des données à protéger afin d’identifier les différentes données, ainsi que leur importance.

Etape 4

Mettre en place un processus interne

Nous repassons en revue tous nos processus de collecte de données personnelles en se basant sur la cartographie étudiée en amont.

Etape 5

Créer un registre de traitement

Ce registre sert à passer à la loupe tous nos processus de collecte de données dans le respect des lois et des règlements internationaux.

Etape 6

Mise à jour de notre politique d’engagement

Nous allons mettre à jour l'ensemble de nos engagements sur la protection de la donnée en accord avec le Règlement Général sur la Protection des Données.

Etape 7

Garantir un haut niveau de sécurité

Nous travaillons chaque jour à l’amélioration et au renforcement de nos processus et systèmes afin de réduire au maximum le risque de violation de données.

Etape 8

S’assurer de faire parti d’un écosystème conforme

Nous nous assurons que notre écosystème de partenaires et de prestataires européens soit conforme à la législation en vigueur. 

GDPR Compliance Plan

Être conforme au RGPD,
ça veut dire quoi pour une solution CRO ?

L’ensemble de nos équipes travaille minutieusement pour assurer cette conformité avec la nouvelle Réglementation Européenne. Nous nous engageons à travailler activement pour que notre solution respecte l’ensemble des dispositions du règlement européen lors de son entrée en vigueur en mai prochain.

Mais aussi, nous nous engageons à respecter les principes de cette législation qui consiste à réglementer la collecte des données.

Principe de finalité

Avoir un objectif légitime pour pouvoir collecter des données à caractère personnel. L’usage et la finalité de la collecte de cette donnée doivent également être clairs et légitimes.

Principe de pertinence des données

Seules les informations pertinentes et nécessaires peuvent être collectées : un site marchand de chaussure n’a pas besoin d’informations relatives au sexe, âge, situation amoureuse et préférences sexuelles de ses visiteurs, contrairement à un site de rencontres en ligne.

Principe de durée limite de conservation

Les données collectées ne doivent pas être conservées au-delà d’une durée cohérente avec la finalité de la collecte. Au-delà, les données peuvent être archivées sur un support distinct.

Principe de sécurité et confidentialité

Garantir la confidentialité des données et d’éviter l’intrusion, leur perte, détérioration et communication à des tiers. Les mesures de sécurité doivent correspondre à la nature de la donnée et aux risques représentés.

Principe de transparence

L’entreprise à l’origine de la collecte de données doit avertir les utilisateurs de la collecte et du partage des informations avec des tiers. Les utilisateurs du site peuvent, quant à eux, contrôler l’information qu’ils souhaitent fournir ou pas.

Principe de respect du droit des personnes

Les utilisateurs doivent obligatoirement être informés de la finalité du traitement qui sera fait de leurs données. Ils bénéficient alors d’un droit de rectification ou de suppression de ces données, ou d’opposition à la collecte des données pour des motifs légitimes.

Maximiser la garantie d’un haut niveau de sécurité

Nous continuons de travailler sur la mise en oeuvre des mesures nécessaires afin d'éviter l’endommagement, la mauvaise utilisation ou les accès frauduleux aux données. L’accès aux données doit être uniquement réservé aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts, police, etc). Il est de notre devoir de déterminer et maintenir une durée raisonnable de conservation des informations personnelles. En cas de non-respect à ces obligations, le RGPD prévoit des sanctions qui pouvant aller d’une lourde amende à l’emprisonnement.

Afin de maximiser la garantie d’un haut niveau de sécurité, cela implique de travailler sur une cartographie des données à protéger afin d’identifier les différentes sources de fuite ou de failles potentielles, ainsi que leur importance.

Enfin pour mener une stratégie de protection des données collectées, une mise à jour très régulière est nécessaire, puisque l’information est constamment menacée. À chaque incident, une enquête doit être menée afin de renforcer les éléments de sécurité mis en place. C’est aussi la raison de la création d’un comité interne, afin de mobiliser des ressources humaines adaptées et expérimentées.

Vous cherchez à optimiser vos conversions ?

Un expert vous accompagne dans votre visite guidée de notre solution CRO All-in-One

X