RGPD: Valiantys s’engage à protéger vos données personnelles


Publié par
Maud Eon

23 janvier 2018

Le 25 mai prochain, le règlement sur la protection des données personnelles deviendra un véritable règlement européen, où tous les pays de l’Union Européenne, ainsi que les sociétés établies à l’étranger ciblant des résidents de l’UE, adopteront les mêmes règles pour garantir la protection des données. BtoB ou BtoC, il n’y aura plus de différence ou de passe droit.

En tant que Directrice Marketing, je suis de près cette réforme majeure qui va fortement impacter notre façon de communiquer auprès de nos clients et prospects. Même si nous avions déjà à coeur de protéger vos données et étions déjà responsables dans nos échanges avec vous grâce à des outils maîtrisés. Désormais, quelles vont être les conséquences sur la base de données ? Comment arriverons-nous à inviter nos clients à nos événements ? Est-ce que nous pourrons toujours jouer notre rôle d’éducateur sur notre marché ? Nous avons donc décidé d’agir plutôt que de réagir et avons amorcé une démarche pour rendre notre base « légale » aux yeux de cette nouvelle réglementation.

Au-delà de ces inquiétudes, nous pensons chez Valiantys que ce nouveau règlement est une opportunité de renouveler le contrat de confiance avec nos clients et prospects.

RGPD, que cache cet acronyme ?

Le Réglement Général sur la Protection des Données (RGPD) vise à créer un cadre harmonisé et renforcé de la protection des données. Cette réforme prend en compte les nouvelles réalités du numérique. Les droits de l’individu sont renforcés afin de leur redonner confiance dans les relations avec les entreprises. Les entreprises amenées à collecter, traiter et analyser les données personnelles se voient affecter de nouvelles responsabilités au niveau organisationnel, technique et juridique. Elles devront notamment tenir un registre des traitements qui remplacera la déclaration à la CNIL.

Qu’appelle-t-on données personnelles ?

Pour bien comprendre de quoi il s’agit, il est primordial de définir le terme « données personnelles ». Il s’agit de toute information, en ligne ou hors ligne, permettant d’identifier une personne physique de façon directe ou indirecte.

Une personne physique peut être identifiée par :

  • une adresse email
  • un numéro de téléphone professionnel (le numéro du standard ne permet pas d’identifier un individu)
  • la fonction
  • l’adresse postale du lieu de travail
  • une donnée de localisation (adresse IP, données GPS…)
  • des cookies sur les sites internet
  • un numéro d’identification
  • tout élement correspondant à l’identité physique, psychique, génétique ou économique

Les points clés du RGPD

Responsabilité, consentement et sécurité sont au coeur de cette réforme. Voici les points clés à retenir et respecter tels que définis par la CNIL, que Valiantys est en train de prendre en compte.

  • Consentement explicite : « les utilisateurs doivent être informés de l’usage de  leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambigüe. » Le réglement impose notamment la tenue d’un registre des activités de traitement. Pour qu’un consentement explicite soit valide, la personne doit volontairement effectuer une action d’inscription (opt-in). Cela concerne les emails, les cookies, les communications effectuées par des centres d’appels, les invitations à des événements…bref tous les leviers marketing.
  • Notification de violation : « en cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente … dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. » Les personnes concernées doivent également être notifiées.
  • Droit à la portabilité : « ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. »
  • Droit à l’oubli : il s’agit du « droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais. »
  • La protection dès la conception et par défaut : « Les responsables de traitements devront mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, à la fois dès la conception du produit ou du service et par défaut. » Cela signifie que les outils et infrastructure utilisés doivent permettre de respecter le RGPD et permettre aux utilisateurs de garder le contrôle de leur vie privée sur ce qu’ils postent ou partagent avec d’autres utilisateurs.

L’approche de Valiantys

Le RGPD impacte le cycle de vie de la donnée de bout en bout. Ce qui implique de renforcer la gouvernance et de maîtriser les processus métiers et l’architecture qui la supporte. Voici les mesures prises par Valiantys pour tenir ses engagements :

  • Délégué à la Protection des Données (DPD ou DPO) : il met en place et assure un contrôle régulier de la bonne application du RGPD. Il devra s’informer sur les nouvelles obligations, conseiller le responsable des traitements sur les obligations qui lui incombent,  mener des actions de sensibilisation auprès des employés et fera office de référent auprès de l’autorité de contrôle (CNIL). Valiantys a confié cette délicate mission à Jérôme Anstrousse, le Directeur Général France, pour l’ensemble du groupe.
  • Système d’information : nous allons nous assurer que tous les outils (CRM, site web, outils marketing…) sont en conformité avec le RGPD au niveau du stockage et du traitement des données des salariés, sous-traitants, clients et fournisseurs.
  • Marketing : nous allons mettre en place le consentement explicite sur le site web, mais aussi pour nos emails. Vous aurez très bientôt la possibilité de décider des communications que vous souhaitez recevoir en allant dans notre centre de préférences qui vous permettra de sélectionner l’ensemble de nos emails ou uniquement ceux qui vous intéressent (comme les invitations aux événements, la newsletter mensuelle, les emails sur le sujet du DevOps…) Nous allons aussi mettre à jour notre déclaration de confidentialité pour vous informer des données collectées sur notre site web. Vous pourrez notamment accepter les cookies ou gérer vos préférences. Sachez que ces cookies nous permettent de mesurer notre audience, de vous proposer des contenus et publicités personnalisés (notamment dans votre langue de navigation et selon votre localisation), ainsi que des fonctionnalités sociales.
  • Ressources Humaines : il faut être en mesure d’assurer la protection des données des salariés en interne, mais aussi des candidats au recrutement. Nous devons être capables de tracer l’origine des données recueillies sur les candidats et de supprimer dans un délai raisonnable les données du candidat
  • Formation : nous allons sensibiliser l’ensemble de nos collaborateurs aux enjeux du nouveau règlement pour qu’ils connaissent les rôles, les principes et les procédés liés au RGPD. Nous rappelerons également les risques liés au piratage et les règles élémentaires de sécurité à appliquer (gestion des mots de passe notamment) pour éviter tout risque de faille ou de vol de données.

Soyez assuré que tout est mis en oeuvre afin de respecter le RGPD dès mai 2018. Notre mission, plus que commerciale, est aussi d’informer sur les nouvelles tendances et pratiques et d’éduquer sur les outils. Et cela ne peut s’envisager qu’à travers une relation de confiance. Il est donc fondamental pour nous de respecter la vie privée de nos clients et prospects. Chose que nous faisions déjà naturellement avant cette réglementation, depuis nos débuts.

Comment continuer à recevoir les informations importantes ?

Aujourd’hui, vous recevez des emails d’information de Valiantys. Voici une liste non exhaustive des communications que nous vous adressons régulièrement :

  • conseils sur l’utilisation des outils Atlassian
  • conseils pour réaliser une migration ou une montée de version
  • invitation à un webinar ou un événement, 
  • newsletter mensuelle
  • présentation d’une nouvelle offre de service
  • dates de formations

 

Pour être certain de continuer à recevoir tout ou partie de ces informations, vous allez devoir nous le dire. Comment ? D’ici quelques semaines nous allons vous envoyer des emails dans le cadre du RGPD. Ces emails auront pour but d’obtenir votre consentement explicite en ce qui concerne la réception de nos emails. Une fois que vous nous aurez donné ce consentement, vous pourrez accéder à un centre de préférences dans lequel vous pourrez préciser les contenus qui vous intéressent.

Voici les choix qui vous seront offerts, vous pourrez sélectionner la totalité, une ou plusieurs cases.

  • Newsletter
  • Newsletter sur les apps Valiantys
  • Evénements et webinars
  • Formations
  • Licences Atlassian
  • ITSM
  • Gestion des tests
  • DevOps
  • Gestion de projets
  • Apps Valiantys

 

Sachez que si nous ne recevons aucun consentement de votre part,  vous ne recevrez plus aucun email de la part de Valiantys à compter du 26 mai 2018. Donc vous ne pourrez plus assister à nos webinars ou à nos événements par exempleNous vous invitons donc à prêter attention aux prochains emails qui auront pour objet RGPD, afin de continuer à être informé sur les offres et solutions Valiantys autour des produits Atlassian.

Si vous avez la moindre question sur ce nouveau règlement ou souhaitez obtenir davantage de précisions sur notre démarche, vous pouvez nous contacter par email.

Gagner du temps et rester informé

Et si vous ne souhaitez pas attendre, inscrivez-vous dès maintenant à notre newsletter. Ainsi vous serez certain de continuer à recevoir nos communications et vous pourrez modifier vos préférences dès que le centre sera disponible. Un gain de temps pour rester informé !