Rechercher un article de blog

Applicable au 25 mai 2018 dans tous les pays membres de l’Union Européenne, le nouveau Règlement Général sur la Protection des Données (RGPD) tend à homogénéiser les pratiques de collecte et de traitement des données à caractère personnel des personnes concernées au sein de l’UE.

Motivation première de ce règlement ? Créer de la confiance entre les personnes concernées et l’ensemble des acteurs intervenant dans le traitement de leurs données, en permettant de maîtriser les usages controversés du numérique, en termes de sécurité et d’utilisation des données personnelles.

Cette motivation va conduire à de nombreux changements et à l’application de nouvelles règles pour les entreprises et leurs sous-traitants.

Eloquant, en tant que fournisseur de solutions logicielles en mode SaaS auprès de ses clients, est particulièrement concernée par ce nouveau règlement eu égard à sa qualité particulière de sous-traitant dans le domaine de la Relation Client. Grâce à une démarche proactive, notre société est d’ores et déjà parfaitement structurée et mène les actions nécessaires pour faire face à ces nouvelles contraintes et être fin prête pour le début d’année 2018.

Eloquant cultive en effet depuis sa création cette relation de confiance durable avec ses clients, en leur garantissant, notamment, la sécurité de leurs données.
Depuis 2015, nous avons formalisé cet engagement et sommes aujourd’hui l’un des rares acteurs du marché à être certifié ISO 27001 sur l’ensemble de ses solutions afin de garantir à nos clients une totale sécurité de leurs données, et ainsi celles de leurs utilisateurs.

Eloquant répond donc déjà en grande partie aux exigences du nouveau cadre réglementaire et s’engage aujourd’hui pleinement aux côtés de ses clients pour répondre aux enjeux de conformité de demain.

Les nouveaux enjeux issus du RGPD

Eloquant est à votre disposition pour vous accompagner et vous guider dans cette démarche de mise en conformité imposée par le règlement.
Prenez connaissance des obligations que vous allez devoir remplir avant mai prochain, et n’hésitez pas à nous contacter pour débuter notre collaboration !

1. Renforcement des droits des utilisateurs

- Ce que dit le RGPD…

- Information sur l’usage des données plus transparente ;
- Création d’un droit à la portabilité ;
- Consécration du droit à l’oubli : possibilité de demander le déréférencement ou la suppression de ses données en cas d’atteinte à la vie privée ;
- Dispositions propres aux personnes mineures.

Les actions mises en place par Eloquant Les actions qui VOUS incombent
- Coopération dans la gestion des données et des demandes de vos utilisateurs propres à leurs données

- Création d‘un questionnaire type afin de mieux comprendre vos traitements et les cartographier
- Mise en conformité de vos traitements pour rassurer vos utilisateurs sur la protection de leurs données personnelles

- Informer vos utilisateurs lors de la collecte de leurs données et leur(s) usage(s)

2. Responsabilisation des acteurs

- Ce que dit le RGPD…

- Principe de privacy by design : sécuriser de façon technique et organisationnelle les données dès le début du traitement ;
- Principe de minimisation : ne traiter que les données nécessaires à la finalité, le traitement doit être pertinent ;
- Principe d’accountability : obligation de documenter ses traitements et de documenter les mesures mises en place pour respecter la réglementation et répondre à une logique d’autocontrôle ;
- Réalisation d’études d’impact sur la vie privée de vos utilisateurs ;
- Nomination d’un Data Privacy Officer (DPO), interlocuteur dédié à la gestion des traitements des données à caractère personnel au sein de l’entreprise.

Les actions mises en place par Eloquant Les actions qui VOUS incombent
- Etablir un registre des traitements : réalisation d’un inventaire de chacun des traitements réalisés pour le compte de nos clients

- Vous accompagner lors de la réalisation de vos études d’impact de vos traitements

- Héberger vos données dans un environnement sécurisé et dédié pour répondre aux principes de sécurité et de confidentialité

- Désignation d’un interlocuteur dédié pour optimiser les échanges avec votre DPO
- Garantir la pertinence des données traitées en fonction de leur usage

- Communications de toutes les informations relatives à vos traitements pouvant permettre à ELOQUANT d’identifier vos risques et vos besoins

- Nomination d’un DPO au sein de votre structure

- Ce que dit le RGPD…

- Co-responsabilité du responsable de traitement et du sous-traitant
- Notification des failles de sécurité
- Sanctions renforcées jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise

Les actions mises en place par Eloquant Les actions qui VOUS incombent
- Mises à jour régulières du statut des traitements

- Suivi des directives et recommandations émises par les autorités compétentes
- Communication de tout changement pouvant impacter le traitement et ses modalités

- Veiller à la conformité des transferts

- Coopérer avec les autorités compétentes

Besoin d’une séance de rattrapage ?

Nos juristes ont animé un webinar sur le RGPD. Cette vidéo vous permettra de reprendre les points principaux abordés dan cet article, et de profiter des réponses aux nombreuses questions participants lors de cette session.

Prêt à relever le défi ? Eloquant est à votre écoute, pour une meilleure écoute de vos clients !

Plus d’information, une question ? Contactez-nous !

© Eloquant 2013. All Rights Reserved