Le blog smsmode©
smsmode et RGPD : La sécurité de vos données
Quelles garanties pour vous ?
La sécurité de nos applications et des données à caractère personnel de nos clients est au cœur de nos préoccupations. La mise en place du Règlement Européen, plus connu sous le nom de Règlement Général sur la Protection des Données (RGPD) est d’une importance stratégique pour smsmode.
Pour nous aider à la mise en conformité au RGPD, le cabinet PINT AVOCATS dédié au droit de la propriété intellectuelle, de la propriété industrielle, des nouvelles technologies et sciences de la vie, nous accompagne dans notre démarche. Chez smsmode, la nécessité d’être accompagné par des professionnels du droit dans le traitement de vos données personnelles est rapidement apparue comme une évidence.
Les engagements smsmode
Nous mettons en place, dès à présent, des actions correctives afin d’être le plus rapidement conforme à la législation en vigueur. Ces actions ont pour but d’assurer la sécurité informatique de vos données personnelles à travers, par exemple, la révision de toutes nos durées de conservation des informations collectées, le chiffrement des données ou encore leur anonymisation afin d’éviter toute divulgation des informations que vous nous avez confiées.
En marche pour le RGPD !
Nos solutions d’envoi de SMS automatisé sont utilisées dans divers secteurs comme les banques ou le domaine médical. Ces secteurs regroupent un grand nombre de données personnelles considérées comme données sensibles qui se doivent d’être protégées, traitées en toute confidentialité. C’est pour cela que smsmode a pour objectif l’application maximale des préconisations du RGPD, afin d’assurer le respect des obligations qui en découlent dans les plus brefs délais.
Interpréter la législation
Dans ce processus de mise en conformité, nous souhaitons vous garantir une sécurité optimale avec de meilleurs engagements. C’est pourquoi, nous avons déjà désigné notre correspondant, une personne qualifiée (Correspondant Informatique & Libertés) qui deviendra notre DPO (Data Protection Officer) à compter du 25 mai 2018. Le DPO est une personne externe à notre société qui a pour mission de s’occuper de la mise en conformité et de l’établissement de tous les processus et vérification de nos applications pour atteindre l’objectif de sécurité maximale des données.
Des contrats et conditions générales d’utilisation révisés
Une revue des contrats clients ainsi que de nos conditions générales d’utilisation est rendue nécessaire pour les mettre en conformité avec la nouvelle règlementation.
POUR VOUS, CE QUI CHANGE…
Des clauses contractuelles protectrices de vos intérêts et de la confidentialité de vos données seront rajoutées aux contrats. Une communication spécifique sera adressée à nos clients à ce sujet.
Une sécurité des traitements et des données personnelles
Afin de sécuriser au mieux les données personnelles, smsmode va appliquer une politique de réduction des données utilisateurs stockées sur notre plateforme.
VOS GARANTIES…
- En termes de chiffrement : actuellement, nous chiffrons déjà toutes les données stockées et liées au contact utilisateur ainsi qu’au texte des messages SMS envoyés.
- En termes de politique de réduction des données stockées : suite à l’analyse des traitements, une politique de réduction des données personnelles stockées sera mise en place pour recueillir le minimum d’informations clients et pour les conserver durant la durée strictement nécessaire.
- En termes de données utilisateurs : l’accès aux données clients sera limité pour les salariés de smsmode et protégé par chiffrement.
Des traitements de données clients cartographiés
Le RGPD oblige le listing des traitements effectués sur les données personnelles. Au regard de l’utilisation de nos services, nous effectuons 3 grands types de traitements pour le compte de nos clients :
- L’envoi de SMS vers les utilisateurs,
- Le recueil des comptes-rendus de réception de ces SMS,
- La facturation détaillée et la fourniture de statistiques détaillées des SMS suivants les catégories de SMS envoyés.
VOS GARANTIES…
Nous tenons un registre des traitements réalisés pour nos clients en notre qualité de sous-traitant conformément au RGPD.
Un audit de sécurité
Des tests de sécurité sont régulièrement effectués en condition réelle.
Audit de sécurité physique :
- Tentative d’intrusion de la société
- Tentative d’obtention d’informations auprès des salariés smsmode
Audit de sécurité virtuelle :
- Tentative de hacking (Hacker blanc)
- Préconisations pour améliorations de nos systèmes
VOS GARANTIES…
Un contrôle continu de sécurité est ainsi assuré sur les services que nous proposons.
Rappel : qu’est-ce que le RGPD ?
Le Règlement Général sur la Protection des données (RGPD ou GDPR en anglais) est la nouvelle loi en matière de protection des données personnelles. Dans un monde où la data devient l’or d’internet, il était temps de légiférer sur sa protection et ainsi de faire passer la cybersécurité sur le devant de la scène. Le terme « données personnelles » est définit selon la CNIL comme : « Toute information qui identifie directement ou indirectement une personne physique (ex. nom, immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…). »
Ce nouveau règlement entrera en vigueur à partir du 25 mai 2018.A compter de cette date, vos données personnelles, dites sensibles, en ce qui nous concerne il peut s’agir d’une adresse ip, d’un mot de passe…… Devront faire l’objet d’une collecte, exploitation et conservation particulières. Ce qui signifie, en tant que prestataire de service que toutes les données que nous collectons dans nos systèmes d’information sont soumises à des obligations légales.
Les principales modifications RGPD concernent :
- L’évolution du terme « données personnelles » qui détermine désormais toute information permettant d’identifier une personne physique ou morale.
- Le renforcement des droits individuels concernant le consentement et l’accès aux données.
- La responsabilisation de tous les prestataires et sous-traitants qui peuvent être désignés comme responsables et être jugés au même prix que l’entreprise partenaire.
- L’information impérative aux utilisateurs du but et de l’utilisation qui sera faite de leurs données récoltées ainsi que de leurs droits de modification ou de suppression (droit à l’oubli).
- Une désinscription facile des utilisateurs et un effacement définitif de leurs données.
- La mise en place des mesures préventives de la sécurité de traitement des protections des données.
- L’information des personnes d’une quelconque fuite de données.
Notre équipe vous conseille…
Vous êtes intéressés par la mise en place du SMS ? Nos équipes commerciales et techniques sont à votre disposition pour répondre à toutes vos questions sur nos solutions SMS et pour bénéficier des conseils de mise en place de campagne SMS.