Yves Rocha, IT Quality Manager chez Mailjet, évoque l’importance des systèmes d’information dans le contexte du RGPD et décrit les actions à mettre en place pour assurer la gestion des données, améliorer la sécurité des informations et garantir le respect de la vie privée. Il explique également comment les entreprises peuvent démontrer leur conformité à la nouvelle réglementation.
https://fr.mailjet.com/
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
1. RGPD : les actions IT
pour assurer la
protection des
données
Yves Rocha
IT Quality Manager
@Mailjet_fr
2. Roadmap de notre mise en conformité au RGPD
Formation interne
Mise en place des mesures
techniques &
organisationnelles
Plan et procédure en cas de
violation des données
Registre de traitement des
données
Audit du cadre de la
protection des données
Garantie de la portabilité
des données
Analyse interne & stratégie
Evaluation de l’impact sur la
protection des données
Garantie du haut niveau de
sécurité des données
Garantie que seules les
données nécessaires sont
collectées
Nomination d’un DPO
Réévaluation du processus
de consentement et de
retrait
Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017
Octobre 2017
Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017
Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017
3. L’importance des SI dans le contexte du RGPD
Article 16 & 17
Droit à l’oubli
Droit à la rectification
Article 20
Droit à la portabilité
des données
Article 24 & 28
Capacité de
démontrer
Article 30
Registre du traitement
des données
Article 32
Sécurité du
traitement
Article 33 & 34
Notification d’une
violation des données
Article 35
Evaluation de la
protection des données
Article 25
Protection des données by
design et par défaut
4. 01
02
Assurer la confidentialité des données et
le respect des droits
Améliorer la sécurité des informations
03 Garantir la protection des données dès la
conception et par défaut
04 Démontrer votre conformité au RGPD
6. Récapitulatif des droits des clients
Sous le RGPD, les clients auront le contrôle sur leurs propres données
01
Nouvelles règles de
consentement et système
d’enregistrement des preuves
de consentement
02
Transparence sur la collecte
des données et le profilage
automatisé
03
Tous les contacts doivent pouvoir faire valoir leurs droits :
• Droit à l’oubli
• Droit à la rectification
Droit à la portabilité
• Droit de retirer son consentement
• Droit d’accès à l’information
7. Des outils non-conformes pourraient vous coûter cher
Hébergement Cloud
CRMEmail
Marketing Automation
Chat
Support client
Génération de leads
8. Les étapes pour travailler avec vos fournisseurs
Cette procédure doit être répétée régulièrement
Définissez le
cycle de vos
données
Effectuez la
révision des
mesures
techniques et
organisation
nelles
Vérifiez et
examinez les
contrats
2 3 4 5
Faites signer à vos
fournisseurs de nouvelles
clauses et assurez-vous
qu’ils puissent fournir une
preuve de conformité
6a
Changez pour les
remplacer par des
fournisseurs conformes
au RGPD
6b
OU
Dressez la
liste de vos
fournisseurs
1
Évaluez le
niveau de
risque
10. La donnée au cœur du dispositif
Localisation des données
• Où sont enregistrées vos données et celles de vos clients ?
• Connaissez-vous la façon dont vos centres de données traitent l’information ?
Stockage des données
• Les données sont-elles répliquées ?
• Existe-t-il des procédures de sauvegarde ?
Chiffrement
• Quelle est la méthode de chiffrement utilisée ?
• La connexion de vos communications est-elle sécurisée ?
• Les mots de passe sont-ils chiffrés ?
11. Une démarche de sécurité transverse à l’entreprise
Objectifs sécurité clairement définis et communiqués à toutes les directions internes
Processus d’évaluation régulière et de traitement des risques de sécurité
Accès protégé, nominatif et minimal à vos systèmes d’information
Supervision, traitement et communication des incidents de sécurité
Contrats et chartes (clauses de confidentialité et de non-concurrence dans tous les contrats des
employés, charte IT et règles de procédures)
Rôles et responsabilités en matière de sécurité de l’information définis et identifiés (équipe ops,
développeurs, utilisateurs, managers…)
Un travail collectif qui doit impliquer toutes les équipes
13. Intégrez la privacy dès la conception des projets
• Les données personnelles sont-elles collectées et traitées que lorsqu'elles sont
nécessaires à la prestation du service (vie privée par défaut) ?
• Est-ce que cette spécification ajoute ou modifie des données personnelles ou
des données référencées dans notre registre de données ?
• Les données personnelles sont-elles partagées avec des tiers autorisés et
inventoriés, et seulement lorsqu'elles sont nécessaires à la prestation du
service ?
• Il y a-t-il des données sensibles (numéro de sécurité sociale, permis de
conduire…) ?
Les principales questions que vous devez vous poser
15. Certification ISO 27001
Une norme internationale
Information
Security Managem
entSystem
Certified
Un cadre pour mettre en place les meilleures pratiques
en matière de processus de sécurité de l’information
Le plus haut niveau de sécurité des données
17. Les ressources dont vous avez besoin
Rendez-vous sur : fr.mailjet.com/rgpd
17
18. 18
Mailjet : Un fournisseur emailing
tout en-un
Une équipe experte
+ 130 employés dans le monde
80% de croissance annuelle
Equipe globale de délivrabilité
Le leader Européen
+ 1,5 milliards d’emails par mois
+ 100 000 clients
Une technologie de confiance
Spécialiste de l’envoi d’emails
marketing & transactionnels