SlideShare une entreprise Scribd logo

Comment SendinBlue s'est adapté au RGPD

A
Adrien Simon

Découvrez les actions menées par notre entreprise ces derniers mois pour être entièrement conforme au RGPD.

Marketing
1  sur  21
Télécharger pour lire hors ligne
SENDINBLUE ET LE Comment SendinBlue s’est mis en conformité avec le Règlement européen de la Protection des Données Personnelles
Qu’est ce que le RGPD ? Pour en savoir plus, consultez le texte de loi sur le site officiel Le RGPD est la nouvelle loi européenne de référence de protection des données personnelles qui entrera en vigueur le 25 mai 2018. Une donnée personnelle est définie comme toute donnée relative à une personne physique identifiée directement ou indirectement grâce à cette donnée.
Qui est concerné par le RGPD ? Toute entité traitant des données personnelles de citoyens européens, quelque soit le pays où l'entitée est basée. Les taitements de données peuvent être effectués de deux façons : → Par un responsable de traitement, celui qui détermine les finalités et les moyens du traitement. → Par un sous-traitant, celui qui traite des données personnelles pour le compte d'un responsable de traitement.
Quels Risques? des sanctions jusqu'à : 20 Millions D'Euros 4% Du Chiffre D'affaire
SendinBlue est à la fois « responsable de traitement » et « sous-traitant ». Nous traitons les données de nos clients, mais aussi celles de leurs propres clients !
Les 5 Points Clés Du RGPD Droits des personnes concernées Obligations du sous-traitant Sécurité et notification des violations Transfert hors UE de données personnelles Sensibilisation et suivi 01 02 03 04 05
Le consentement des personnes concernées doit être «librement donné» et être le résultat d’une «action positive» Droit des personnes concernées : Nos actions
Sous-traitant Responsable de Traitement Revue de notre Politique de Confidentialité Désactivation du stockage du contenu des emails transactionnels à la demande du client Modifications de l'éditeur de formulaires : → Gestion des préférences avec la fonctionnalité multi-listes → Proposition des mentions légales RGPD → Lien vers la documentation RGPD Amélioration de la gestion des contacts Accès aux preuves de l’inscription: IP, Time- stamp, ID du formulaire...
Le responsable de traitement doit conserver la preuve du consentement Droit des personnes concernées : Nos actions
Droit à la Rectification Possibilité pour le responsable de traitement de modifier les données relatives aux personnes concernées. Droit à L’oubli Possibilité pour le responsable de traitement de supprimer les données relatives aux personnes concernées. Droit à la Portabilité Possibilité pour le responsable de traitement d'exporter toutes les données de son compte.
Obligations du sous-traitant : nos actions
Un contrat de sous-traitance (ou DPA) doit être signé entre responsable de traitement et sous-traitant afin de déterminer les modalités du traitement des données. Rédaction d'un DPA complet qui établit précisément : → Les types de traitement que nous réalisons pour les responsables de traitement → La durée de conservation des données (obligation de supprimer les données) → Les traitements réalisés hors UE → La liste des sous-traitant secondaires...
Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de confidentialité. Pour les salariés (en France, en Inde et aux USA) : → Signature d’un accord de confidentialité. → Intégration de l’accord de confidentialité de la charte informatique qui est signée lors de la prise de fonctions.
Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de protection des données autres que celles prévues avec le responsable de traitement : → Signatures d’accords avec nos propres sous-traitants
Création d'un registre écrit et nomination d'un Data Protection Officer (DPO). → Enregistrement de tous les traitements que nous faisons pour nos clients. → Nomination de Jules Jeanroy au poste de DPO
Sécurité et notification des violations Mise en place de mesures de sécurité → Cryptage, pseudonymisation des données → Permettre à nos clients de sécuriser leur compte → SendinBlue: double authentification Obligation de notifier les Autorités Compétentes dans un délai de 72h à compter de la prise de connaissance de la violation → Sous-traitant : obligation d’avertir les responsables de traitement → Responsable de traitement : obligation d’avertir les personnes concernées
Sécurité et notification des violations : nos actions → Matrice des habilitations → Cartographie des flux de données → Tracking et gestion des logs sur SendinBlue
Transfert hors union européenne de données personnelles Vers un État objet d’une « décision d’adéquation » avec l’UE: pas de mesure spécifique Autres CAS: signature de clauses contractuelles types Vers les USA: vérifier la certification « privacy shield »
Transfert hors union européenne de données personnelles : nos actions Cartographie des flux de données Signature de clauses contractuelles types avec les entités américaines et indiennes et avec les sous-traitants non certifiés privacy shield
« Privacy by design » : Protection de la vie privée dès la conception de chaque projet Sensibilisation des collaborateurs au RGPD avant, pendant et après son implémentation. Sensibilisation et suivi
A BIENTÔT ! https://fr.sendinblue.com/

Recommandé

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 

Recommandé

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
Moodle Users Association
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
eguilhaudis
 

Contenu connexe

Tendances

Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 

Tendances (20)

Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 

Similaire à Comment SendinBlue s'est adapté au RGPD

Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
eguilhaudis
 

Similaire à Comment SendinBlue s'est adapté au RGPD (20)

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
RGPD
RGPDRGPD
RGPD
 
Risques numériques et responsabilités
Risques numériques et responsabilitésRisques numériques et responsabilités
Risques numériques et responsabilités
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
RGPD en bref NBIC
RGPD en bref NBICRGPD en bref NBIC
RGPD en bref NBIC
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 

Comment SendinBlue s'est adapté au RGPD

  • 1. SENDINBLUE ET LE Comment SendinBlue s’est mis en conformité avec le Règlement européen de la Protection des Données Personnelles
  • 2. Qu’est ce que le RGPD ? Pour en savoir plus, consultez le texte de loi sur le site officiel Le RGPD est la nouvelle loi européenne de référence de protection des données personnelles qui entrera en vigueur le 25 mai 2018. Une donnée personnelle est définie comme toute donnée relative à une personne physique identifiée directement ou indirectement grâce à cette donnée.
  • 3. Qui est concerné par le RGPD ? Toute entité traitant des données personnelles de citoyens européens, quelque soit le pays où l'entitée est basée. Les taitements de données peuvent être effectués de deux façons : → Par un responsable de traitement, celui qui détermine les finalités et les moyens du traitement. → Par un sous-traitant, celui qui traite des données personnelles pour le compte d'un responsable de traitement.
  • 4. Quels Risques? des sanctions jusqu'à : 20 Millions D'Euros 4% Du Chiffre D'affaire
  • 5. SendinBlue est à la fois « responsable de traitement » et « sous-traitant ». Nous traitons les données de nos clients, mais aussi celles de leurs propres clients !
  • 6. Les 5 Points Clés Du RGPD Droits des personnes concernées Obligations du sous-traitant Sécurité et notification des violations Transfert hors UE de données personnelles Sensibilisation et suivi 01 02 03 04 05
  • 7. Le consentement des personnes concernées doit être «librement donné» et être le résultat d’une «action positive» Droit des personnes concernées : Nos actions
  • 8. Sous-traitant Responsable de Traitement Revue de notre Politique de Confidentialité Désactivation du stockage du contenu des emails transactionnels à la demande du client Modifications de l'éditeur de formulaires : → Gestion des préférences avec la fonctionnalité multi-listes → Proposition des mentions légales RGPD → Lien vers la documentation RGPD Amélioration de la gestion des contacts Accès aux preuves de l’inscription: IP, Time- stamp, ID du formulaire...
  • 9. Le responsable de traitement doit conserver la preuve du consentement Droit des personnes concernées : Nos actions
  • 10. Droit à la Rectification Possibilité pour le responsable de traitement de modifier les données relatives aux personnes concernées. Droit à L’oubli Possibilité pour le responsable de traitement de supprimer les données relatives aux personnes concernées. Droit à la Portabilité Possibilité pour le responsable de traitement d'exporter toutes les données de son compte.
  • 12. Un contrat de sous-traitance (ou DPA) doit être signé entre responsable de traitement et sous-traitant afin de déterminer les modalités du traitement des données. Rédaction d'un DPA complet qui établit précisément : → Les types de traitement que nous réalisons pour les responsables de traitement → La durée de conservation des données (obligation de supprimer les données) → Les traitements réalisés hors UE → La liste des sous-traitant secondaires...
  • 13. Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de confidentialité. Pour les salariés (en France, en Inde et aux USA) : → Signature d’un accord de confidentialité. → Intégration de l’accord de confidentialité de la charte informatique qui est signée lors de la prise de fonctions.
  • 14. Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de protection des données autres que celles prévues avec le responsable de traitement : → Signatures d’accords avec nos propres sous-traitants
  • 15. Création d'un registre écrit et nomination d'un Data Protection Officer (DPO). → Enregistrement de tous les traitements que nous faisons pour nos clients. → Nomination de Jules Jeanroy au poste de DPO
  • 16. Sécurité et notification des violations Mise en place de mesures de sécurité → Cryptage, pseudonymisation des données → Permettre à nos clients de sécuriser leur compte → SendinBlue: double authentification Obligation de notifier les Autorités Compétentes dans un délai de 72h à compter de la prise de connaissance de la violation → Sous-traitant : obligation d’avertir les responsables de traitement → Responsable de traitement : obligation d’avertir les personnes concernées
  • 17. Sécurité et notification des violations : nos actions → Matrice des habilitations → Cartographie des flux de données → Tracking et gestion des logs sur SendinBlue
  • 18. Transfert hors union européenne de données personnelles Vers un État objet d’une « décision d’adéquation » avec l’UE: pas de mesure spécifique Autres CAS: signature de clauses contractuelles types Vers les USA: vérifier la certification « privacy shield »
  • 19. Transfert hors union européenne de données personnelles : nos actions Cartographie des flux de données Signature de clauses contractuelles types avec les entités américaines et indiennes et avec les sous-traitants non certifiés privacy shield
  • 20. « Privacy by design » : Protection de la vie privée dès la conception de chaque projet Sensibilisation des collaborateurs au RGPD avant, pendant et après son implémentation. Sensibilisation et suivi