SlideShare une entreprise Scribd logo
SENDINBLUE ET LE
Comment SendinBlue s’est
mis en conformité avec
le Règlement européen de
la Protection des
Données Personnelles
Qu’est ce que le RGPD ?
Pour en savoir plus, consultez le texte de loi sur le site officiel
Le RGPD est la nouvelle loi européenne de référence de protection
des données personnelles qui entrera en vigueur le 25 mai 2018.
Une donnée personnelle est définie comme toute donnée relative à une personne
physique identifiée directement ou indirectement grâce à cette donnée.
Qui est
concerné
par
le RGPD ?
Toute entité traitant des données
personnelles de citoyens européens,
quelque soit le pays où l'entitée est basée.
Les taitements de données peuvent être
effectués de deux façons :
→ Par un responsable de traitement, celui qui détermine
les finalités et les moyens du traitement.
→ Par un sous-traitant, celui qui traite des données
personnelles pour le compte d'un responsable de traitement.
Quels Risques?
des sanctions jusqu'à :
20
Millions D'Euros
4%
Du Chiffre D'affaire
SendinBlue est à la fois
« responsable de traitement » et « sous-traitant ».
Nous traitons les données de nos clients,
mais aussi celles de leurs propres clients !
Les
5 Points
Clés Du
RGPD
Droits des personnes concernées
Obligations du sous-traitant
Sécurité et notification des violations
Transfert hors UE de données personnelles
Sensibilisation et suivi
01
02
03
04
05
Le consentement des personnes concernées
doit être «librement donné» et être le résultat
d’une «action positive»
Droit des personnes concernées :
Nos actions
Sous-traitant
Responsable de Traitement Revue de notre Politique de Confidentialité
Désactivation du stockage du contenu des
emails transactionnels à la demande du client
Modifications de l'éditeur de formulaires :
→ Gestion des préférences avec la fonctionnalité
multi-listes
→ Proposition des mentions légales RGPD
→ Lien vers la documentation RGPD
Amélioration de la gestion des contacts
Accès aux preuves de l’inscription: IP, Time-
stamp, ID du formulaire...
Le responsable de traitement doit conserver la
preuve du consentement
Droit des personnes concernées :
Nos actions
Droit à la
Rectification
Possibilité pour le
responsable de traitement
de modifier les données
relatives aux personnes
concernées.
Droit à
L’oubli
Possibilité pour le
responsable de traitement
de supprimer les données
relatives aux personnes
concernées.
Droit à la
Portabilité
Possibilité pour le
responsable de traitement
d'exporter toutes les
données de son compte.
Obligations du sous-traitant :
nos actions
Un contrat de sous-traitance (ou DPA) doit être signé entre
responsable de traitement et sous-traitant afin de
déterminer les modalités du traitement des données.
Rédaction d'un DPA complet qui établit précisément :
→ Les types de traitement que nous réalisons pour les
responsables de traitement
→ La durée de conservation des données (obligation de
supprimer les données)
→ Les traitements réalisés hors UE
→ La liste des sous-traitant secondaires...
Le sous-traitant doit s’assurer que son personnel est soumis
à une obligation de confidentialité.
Pour les salariés (en France, en Inde et aux USA) :
→ Signature d’un accord de confidentialité.
→ Intégration de l’accord de confidentialité de la charte
informatique qui est signée lors de la prise de fonctions.
Le sous-traitant doit s’assurer que son personnel
est soumis à une obligation de protection des
données autres que celles prévues avec le responsable
de traitement :
→ Signatures d’accords avec nos propres sous-traitants
Création d'un registre écrit et nomination
d'un Data Protection Officer (DPO).
→ Enregistrement de tous les traitements que
nous faisons pour nos clients.
→ Nomination de Jules Jeanroy au poste de DPO
Sécurité et notification des violations
Mise en place de mesures de sécurité
→ Cryptage, pseudonymisation
des données
→ Permettre à nos clients de sécuriser
leur compte
→ SendinBlue: double authentification
Obligation de notifier les Autorités
Compétentes dans un délai de 72h à
compter de la prise de connaissance
de la violation
→ Sous-traitant : obligation d’avertir les
responsables de traitement
→ Responsable de traitement : obligation
d’avertir les personnes concernées
Sécurité et notification
des violations : nos actions
→ Matrice des habilitations
→ Cartographie des flux de données
→ Tracking et gestion des logs sur SendinBlue
Transfert hors union européenne
de données personnelles
Vers un État objet d’une
« décision d’adéquation »
avec l’UE: pas de mesure
spécifique
Autres CAS:
signature de clauses
contractuelles types
Vers les USA:
vérifier la certification
« privacy shield »
Transfert hors union européenne
de données personnelles : nos actions
Cartographie des flux de données
Signature de clauses contractuelles types avec les
entités américaines et indiennes et avec les
sous-traitants non certifiés privacy shield
« Privacy by design » :
Protection de la vie privée
dès la conception de
chaque projet
Sensibilisation des
collaborateurs au RGPD
avant, pendant et après
son implémentation.
Sensibilisation et suivi
A BIENTÔT !
https://fr.sendinblue.com/

Contenu connexe

Tendances

Le RGPD
Le RGPD Le RGPD
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 

Tendances (20)

Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 

Similaire à Comment SendinBlue s'est adapté au RGPD

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
eguilhaudis
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
Technofutur TIC
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
RGPD
RGPDRGPD
Risques numériques et responsabilités
Risques numériques et responsabilitésRisques numériques et responsabilités
Risques numériques et responsabilités
Comsoce
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
Contact SNCD
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
RGPD en bref NBIC
RGPD en bref NBICRGPD en bref NBIC
RGPD en bref NBIC
NicolasBataille6
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Philippe Le Roux
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 

Similaire à Comment SendinBlue s'est adapté au RGPD (20)

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
RGPD
RGPDRGPD
RGPD
 
Risques numériques et responsabilités
Risques numériques et responsabilitésRisques numériques et responsabilités
Risques numériques et responsabilités
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
RGPD en bref NBIC
RGPD en bref NBICRGPD en bref NBIC
RGPD en bref NBIC
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing RelationnelPrésentation sur la Loi C28 à l'Association du Marketing Relationnel
Présentation sur la Loi C28 à l'Association du Marketing Relationnel
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 

Comment SendinBlue s'est adapté au RGPD

  • 1. SENDINBLUE ET LE Comment SendinBlue s’est mis en conformité avec le Règlement européen de la Protection des Données Personnelles
  • 2. Qu’est ce que le RGPD ? Pour en savoir plus, consultez le texte de loi sur le site officiel Le RGPD est la nouvelle loi européenne de référence de protection des données personnelles qui entrera en vigueur le 25 mai 2018. Une donnée personnelle est définie comme toute donnée relative à une personne physique identifiée directement ou indirectement grâce à cette donnée.
  • 3. Qui est concerné par le RGPD ? Toute entité traitant des données personnelles de citoyens européens, quelque soit le pays où l'entitée est basée. Les taitements de données peuvent être effectués de deux façons : → Par un responsable de traitement, celui qui détermine les finalités et les moyens du traitement. → Par un sous-traitant, celui qui traite des données personnelles pour le compte d'un responsable de traitement.
  • 4. Quels Risques? des sanctions jusqu'à : 20 Millions D'Euros 4% Du Chiffre D'affaire
  • 5. SendinBlue est à la fois « responsable de traitement » et « sous-traitant ». Nous traitons les données de nos clients, mais aussi celles de leurs propres clients !
  • 6. Les 5 Points Clés Du RGPD Droits des personnes concernées Obligations du sous-traitant Sécurité et notification des violations Transfert hors UE de données personnelles Sensibilisation et suivi 01 02 03 04 05
  • 7. Le consentement des personnes concernées doit être «librement donné» et être le résultat d’une «action positive» Droit des personnes concernées : Nos actions
  • 8. Sous-traitant Responsable de Traitement Revue de notre Politique de Confidentialité Désactivation du stockage du contenu des emails transactionnels à la demande du client Modifications de l'éditeur de formulaires : → Gestion des préférences avec la fonctionnalité multi-listes → Proposition des mentions légales RGPD → Lien vers la documentation RGPD Amélioration de la gestion des contacts Accès aux preuves de l’inscription: IP, Time- stamp, ID du formulaire...
  • 9. Le responsable de traitement doit conserver la preuve du consentement Droit des personnes concernées : Nos actions
  • 10. Droit à la Rectification Possibilité pour le responsable de traitement de modifier les données relatives aux personnes concernées. Droit à L’oubli Possibilité pour le responsable de traitement de supprimer les données relatives aux personnes concernées. Droit à la Portabilité Possibilité pour le responsable de traitement d'exporter toutes les données de son compte.
  • 12. Un contrat de sous-traitance (ou DPA) doit être signé entre responsable de traitement et sous-traitant afin de déterminer les modalités du traitement des données. Rédaction d'un DPA complet qui établit précisément : → Les types de traitement que nous réalisons pour les responsables de traitement → La durée de conservation des données (obligation de supprimer les données) → Les traitements réalisés hors UE → La liste des sous-traitant secondaires...
  • 13. Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de confidentialité. Pour les salariés (en France, en Inde et aux USA) : → Signature d’un accord de confidentialité. → Intégration de l’accord de confidentialité de la charte informatique qui est signée lors de la prise de fonctions.
  • 14. Le sous-traitant doit s’assurer que son personnel est soumis à une obligation de protection des données autres que celles prévues avec le responsable de traitement : → Signatures d’accords avec nos propres sous-traitants
  • 15. Création d'un registre écrit et nomination d'un Data Protection Officer (DPO). → Enregistrement de tous les traitements que nous faisons pour nos clients. → Nomination de Jules Jeanroy au poste de DPO
  • 16. Sécurité et notification des violations Mise en place de mesures de sécurité → Cryptage, pseudonymisation des données → Permettre à nos clients de sécuriser leur compte → SendinBlue: double authentification Obligation de notifier les Autorités Compétentes dans un délai de 72h à compter de la prise de connaissance de la violation → Sous-traitant : obligation d’avertir les responsables de traitement → Responsable de traitement : obligation d’avertir les personnes concernées
  • 17. Sécurité et notification des violations : nos actions → Matrice des habilitations → Cartographie des flux de données → Tracking et gestion des logs sur SendinBlue
  • 18. Transfert hors union européenne de données personnelles Vers un État objet d’une « décision d’adéquation » avec l’UE: pas de mesure spécifique Autres CAS: signature de clauses contractuelles types Vers les USA: vérifier la certification « privacy shield »
  • 19. Transfert hors union européenne de données personnelles : nos actions Cartographie des flux de données Signature de clauses contractuelles types avec les entités américaines et indiennes et avec les sous-traitants non certifiés privacy shield
  • 20. « Privacy by design » : Protection de la vie privée dès la conception de chaque projet Sensibilisation des collaborateurs au RGPD avant, pendant et après son implémentation. Sensibilisation et suivi