Accès au support Envoyer un message Téléphoner S'abonner à la newsletter
  fr   en  
actualités   Recrutement          
  1. Accueil
  2. >
  3. rgpd

Notre plan d’action RGPD

Cher client,

 

Comme vous le savez, le « RGPD » (Règlement Général sur la Protection des Données) va impacter une grande majorité des entreprises, dont la vôtre, en 2018.

Applicable le 25 mai 2018, il vise à harmoniser les règles en matière de protection des données personnelles, en renforçant les droits des personnes, et en responsabilisant davantage les opérateurs impliqués dans le traitement des données.

A ce titre, nous faisons le point sur nos responsabilités respectives vis-à-vis du règlement, et sur les moyens mis en œuvre par Everlog pour vous accompagner dans votre mise en conformité au RGPD.

Les exigences du RGPD

En tant que concessionnaire / distributeur, vous collectez et exploitez des données personnelles sur vos clients et prospects (exemples : nom, prénom, adresse, email, date de naissance, coordonnées bancaires…), et notamment au travers des logiciels d’Everlog. Dans ce cadre, il est de votre responsabilité d’identifier, de justifier et de mettre en conformité les traitements de données personnelles que vous réalisez.

Ces obligations sont définies par le RGPD, contrôlées par la CNIL, et impliquent entre autres de désigner un DPO (Délégué à la Protection des Données) – si la taille de votre entreprise l’exige -, de cartographier vos traitements et d’identifier leur finalité, de tenir un Registre des Traitements …etc.

 

Pour en savoir plus sur vos obligations :

Le rôle d’Everlog

Everlog s’est fait accompagner par un Cabinet de Conseil spécialisé dans la sécurité des données (ATEXIO) en vue de se mettre en conformité avec le RGPD, de se positionner vis-à-vis de ses clients, des constructeurs et prestataires tiers, et de leur apporter un soutien dans leur démarche.

En tant qu’éditeur de logiciels, Everlog est votre sous-traitant au regard du RGPD. Il vous fournit des moyens, au travers de ses logiciels, pour faciliter la conformité de vos traitements de données personnelles. Néanmoins, Everlog ne se substitue pas à votre entreprise face à la CNIL pour justifier du bon usage de ses logiciels et des traitements que vous réalisez.

Ce qui va changer dans nos DMS

Everlog s’est engagé dans une démarche structurée et approfondie pour vous aider à respecter le
RGPD. A ce titre, les améliorations suivantes vont voir le jour dans votre DMS :

Améliorations fonctionnelles

1 Gestion des consentements et du droit d’opposition

De nouveaux champs vont venir compléter les champs existants sur la fiche client afin de gérer le consentement ou le refus à recevoir des communications, et les médias autorisés :

A chaque action sur un de ces champs, la date et le commanditaire seront enregistrés, afin d’avoir un suivi et une historisation des consentements et oppositions.

 

 

2 Droit d’accès / portabilité / rectification

Un nouveau bouton d’action permettra, depuis la fiche client, d’extraire les données personnelles de celui-ci afin de les lui remettre par écrit à sa demande (droit d’accès). Ces données pourront être envoyées à un autre responsable de traitement (portabilité) ou mises à jour (rectification) si le contact en fait la demande.

 

 

3 Droit à l’oubli

Une case à cocher permettra de qualifier une demande de suppression des données personnelles de la part d’un contact (droit à l’oubli). Seul le Responsable des Traitements pourra valider la suppression effective et définitive des contacts ainsi cochés, depuis son interface d’administration dans le logiciel.

 

 

4 Gestion des durées de conservation

Le RGPD prévoit une durée limite de conservation des données personnelles au-delà de laquelle elles doivent être supprimées.

Le Responsable des Traitements pourra saisir une période maximale de conservation. Il disposera d’une fonction de purge lui permettant de supprimer les contacts une fois l’échéance dépassée (choix entre une épuration automatique et manuelle des contacts).

 

 

5 Création d’un profil « Responsable des Traitements »

Un profil et des droits particuliers seront créés pour le Responsable des Traitements au sein de votre organisation, lui permettant d’assurer ses fonctions (valider la suppression des contacts suite à une demande d’oubli, paramétrer les épurations, consulter les historiques de consentements, …)

 

 

6 Fonction de ciblage

L’ensemble des nouveaux champs créés dans le cadre du RGPD seront exploitables au travers du menu « ciblage ». Chaque export de contacts inclura automatiquement les données de consentement, pour donner de la visibilité sur le droit de les adresser ou non.

Améliorations de la sécurité

1 Politique de gestion des mots de passe

Un renouvellement obligatoire des mots de passe sera imposé à échéance régulière, avec l’obligation de choisir un mot de passe complexe pour les utilisateurs. Les mots de passe seront cryptés dans la base de données.

2 Cryptage des communications avec des tiers

Dans le cadre d’un échange de données avec votre constructeur ou un prestataire tiers, Everlog s’engage à sécuriser le transfert de données (protocole sftp). Les échanges ne pourront être mis en place que sur accord explicite de votre part. Everlog aura un droit de réserve sur la réalisation de l’interface lié au niveau de sécurité proposé par le prestataire-tiers.

3 Cryptage des données bancaires

Les coordonnées bancaires des clients seront cryptées dans l’application. De nouveaux droits seront mis en place pour limiter l’accès et la modification de ces données aux seules personnes habilitées, que vous aurez désignées.

 

 

4 Anonymisation des données pour les traitements statistiques

Les données exploitées dans le module Business Intelligence seront anonymisées afin d’empêcher l’identification des contacts dans le cadre d’un usage purement statistique.

 

 

5 Renforcement de la sécurité concernant les informations-serveurs

Dans le cas où Everlog a accès aux codes d’accès de votre serveur dans le cadre de la maintenance, les informations enregistrées dans nos systèmes seront sécurisées dans le cadre de notre politique RGPD (limitation des accès, clauses de confidentialité avec le personnel).

 

 

 

L’ensemble de ces évolutions ont été approuvées dans le cadre de notre audit RGPD, et sont suivies
et managées par notre Délégué à la Protection des Données : M. Aurélien Demarquis.

Le cadre légal

Pour périmètrer nos rôles et obligations respectifs, de nouvelles Conditions Générales de Services (CGS) vous seront soumises lors
de la mise à disposition de la version « RGPD ».

Lors de la mise à jour, vous désignerez le profil « Délégué à la Protection des Données » dans le DMS, afin que celui-ci puisse
visualiser automatiquement les CGS actualisées, et les valider en ligne. L’approbation des nouvelles CGS sera nécessaire pour
que les fonctions RGPD soient ouvertes dans l’application.

Quelles sont les prochaines étapes ?

La CNIL a communiqué sur une certaine souplesse lors de ses contrôles durant les premiers mois qui
suivront la mise en application du RGPD :

« … pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes »

Source : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire »

L’équipe Recherche & Développement travaille activement et depuis plusieurs mois sur le plan
d’action décrit ci-dessus, et prévoit un pilotage de la version « RGPD » en septembre, afin de mettre en
service celle-ci sur l’ensemble de la clientèle sur le dernier trimestre 2018.

Dans cette attente, une adresse email dédiée à la gestion du RGPD a été mise en place pour répondre à vos interrogations : dpo@everlog.com

 

Je vous encourage à nous faire part de vos questions sur ce sujet important, et vous remercie de votre confiance.

Bien sincèrement,

 

 

 

Christophe LAHITTE

Directeur général │ Everlog