Internet

Règlement général sur la protection des données :  RGPD

La nouvelle réglementation européenne sur la protection des données et sur le traitement des données entre en vigueur le 25 mai 2018.
Nommée RGPD, je vais tenter de résumer ce qu’il est bon de faire pour respecter la loi.

La nouvelle loi impose plus de transparence

Cela signifie que vous devez pouvoir expliquer à vos clients ce qu’il advient des informations que vous collectez et qui les gère.

Cryptage des données

Depuis juin 2017 De NEGE chiffre vos données afin d’en garantir la confidentialité dans le cadre de transferts (les sites en HTTPS notamment). Si le vôtre n’est pas encore sécurisé, De NEGE a dû probablement vous inviter à le mettre à jour en utilisant les derniers outils webs à disposition. En effet, les données envoyées depuis un formulaire peuvent être interceptées par un “hacker” si celles-ci ne sont pas cryptées entre le PC (ou smartphone) et le serveur vers lequel elles aboutissent. Outre le protocole SSL (identifié par le HTTPS) De NEGE sécurise les sites “anciens” en les élaborant avec WordPress ou Prestashop pour bénéficier de mise à jour de sécurité permanente.

Protection des données

Les détenteurs de fichiers clients doivent analyser les moyens de collecte des données (depuis internet, des salons, une boutique), le stockage et le traitement des données, les mesures de sécurité pour empêcher tout accès non autorisé aux fichiers.
L’accès aux fichiers clients doit être réservé à certains employés et sous-traitants, dans le respect de la non divulgation des informations sous peine de sanctions. Lorsque vous confiez un fichier client à De NEGE pour effectuer un mailing, les données de vos clients sont clairement identifiées (de la forme : NomEntreprise-Date-SujetMailing) afin de ne pas l’utiliser pour un autre client.

De plus, depuis 1999, De NEGE n’attend pas des lois pour répondre à un code de déontologie basé sur le respect, principe si simple qui devrait animer tout sous-traitant. De NEGE ne tient pas à revendre ou louer des fichiers qui lui sont remis en toute confiance.

Un client doit toujours avoir la possibilité de connaitre les données le concernant (généralement : nom prénom adresse email) et d’en demander la suppression soit par lui-même via une interface soit par le biais de la société à laquelle il a laissé ces informations personnelles.

En résumé, vous devez pouvoir être capable d’expliquer à un “contrôleur” comment vous avez obtenu les informations de vos clients, à qui vous les confiez le cas échéant, et comment un client peut y avoir accès (directement ou indirectement).

On a tous été dérangé (souvent le soir) par un démarchage téléphonique et rêver d’y mettre un terme. Je ne sais pas si cela fonctionne réellement, mais il existe un site internet pour demander à être effacer des listes de prospection téléphonique.

http://www.bloctel.gouv.fr/ s’occupe de vous mettre en “liste rouge”. En 3 étapes vous êtes inscrit. Il vous suffit de patienter pour voir ensuite si le site du gouvernement tient ses promesses…

Sans vouloir la nommer, une banque a fait le choix d’un système de paiement en ligne qui est probablement bien sécurisé, mais lorsqu’il y a un “bug”, la moindre des choses est d’accompagner le client pour que cela fonctionne rapidement. Non?

Figurez-vous que ce n’est pas le cas. Plusieurs mails de relance au support technique (vu le nom on image des techniciens à l’ouvrage) pour avoir pour seule réponse : “débruouillez-vous”.

Je rappelle juste que De NEGE n’a pas pour mission de débugger gratuitement des programmes développés par la communauté informatique de France et d’ailleurs. Juste pour info.

Il est regrettable qu’il n’y ait pas de service qualité dans une banque pour mesurer le service fourni par son sous-traitant. or leur image en dépend.

I’m free …