8 Juil, 2019 | Info DSI, Info Société
Vous ne savez pas comment aborder le RGPD ?
Lisez ces articles : Qu’est-ce que le RGPD et tout comprendre sur le DPO
Nous vous proposons un diagnostic qui vous permettra de lancer sereinement votre mise en conformité.
Objectifs : Mieux comprendre le contexte, les actions à mener, Estimer et dimensionner le plan d’actions.
Le diagnostic se déroule sur une journée
Déroulement du diagnostic en une journée
Sensibilisation au RGPD Recueil des informations Restitution avec préconisations
200 collectivités et entreprises de la région ont déjà participé à une sensibilisation RGPD par nos consultants RGPD.
En 2017, COVATEAM a réalisé plus de 600 jours d’accompagnement opérationnel autour des systèmes d’informations.
23 Juil, 2018 | Info DSI
Dans différents articles nous vous avons parlé de la sécurité informatique, notamment de la protection des données et des dangers auxquels les entreprises doivent faire face.
Vous pourrez retrouver tous nos conseils informatiques sur la protection des données
grâce à notre infographie :
Vous souhaitez en savoir plus concernant la protection des données et la mise en conformité RGPD ? Nous vous proposons un diagnostic de votre entreprise pour démarrer au mieux votre mise en conformité RGPD.
14 Mai, 2018 | Article, Info DSI
RGPD : Peut-on continuer l’email marketing ?
Comme vous le savez, le RGPD est pour bientôt.
Une question qui nous est souvent demandée concerne l’utilisation d’email marketing.
- Peut-on continuer à envoyer des mails marketing à notre base de données clients/prospect ?
- Quelles sont les démarches à suivre pour être en conformité ?
RGPD et le web marketing
Le RGPD protège les données des citoyens européens. Il a un impact direct sur les pratiques marketing, incluant l’email marketing. Pouvons-nous alors continuer les campagnes marketing ?
La réponse est oui. En revanche, vous devrez passer par différentes étapes pour vous assurer d’être en conformité avec le RGPD.
Rappel sur les notions principales du RGPD
Quelles sont les étapes à suivre pour continuer mon web marketing ?
- Effectuez un audit de votre base de données actuelle : Comment les avez-vous eu ? Avez-vous leur consentement ? Disposez-vous d’un historique ?
- Vérifiez et rendez publiques vos pratiques de collectes et d’usage de données : Explicitez vos pratiques. Indiquez comment et pourquoi les données sont collectées et qui sera amené à les utiliser.
- Demander de manière clair que vous souhaitez collecter les données de votre prospect : En cas de consentement ambigüe, vous devrez renouveler votre demande d’autorisation de manière formelle.
- Permettez, de manière simple, aux propriétaires des données de faire une demande pour se désinscrire et/ou les récupérer leurs données.
OUI mais le RGPD s’applique également sur les données collectées avant le 25 mai 2018. Vous devez donc vous assurer d’avoir une trace du consentement explicite de la personne dont vous avez les données. Si ce n’est pas le cas, ou que celle-ci n’est pas explicite, assurez-vous de refaire une demande d’autorisation explicite de ses données.
Dois-je modifier le désabonnement avec le RGPD ?
Le processus de désabonnement sous RGPD/GDPR doit être clair, simple et sans ambiguïté. Il est nécessaire d’inclure un lien de désabonnement visible dans chaque email marketing. Afin d’être le plus précis possible, vous pouvez laissez des possibilités à votre contact. Par exemple :
- Je souhaite continuer à recevoir des informations de la part de XXX.
- J’accepte que XXX collecte mes données personnelles et les utilise
- Se désabonner de cette communication marketing
- Se désabonner de toutes vos communications
Cela vous permettra d’avoir un consentement simple, clair et sans ambiguïté.
N’oubliez pas de mettre en place un DPO pour vous assurer d’être en conformité.
Tout comprendre sur le DPO
Notre juriste spécialisé en protection des données personnelles vous accompagne dans votre mise en conformité RGPD.
27 Avr, 2018 | Article, Info DSI
Un des points clés du RGPD est la nomination d’un DPO.
Mais qu’est-ce c’est qu’un DPO ?
DPO signifie Data Protection Officer.
Il s’agit de la personne en charge de la protection des données personnelles et du respect de la réglementation du RGPD au sein d’une organisation. Il devra mettre en place des actions afin de répondre aux critères imposés par le RGPD
Testez vos connaissance RGPD grace à notre quiz.
Qui doit nominer un DPO ?
Toutes entreprises, associations ou instances publiques qui utilisent ou collectent des données de citoyens européen.
Quelles sont les missions du DPO ?
Le DPO apparaît comme un réel « chef d’orchestre » pour l’organisation.
source : Icone character : Design by Freepik
Il lui appartient de :
- S’informer sur les nouvelles obligations et les conséquences,
- Réaliser l’inventaire,
- Concevoir des actions de sensibilisation
- Piloter en continu la conformité.
Le DPO représente un élément de coordination interne et externe.
Il sera un pilier de l’organisation quant à la protection des données.
Vous souhaitez vous faire accompagner sur le RGPD : contactez-nous
23 Avr, 2018 | Article, Info DSI
La donnée au cœur des entreprises
La protection des données est devenue l’un des objectifs principaux des l’entreprises.
Que ce soit des données internes ou externes, une surveillance importante est recommandée aux entreprises. Une perte ou fuite d’informations, ou de mauvaises informations, pourraient entrainer une baisse d’activité et de réputation pour l’entreprise.
Un hacking entrainant l’indisponibilité de site e-commerce, des fuites d’informations confidentielles non volontaire, voilà des exemples qui sont déjà arrivés et qui peuvent avoir des conséquences lourdes pour une entreprise.
Deux raisons principales existent :
- La défaillance technique : mauvais système de sécurité des données
- L’erreur humaine
Voici 4 conseils pour vous assurer de la sécurité de votre systèmes d’information :
- Sensibiliser vos collaborateurs de l’entreprise
Comme dit précédemment, 84% des fuites ou pertes d’informations est dues à l’erreur humaine. C’est pourquoi il est impératif de former vos collaborateurs aux enjeux que représentent ces informations.
- Sécuriser l’accès à votre réseau
Afin d’éviter toutes tentatives de hacking, il est préférable de sécuriser son réseau interne afin de mettre des barrières supplémentaires aux individus malveillants.
Essentielle me vous direz ! Et bien oui. La sauvegarde de vos données est primordiale. On est jamais à l’abri d’une erreur ou d’un incident. Différentes solutions existent : Vous pouvez sauvegarder vos données sur des disques physiques (serveur interne) qui vous appartiennent ou encore opter pour des services en Cloud. Les deux options sont bien et même complémentaires. Certaines entreprises optent pour les deux afin d’avoir de multiples copies de leur données à diverses endroits.
- Surveiller les points faibles de votre SI de façon continue
Comme en marketing, nous allons vous conseiller d’effectuer une veille des points faibles de votre DSI. Pour réagir, voir anticiper, des problèmes de sécurité. Ce qui va être nécessaire pour vous assurer d’avoir un système d’information sécurisé.
