RGPD - Districom sales and marketing
26 mars 2019
Entreprise
Le Règlement Général de Protection des Données encadre le traitement des données et il doit être appliqué de la même manière sur tout le territoire européen. [1]
Nous traitons depuis toujours des données personnelles importantes. Nous avons toujours mis en place les outils techniques pour les protéger. La nouvelle loi nous a poussé à formaliser cette protection et à recenser les données personnelles ainsi que les processus qui les traitent. Nous en avons profité pour réaliser d’importants investissements, matériel, logiciel et audit, pour augmenter la sécurité.
Nous avons également fait faire des audits par des sociétés spécialisées pour identifier les points sensibles de notre infrastructure. Nous faisons régulièrement des points pour sensibiliser les utilisateurs aux problématiques de sécurité, notamment sur le respect de la stricte confidentialité des mots de passe qu’ils utilisent, et sur les dangers que représentent les mails frauduleux ainsi que sur les habilitations accordées à chaque utilisateur pour qu’elles soient en adéquation avec chaque poste.
Nous avons effectué une revue de codes afin d’identifier de possibles erreurs générant des failles. Nous sensibilisons nos développeurs sur les bonnes pratiques en matière de sécurité pour que cela soit pris en compte dès la conception.
La loi a rendu obligatoire les mécanismes que seules les entreprises soucieuses de la protection des données respectaient. Bien entendu, elle a poussé à renforcer la protection des données de nos clients / intervenants et surtout à mettre en place les outils et procédures pour que cette vigilance ne tombe pas.
[1] Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi – Bercy Infos – publié le 29 Mai 2018
https://www.economie.gouv.fr/entreprises/reglement-general-sur-protection-des-donnees-rgpd