Eventdrive

Eventdrive et la RGPD !

19 April 2018 | Temps de lecture : 5 min.
gdpr-compliant-eventdrive

Retrouvez notre article sur la RGPD pour en savoir plus sur cette réforme qui a bouleversé les entreprises.

Le RGPD a été une étape majeure, et même la plus grande étape dans la protection des données personnelles depuis l’arrivée d’internet. Pour rappel, les données personnelles sont celles qui peuvent permettre de vous identifier en tant qu’individu directement ou indirectement. Ce n’est plus simplement un prénom, un nom et un numéro de CNI. Tous les éléments qui permettent, par recoupement ou non de vous identifier sont désormais considérés comme des données personnelles : votre régime alimentaire, votre couleur de cheveux, votre traille, etc.

Dans le cadre du RGPD, les données personnelles ont un caractère temporaire. Cela veut dire que ces données ont une importance particulière pour celui qui les récolte sur une période définie.

La garantie de la transparence

Nous créons de la technologie pour les événements et des données personnelles sont stockées dans nos bases de données. La question se pose donc de savoir comment gérer celles-ci. Premièrement et c’est l’un des points les plus importants de cette réforme, nous devons obtenir le consentement de l’utilisateur. Cette mesure permet donc de rendre les utilisateurs plus confiants envers internet et ses services, mais aussi de les informer sur l’exploitation et le stockage de ses données personnelles. 

C’est aussi pour cette raison que nous dévoilons explicitement aux utilisateurs d'Eventdrive quelles sont les données que nous collectons, pour combien de temps, qui pourra y accéder et pour quelles raisons. Les données qui ne sont pas nécessaires à la fourniture de notre service ne devront pas être stockées. Il s’agit là d’être complètement transparent avec nos utilisateurs.

Vos données, vos décisions

En tant qu’utilisateurs d’Eventdrive, vous avez la possibilité de prendre vos données en main. Vous pouvez donc, avant toute chose, voir les données que nous disposons sur vous, les modifier pour les mettre à jour. L’utilisateur doit également avoir le choix quant aux notifications (mail, push…) que le fournisseur de service lui envoie. Il peut aussi tout simplement supprimer entièrement son compte et ses données associées.

Notre rôle est de délivrer un service parfaitement exécu té pour nos clients, c’est uniquement pour cette raison que nous collectons des données. Mais pour ce faire, nous nous engageons à demander exclusivement les données nécessaires au bon déroulement des événements.

La RGPD qu’est-ce que c’est ?

Quelles sont les conséquences pour le milieu ?

Le découvrir !

Au coeur de la confidentialité

rd-team-eventdrive

Notre engagement passe notamment par la confidentialité des données de nos utilisateurs. Une notion intimement liée à la sécurité. Toutes les informations que nous pouvons vous demander sont stockées de la manière la plus sécurisée possible. Pour entrer dans la technique certains points font que notre système est hautement sécurisé :

Depuis plusieurs années les équipes de développement pratiquent le “Security by Design”. Cela signifie que les principes de sécurité ne sont plus décidés et appliqués après le développement du produit, mais ils sont pensés et pris en compte dès les étapes de conception. Ainsi, le produit intègre par défaut les meilleures pratiques au niveau du code pour prévenir les failles, comportements suspicieux et renforcer sa robustesse.

Une organisation adaptée

Le RGPD vise à responsabiliser les acteurs des traitements de données. À ce titre, une entreprise manipulant des données personnelles en masse doit désigner un DPO (Data Protection Officer, ou délégué à la protection des données). Son rôle est transversal, il doit s’assurer que la législation est bien respectée et que les moyens mis en œuvre sont adéquates par l’entreprise et ses éventuels sous-traitants (Eventdrive est complètement développé en interne). Le DPO doit informer, conseiller, contrôler, alerter et coopérer avec les autorités.

De plus, il a également été défini un certain nombre de procédures afin de réagir intelligemment, rapidement et avec souplesse en cas de problème, par exemple une fuite de données ou d’indisponibilité du service. Ces procédures jouent un rôle en interne pour arrêter et corriger le problème, et en externe pour informer les clients et utilisateurs efficacement.

La prévention, grâce à une sécurité de pointe et une équipe exigeante est la meilleure garantie pour la protection des données. Nous croyons qu’un investissement technique important est essentiel pour garantir un service de qualité, dont la fiabilité ainsi que la robustesse n’a d’égal que le respect que nous devons à nos utilisateurs. Nous voyons la RGPD comme une opportunité de créer une relation de confiance avec nos clients et la possibilité d’améliorer l’ensemble des services en ligne.

Eventdrive a passé avec succès tous les tests d’audit de sécurité auxquels elle a été soumise (notamment ceux de géants du secteur pharmaceutique et bancaire). Nous faisons toujours évoluer notre plateforme afin de se conformer aux dernières réglementations européennes et anticiper les exigences de nos clients.


Partagez cet article sur les réseaux sociaux !

Découvrez d'autres articles

Suivez notre blog événementiel

Tenez-vous au courant des dernières nouveautés et astuces en événementiel.