Retrouvez notre article sur la RGPD pour en savoir plus sur cette réforme qui a bouleversé les entreprises.
Le RGPD a été une étape majeure, et même la plus grande étape dans la protection des données personnelles depuis l’arrivée d’internet. Pour rappel, les données personnelles sont celles qui peuvent permettre de vous identifier en tant qu’individu directement ou indirectement. Ce n’est plus simplement un prénom, un nom et un numéro de CNI. Tous les éléments qui permettent, par recoupement ou non de vous identifier sont désormais considérés comme des données personnelles : votre régime alimentaire, votre couleur de cheveux, votre traille, etc.
Dans le cadre du RGPD, les données personnelles ont un caractère temporaire. Cela veut dire que ces données ont une importance particulière pour celui qui les récolte sur une période définie.
La garantie de la transparence
Nous créons de la technologie pour les événements et des données personnelles sont stockées dans nos bases de données. La question se pose donc de savoir comment gérer celles-ci. Premièrement et c’est l’un des points les plus importants de cette réforme, nous devons obtenir le consentement de l’utilisateur. Cette mesure permet donc de rendre les utilisateurs plus confiants envers internet et ses services, mais aussi de les informer sur l’exploitation et le stockage de ses données personnelles.
C’est aussi pour cette raison que nous dévoilons explicitement aux utilisateurs d'Eventdrive quelles sont les données que nous collectons, pour combien de temps, qui pourra y accéder et pour quelles raisons. Les données qui ne sont pas nécessaires à la fourniture de notre service ne devront pas être stockées. Il s’agit là d’être complètement transparent avec nos utilisateurs.
Vos données, vos décisions
En tant qu’utilisateurs d’Eventdrive, vous avez la possibilité de prendre vos données en main. Vous pouvez donc, avant toute chose, voir les données que nous disposons sur vous, les modifier pour les mettre à jour. L’utilisateur doit également avoir le choix quant aux notifications (mail, push…) que le fournisseur de service lui envoie. Il peut aussi tout simplement supprimer entièrement son compte et ses données associées.
Notre rôle est de délivrer un service parfaitement exécu té pour nos clients, c’est uniquement pour cette raison que nous collectons des données. Mais pour ce faire, nous nous engageons à demander exclusivement les données nécessaires au bon déroulement des événements.
La RGPD qu’est-ce que c’est ?
Quelles sont les conséquences pour le milieu ?
Au coeur de la confidentialité
Notre engagement passe notamment par la confidentialité des données de nos utilisateurs. Une notion intimement liée à la sécurité. Toutes les informations que nous pouvons vous demander sont stockées de la manière la plus sécurisée possible. Pour entrer dans la technique certains points font que notre système est hautement sécurisé :
- L’utilisation de bases de données chiffrées non exposées sur la toile donc inutilisables même en cas de faille.
- Le développement d’une infrastructure sécurisée et le stockage des données en Europe et indisponible sur internet.
- Des échanges chiffrés entre nos serveurs et les utilisateurs (HTTPS et WSS uniquement).
- Les certificats nécessaire au chiffrement des données et à la sécurité ne sont pas hébergées sur les serveurs opérants notre service.
- La mise en place de Firewall et de WAF (Web Application Firewall) qui nous permettent de prévenir les comportements suspicieux.
- Un historique des opérations exécutées sur notre plateforme par les utilisateurs sauvegardé au niveau des serveurs pour pouvoir déclencher des alertes et analyser d’éventuels problèmes.
Depuis plusieurs années les équipes de développement pratiquent le “Security by Design”. Cela signifie que les principes de sécurité ne sont plus décidés et appliqués après le développement du produit, mais ils sont pensés et pris en compte dès les étapes de conception. Ainsi, le produit intègre par défaut les meilleures pratiques au niveau du code pour prévenir les failles, comportements suspicieux et renforcer sa robustesse.
Une organisation adaptée
Le RGPD vise à responsabiliser les acteurs des traitements de données. À ce titre, une entreprise manipulant des données personnelles en masse doit désigner un DPO (Data Protection Officer, ou délégué à la protection des données). Son rôle est transversal, il doit s’assurer que la législation est bien respectée et que les moyens mis en œuvre sont adéquates par l’entreprise et ses éventuels sous-traitants (Eventdrive est complètement développé en interne). Le DPO doit informer, conseiller, contrôler, alerter et coopérer avec les autorités.
De plus, il a également été défini un certain nombre de procédures afin de réagir intelligemment, rapidement et avec souplesse en cas de problème, par exemple une fuite de données ou d’indisponibilité du service. Ces procédures jouent un rôle en interne pour arrêter et corriger le problème, et en externe pour informer les clients et utilisateurs efficacement.
La prévention, grâce à une sécurité de pointe et une équipe exigeante est la meilleure garantie pour la protection des données. Nous croyons qu’un investissement technique important est essentiel pour garantir un service de qualité, dont la fiabilité ainsi que la robustesse n’a d’égal que le respect que nous devons à nos utilisateurs. Nous voyons la RGPD comme une opportunité de créer une relation de confiance avec nos clients et la possibilité d’améliorer l’ensemble des services en ligne.
Eventdrive a passé avec succès tous les tests d’audit de sécurité auxquels elle a été soumise (notamment ceux de géants du secteur pharmaceutique et bancaire). Nous faisons toujours évoluer notre plateforme afin de se conformer aux dernières réglementations européennes et anticiper les exigences de nos clients.
