rgpd-conforme-eventdrive

Retrouvez notre article sur la RGPD pour en savoir plus sur cette réforme qui va bouleverser les entreprises.

Le temps passe et la RGPD deviendra une réalité dès le 25 mai 2018. Depuis déjà plusieurs mois, nous avons décidé de nous y atteler de la meilleure manière possible, en étudiant et en prenant en compte tous les changements que cela allait impliquer pour vous comme pour nous.

Le RGPD c’est une étape majeure, et même la plus grande étape dans la protection des données personnelles depuis l’arrivée d’internet. Pour rappel, les données personnelles sont celles qui peuvent permettre de vous identifier en tant qu’individu directement ou indirectement. Ce n’est plus simplement un prénom, un nom et un numéro de CNI. Tous les éléments qui permettent, par recoupement ou non de vous identifier sont désormais considérés comme des données personnelles : votre régime alimentaire, couleur de cheveux…

Dans le cadre du RGPD, les données personnelles ont un caractère temporaire. Cela veut dire que ces données ont une importance particulière pour celui qui les récolte sur une période définie.

Nous créons de la technologie pour les événements et des données personnelles sont stockées dans nos bases de données.

La garantie de la transparence

La question se pose donc de savoir comment gérer celles-ci. Premièrement et c’est l’un des points les plus importants de cette réforme, nous devons obtenir le consentement de l’utilisateur. Cette mesure permet donc de rendre les utilisateurs plus confiants envers internet et ses services et de l’informer sur l’exploitation et le stockage de ses données personnelles. C’est tout le but du changement de ton de la Commission Européenne.

C’est aussi pour cette raison que nous avons ajouté des paragraphes expliquants aux utilisateurs qui nous sommes, quelles sont les données que nous collectons, pour combien de temps, qui pourra y accéder et pour quelles raisons. Les données qui ne sont pas nécessaires à la fourniture de notre service ne devront pas être stockées. Il s’agit là d’être complètement transparent.

Vos données, vos décisions

C’est aussi pour cette raison que vous avez, en tant qu’utilisateurs d’Eventdrive, la possibilité de prendre vos données en main. Vous pouvez donc, avant toute chose, voir les données que nous disposons sur vous, les modifier pour les mettre à jour par exemple. L’utilisateur doit également avoir le choix quant aux notifications (mail, push…) que le fournisseur de service lui envoie. Il peut aussi tout simplement supprimer complètement son compte et ses données associées.

Notre rôle est de délivrer un service parfaitement exécuté pour nos clients, c’est uniquement pour cette raison que nous collectons des données. Mais nous nous engageons néanmoins à demander uniquement les données nécessaires pour ce faire.

 

La RGPD qu’est-ce que c’est ?

Quelles sont les conséquences pour le milieu ?

Au coeur de la confidentialité

rd-team-eventdrive

Notre engagement passe notamment par la confidentialité des données de nos utilisateurs. Une notion intimement liée à la sécurité. Toutes les informations que nous pouvons vous demander sont stockées de la manière la plus sécurisée possible. Pour entrer dans la technique certains points font que notre système est hautement sécurisé :

  • L’utilisation de bases de données chiffrées non exposées sur la toile donc inutilisables même en cas de faille.
  • Le développement d’une infrastructure sécurisée et le stockage des données en Europe et indisponible sur internet.
  • Des échanges chiffrés entre nos serveurs et les utilisateurs (HTTPS et WSS uniquement).
  • Les certificats nécessaire au chiffrement des données et à la sécurité ne sont pas hébergées sur les serveurs opérants notre service.
  • La mise en place de Firewall et de WAF (Web Application Firewall) qui nous permettent de prévenir les comportements suspicieux.
  • Un historique des opérations exécutées sur notre plateforme par les utilisateurs sauvegardé au niveau des serveurs pour pouvoir déclencher des alertes et analyser d’éventuels problèmes.

Depuis plusieurs années les équipes de développement pratiquent le “Security by Design”. Cela signifie que les principes de sécurité ne sont plus décidés et appliqués après le développement du produit, mais ils sont pensés et pris en compte dès les étapes de conception. Ainsi, le produit intègre par défaut les meilleures pratiques au niveau du code pour prévenir les failles, comportements suspicieux et renforcer sa robustesse.

 

Quelles sont les tendances du milieu événementiel ?

Une organisation adaptée

Le RGPD vise à responsabiliser les acteurs des traitements de données. A ce titre, une entreprise manipulant des données personnelles en masse doit désigner un DPO (Data Protection Officer, ou délégué à la protection des données). Son rôle est transversal, il doit s’assurer que la législation est bien respectée et que les moyens mis en œuvre sont adéquates par l’entreprise et ses éventuels sous-traitants (Eventdrive est complètement développé en interne). Le DPO doit informer, conseiller, contrôler, alerter et coopérer avec les autorités.

De plus, il a également été défini un certain nombre de procédures afin de réagir intelligemment, rapidement et avec souplesse en cas de problème comme par exemple une fuite de données ou d’indisponibilité du service. Ces procédures jouent un rôle en interne pour arrêter et corriger le problème, et en externe pour informer les clients et utilisateurs efficacement.

La prévention, grâce à une sécurité de pointe et une équipe exigeante est la meilleure garantie pour la protection des données. Nous croyons qu’un investissement technique important est essentiel pour garantir un service de qualité, dont la fiabilité et la robustesse n’a d’égal que le respect que nous devons à nos utilisateurs. Nous voyons la RGPD comme une opportunité de créer une relation de confiance avec nos clients et la possibilité d’améliorer l’ensemble des services en ligne.

Eventdrive a passé avec succès tous les tests d’audit de sécurité auxquels elle a été soumise (notamment ceux de géants du secteur pharmaceutique et bancaire). Nous faisons toujours évoluer notre plateforme afin de se conformer aux dernières réglementations européennes et anticiper les exigences de nos clients.

0 commentaires

 

 

 

 
 
 
Vous souhaitez devenir le parfait organisateur d’événements ?
 
 
 
Vous souhaitez booster la promotion de votre événement ?

 

 

 

Related Posts

Le RGPD et ses conséquences sur le milieu événementiel Ce n’est plus un secret, en Avril 2016 le Parlement européen a fait passer un nouveau Règlement Général sur la Protection des Données (RGPD ou plus souvent cité comme le GDPR) appl...
GDPR : Vers un changement de la protection des données Ce n’est plus un secret, en Avril 2016 le Parlement européen a fait passer un nouveau règlement général sur la protection des données (RGPD ou plus souvent cité comme le GDPR) appl...