News

L’importance de la protection des données dans votre stratégie marketing

Recevoir la newsletter

Vous le savez bien, les consommateurs sont de plus en plus préoccupés par leurs données personnelles et leur vie privée. Une étude indique même que 84% des Français seraient prêts à résilier un abonnement à un service d’une entreprise qui ne leur inspirerait pas confiance. Ce chiffre vous interpelle ? C’est bien normal !

C'est dans ce cadre que la législation européenne a mis en place des actions pour placer les consommateurs au coeur de la réglementation afin de renforcer leurs droits. Entrant en vigueur le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est sur toutes les lèvres. Il s’agit du nouveau texte de référence Européen en matière de protection des données à caractère personnel. Ce règlement apporte de nombreux changements clés qu’il est indispensable de connaître. Il étend le champ d’application de la loi sur la protection des données à l’ensemble des entreprises, y compris aux sociétés non-Européennes si ces dernières traitent des données de citoyens européens.

La question de la sécurité et de la confidentialité des données n’a donc jamais été aussi fondamentale. Mais pas de panique, dans cet article nous vous indiquerons les bonnes pratiques à suivre pour protéger les informations de vos clients ainsi que les actions à entreprendre à l’égard de vos fournisseurs.

Bonnes pratiques pour la protection des données

 

1 - Sécurité des serveurs de stockage des données

La sécurité des serveurs que vous utilisez doit être une priorité car ils centralisent un grand nombre de données.

Si vous stockez les données sur vos propres serveurs, il vous faut respecter les précautions élémentaires telles que limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées, adopter une politique spécifique de mots de passe ou encore installer les mises à jour critiques. Prenez également bien note de ce qu’il ne faut pas faire, par exemple utiliser les serveurs hébergeant les bases de données pour d’autres fonctions, notamment pour naviguer sur des sites web, accéder à la messagerie électronique, etc.

Vous pouvez également confier l’hébergement de vos informations à un centre de données. Cela représente une solution viable et pérenne. Le choix d’un centre de données est crucial étant donné qu’il sera difficile de changer d’opérateur par la suite, sous peine d’être confronté à une interruption de service plus ou moins longue. La localisation du centre de données est notamment un des critères important à prendre en compte. Nous vous recommandons d’opter pour un centre de données situé en Europe qui sera plus à même d’être conforme à la législation européenne.

2 - Chiffrement

Le chiffrement des emails que vous envoyez et que vous recevez est un moyen de répondre aux exigences du RGPD. Afin de vraiment sécuriser ses emails, il faut chiffrer deux choses : le message en lui-même et le canal qui envoie l’email.

Pour garantir un chiffrement correct de vos emails, vous pouvez utiliser l’un de ces outils, qui supportent le standard OpenPGP : https://www.openpgp.org/software/. Vous pouvez par exemple essayer GPGTools qui est nativement intégré à Apple Mail et vous permet d’envoyer des emails chiffrés (de bout en bout).

Vous pouvez également chiffrer le canal qui guide votre email d’un serveur A (votre serveur d’envoi) à un serveur B (le serveur de votre destinataire). C’est le rôle du protocole TLS (Transport Layer Security). Malheureusement, tous les fournisseurs d’accès à Internet n’utilisent pas encore le protocole TLS. Ainsi, si vous envoyez un message chiffré par le protocole TLS, mais que le serveur de votre destinataire ne suit pas ce protocole, le chiffrement ne fonctionnera pas.

Conformité de vos fournisseurs

S’il y a une vraie prise de conscience sur la nécessité de se mettre en conformité avec la nouvelle réglementation européenne, les entreprises ne réalisent pas toujours que les fournisseurs utilisés pour traiter les données de leurs clients doivent également être conformes au RGPD. Darty vient par exemple d’être sanctionné par la CNIL à 100 000 € d’amende pour manquement à la sécurité d’un de ses sous-traitants.

Nous vous recommandons donc d’établir une liste de tous les fournisseurs que vous utilisez dans chaque service de votre entreprise (solution d’emailing, système CRM, hébergement cloud...). Pour chaque fournisseur, identifiez le type de données concernées, les mesures de protection des données mises en place ainsi que la personne responsable de ces données au sein de votre entreprise. Ensuite, prenez contact avec tous vos fournisseurs pour déterminer leur niveau de conformité au RGPD. Pour ce faire, un moyen efficace est de leur envoyer un questionnaire à compléter.

Si les fournisseurs semblent répondre à vos exigences, vérifiez tout de même si vous avez besoin d’ajouter de nouvelles clauses dans vos contrats (clauses de limitation de responsabilité, mesures de sécurité supplémentaires, droits d’audit...). Et si un fournisseur ne convient pas, alors il est temps de changer. Collaborer avec un fournisseur non conforme au RGPD met en péril la réputation de votre entreprise et l’expose à d’importants risques financiers pour violation de ce règlement.

Ce qu’il faut retenir

La mise en application du RGPD approche à grands pas. En récapitulatif, voici quelques conseils à respecter afin de vous préparer :

  • Assurez-vous de respecter toutes les précautions pour garantir la sécurité des serveurs sur lesquels sont hébergées vos données.
  • Mettez en place les mesures nécessaires pour le chiffrement des emails que vous envoyez et que vous recevez.
  • Réalisez une checklist de contrôle de vos fournisseurs car le non-respect du RGPD peut entraîner d’importants risques financiers et commerciaux.


Et vous ? Êtes-vous prêt pour le RGPD ? Découvrez-le ici en répondant au quiz RGPD Mailjet !