Easyvista et le respect du règlement européen de la protection des données
« Avant même l’entrée en vigueur du RGPD, EasyVista était sensibilisé à la gestion des données personnelles, notamment pour le compte de ses clients. En effet nous sommes audités chaque année depuis 2017 par un organisme qui valide notre conformité par rapport aux exigences de l’audit SSAE 18 – SOC2. Il permet une vérification de l’implémentation de processus liés à la sécurité de l’information de nos clients, notamment des données personnelles des utilisateurs. ». Déclare Easyvista.
Il faut signifier que le règlement européen des données personnelles afin de mettre de nouvelles obligations pourtant sur la protection des données d’utilisateurs européens. Ces nouvelles exigences ont poussé plusieurs entreprises à revisiter leur politique de gestion des informations personnelles qui sont à leur charge. Cela est exactement le cas de Easyvista, du moins ce que précise sa direction. « Nous avons donc lancé un chantier RGPD pour toute l’entreprise. Nous nous sommes projetés sur trois perspectives pour la mise en conformité, étant à la fois employeur, client et fournisseur. Sur chacun de ces axes, le premier défi a été de définir les priorités pour élaborer des plans d’actions. En outre, EasyVista étant implanté dans six pays européens, et l’Amérique du Nord (Canada et Etats-Unis), nous avons dû intégrer dès le départ une dimension internationale. De plus, il n’existe aucune solution clé en main pour la mise en conformité. » note l’entreprise.
Cet article va aussi vous intéresser : La Commission Européenne et les logiciels libres
En effet, on pouvait observer clairement, que l’entreprise se fait accompagner par des spécialistes en la matière depuis le début. Que ce soit sur le plan technique, technologique et même juridique. À cet effet on peut observer au sein de la société des spécialistes juridique en matière de RGPD. Par la suite il a été le recrutement d’un responsable de sécurité des systèmes des formations comme l’impose le règlement européen. Depuis le mois d’avril 2018, le groupe vas-y en Europe c’est constitué de plusieurs compétences de manière à assurer sa conformité à la norme. On a donc pu observer au sein de son équipe
– Un responsable de sécurité des systèmes d’information dédié spécifiquement aux architectures clients SaaS ;
– Le Directeur Administratif et Financier ;
– Une avocate spécialisée en droit des NTIC ;
– Un Responsable de la gouvernance des données (Data Gouvernance Manager).
« Nos premières priorités ont été le marketing, les contrats des clients existants et les données personnelles de nos collaborateurs. Concernant le marketing, les données personnelles de prospects sont récoltées via des formulaires sur notre site internet public, ou via l’inscription à des évènements (salons informatiques) auxquels EasyVista participe. Nous avons apporté les modifications nécessaires pour mettre en conformité nos supports de collecte de données, c’est-à-dire recueillir le consentement des visiteurs de notre site, préciser la finalité du traitement des données et vérifier les durées de conservation. Cette mise en conformité a nécessité un travail conjoint avec le marketing groupe, et a conduit à une refonte significative de nos méthodes e-marketing. » précise Easyvista.
Le groupe continue de persister sur le fait qu’il déploie toujours les moyens nécessaires pour atteindre l’objectif fixé par le besoin de protéger les données à caractère personnel.
« Nous avons également adapté et mis en ligne notre Politique sur les données à caractère personnel. Tout comme le respect de la vie privée, qui concerne les données collectées dans le cadre des ventes et du marketing. Je pense également à la livraison du logiciel, la réalisation des services associés et à la gestion administrative. ».
Accédez maintenant à un nombre illimité de mot de passe :