Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Commanders Act permet à ses clients de gérer leurs données en conformité avec le RGPD

décembre 2017 par Marc Jacob

Commanders Act, l’éditeur de logiciels SaaS expert du tag et de la data, confirme sa conformité avec l’ensemble des obligations relevant du règlement général sur la protection des données. Commanders Act propose une sécurité complémentaire pour ses clients au travers de son module Privacy qui permet un recueil du consentement de manière appropriée et garantit les droits des personnes concernées.

Après avoir reçu la certification européenne ePrivacyseal pour la protection des données en mai 2017, Commanders Act a poursuivi au fil des mois sa mise en conformité avec le RGPD.

A ce jour, Commanders Act répond à l’ensemble des obligations, en termes d’infrastructures, de conditions générales, de documentation et de méthodes. Commanders Act héberge l’ensemble des données collectées dans des datacenters Tier 4, situés en France. La traçabilité de chaque donnée est assurée et empêche systématiquement tout enregistrement de données dont l’origine est inconnue. Toutes les données recueillies sont anonymisées et encryptées de façon à rendre l’identification impossible.

Un module d’export, spécifiquement développé pour répondre à l’obligation de portabilité, permet d’extraire à la demande d’un utilisateur l’ensemble des données le concernant. Sur simple envoi de mail, Commanders Act peut rapidement et efficacement supprimer toute information concernant le demandeur. Les process mis en place organisent une déclaration en 72h aux autorités compétentes en cas de faille détectée et de violation des données personnelles.

Enfin, un Data Protection Officer a été nommé le 20 novembre dernier. Parce que tout acteur aura désormais une responsabilité étendue quant à la protection des données personnelles, il faudra veiller à ne traiter qu’avec des partenaires et des sous-traitants capables eux-mêmes de respecter les conditions imposées au règlement. En choisissant Commanders Act, les entreprises s’assurent de répondre aux dispositions de l’article 28 du RGPD relatif à la sous-traitance.

Module Privacy : le recueil de consentement conforme RGPD

Les dispositions du RGPD visent à obtenir, avant tout recueil de données personnelles, un consentement véritablement éclairé de la part du visiteur. Cela suppose d’informer à la fois sur la nature de la donnée recueillie et sur les objectifs de ce recueil. Plusieurs objectifs peuvent ainsi coexister. Il appartient à l’entreprise de les lister, les afficher et d’en permettre la désactivation facilement. C’est pourquoi les réglages des dispositifs de recueil de consentement les plus couramment répandus aujourd’hui ne seront plus légaux en mai 2018. Il ne suffira plus de cliquer sur OK ou de poursuivre simplement sa navigation pour autoriser le recueil. Il faudra être parfaitement informé. Parmi les familles de solutions concernées, on retrouve les solutions analytiques, publicitaires, les solutions de personnalisation et de recommandation ou encore les solutions permettant le monitoring des réseaux sociaux.

Commanders Act dispose d’une position privilégiée sur le marché via sa solution TagCommander. En permettant une meilleure gouvernance des tags, il offre aux équipes marketing un cockpit de pilotage de la Privacy. Concrètement, le conteneur de tags de Commanders Act va diriger le visiteur vers le Privacy Center qui lui permettra de choisir ses préférences. Informé du choix du visiteur, le container n’activera que les familles de solutions ou les solutions qui ont obtenu un accord explicite et informé. Pour elles, le conteneur laissera les tags s’exécuter, placer un cookie dans le navigateur, collecter les informations souhaitées par l’équipe marketing et délivrer la valeur demandée. Pour toutes les autres, aucun cookie ne pourra être posé et aucune donnée ne pourra être collectée.

L’esprit du texte se retrouve bien dans le module Privacy : il ne s’agit plus de se désinscrire mais bien de s’inscrire à un protocole de collecte sur lequel l’individu est suffisamment informé.

Cette évolution de la législation confirme les bons choix que Commanders Act a toujours fait dans le domaine de la protection des données personnelles. Ainsi, c’est dès 2012 que l’éditeur en SaaS proposait son module Privacy à ses clients. Commanders Act réalise également des audits de privacy en entreprise (dénombrement et contrôle des tags existants, comportements de collecte) et poursuit des activités de formation et de consulting dans le domaine du tag et de la donnée.




Voir les articles précédents

    

Voir les articles suivants