Presentation

Les étapes à suivre pour se conformer au RGPD

Le dernier article de blog publié par Epsilon au sujet du règlement européen sur la protection des données personnelles (RGPD) traitait plus précisément des efforts de préparation à mettre en œuvre afin d’assurer sa mise en conformité avant le 25 mai 2018.

La conformité au RGPD étant de la responsabilité de tous, Epsilon insiste fortement pour que ses clients, partenaires et vendeurs prennent conscience de l’étendue de leurs responsabilités et obligations issues de ce règlement.

Chez Epsilon, la mise en place du programme de conformité au RGPD a débuté depuis près de deux ans, en commençant par les points suivants :

  1. Équipes de collaborateurs provenant d’horizons transversaux: Afin de réussir sa mise en conformité au RGPD, Epsilon a mis en place des équipes de collaborateurs provenant d’horizons transversaux. Avec le soutien de l’équipe dirigeante, les collaborateurs du secteur ainsi que les spécialistes dans les domaines de la technologie, du juridique, de la sécurité et de la confidentialité étaient chargés d’orienter les clients, les secteurs d’activités et les opérations internes vers une démarche de mise en conformité au RGPD et de tout mettre en œuvre pour maintenir cette dynamique.
  2. Base de données: En 2017, la mission principale des équipes de collaborateurs provenant d’horizons transversaux, était de mettre à jour et de réviser chaque base de données client ou secteur. En s’appuyant sur ces bases de données, les équipes ont ensuite créé une feuille de route pour que les plateformes et les clients d’Epsilon soient en conformité avec le RGPD. Cette étape a permis à Epsilon de mieux comprendre les futures étapes à suivre pour assurer sa conformité au règlement.
  3. Bases légales: Epsilon a examiné les bases légales pertinentes pour le traitement des données personnelles collectées et reçues.
  4. Droits des personnes concernées: Epsilon a renforcé ses politiques et procédures en matière de droits des personnes concernées, afin d’assurer une réponse appropriée aux demandes et aux droits des individus, y compris concernant la suppression des données personnelles. Cela inclut la capacité à respecter les droits des personnes concernées dans les différents services et plateformes d’Epsilon.
  5. Violation des données à caractère personnel: Epsilon a étudié la mise en place d’un plan de réponse aux incidents de sécurité pour s’assurer que les bonnes procédures soient appliquées afin de déceler, signaler et enquêter sur les violations des données à caractère personnel.
  6. Formation: Epsilon propose des formations à ses collaborateurs et à ses clients, comme par exemple :
    1. Plus de cinquante sessions de formation au RGPD pour les équipes internes en 2017,
    2. Des formations en ligne personnalisées pour les clients sur les plateformes d’Epsilon afin d’assurer leur conformité (à partir d’avril 2018),
    3. Une conférence organisée par Abacus UK et spécialement dédiée aux clients afin d’examiner les étapes à suivre afin de se conformer au RGPD (octobre 2017 et mars 2018).
  7. Maintien de la conformité:
    1. Epsilon fait appel à un délégué externe à la protection des données (DPO) afin de contrôler son programme de conformité au RGPD.
    2. Chaque domaine d’activité se voit attribuer un « référent données personnelles », un employé/collaborateur chargé des problématiques relatives à la protection des données personnelles et ayant pour objectif d’assurer une conformité continue. Si Epsilon se met à fournir de nouveaux services ou à collecter des informations personnelles supplémentaires, cette personne devra en avertir l’équipe RGPD spécialement dédiée au contrôle interne. Cela aidera Epsilon à maintenir la conformité de ses clients et de ses plateformes après le 25 mai 2018.
    3. La société Epsilon sera également soumise à des vérifications de la part de l’équipe RGPD interne d’Epsilon, afin d’assurer sa conformité au règlement.
  8. Concepts de confidentialité et de sécurité des données par défaut et dès la conception: Epsilon s’engage à protéger la vie privée des individus. L’entreprise a mis en place une politique de confidentialité et de sécurité des données par défaut et dès la conception (« Privacy and Security by Defaut and Design »). Cette politique met en évidence le fait que la confidentialité et la sécurité doivent faire partie intégrante de chaque service, produit, outil et décision impliquant l’utilisation de données.
  • Leader du secteur: Epsilon est un leader mais également un membre actif des deux groupes du secteur énoncés ci-dessous, ayant pour objectif d’aider à interpréter et à définir les normes relatives au RGPD pour l’écosystème du marketing :
  1. Data Protection Network: Epsilon est un membre actif du Data Protection Network et a contribué à l’élaboration de lignes directrices en matière d’intérêt légitime comme base légale pour le traitement des données à des fins de marketing direct et d’opérations internes.
  2. Email Service Provider Coalition : Epsilon est un membre actif de l’ESPC et a contribué à l’élaboration de l’ébauche des lignes directrices pour comprendre la manière de se conformer au RGPD en tant que fournisseur de services de messagerie électronique.

Pour Epsilon, la préparation au RGPD est l’occasion d’améliorer davantage ses produits, services et processus, tout en veillant à ce que la confidentialité et la sécurité soient prises en compte à chaque étape. Epsilon continuera de déployer ses efforts au niveau de sa branche d’activité pour comprendre les impacts du RGPD dans le secteur du marketing.

Share this Post