Le RGPD - Réglement Général sur la Protection des Données, s'appliquera en mai 2018.Nous sommes à quelques mois de l’entrée en vigueur du Règlement Général de Protection des Données européen (GDPR en anglais) dont la date exacte est le 25 mai 2018. Savez-vous si votre entreprise et notamment ses communications sont en conformité avec ce nouveau réglement?

Il est crucial pour les entreprises de comprendre le contenu de la loi et de s’assurer que leurs processus de travail, et plus important, les technologies qu’elles utilisent soient conformes lorsque la loi prendra effet. L’annonce de la date d’entrée en vigueur du RGPD a été faite deux ans en avance, et constitue un changement majeur en matière de protection des données. La plupart des entreprises n’ont jamais eu à faire face à un tel changement depuis des décenies, ou peut-être même depuis leur création.

Quelles informations doivent être conformes au RGPD?

Le concept de protection des données établit comment l’information doit être traitée, stockée et protégée. Le RGPD plus spécifiquement affectera toutes les entreprises au niveau global, qui traitent avec des citoyens de l’Union Européenne. Si vous n’avez pas encore commencé à vous y préparer c’est le moment de le faire, et le temps presse.

Il est important de noter que ce ne sont pas toutes les données organisationnelles qui sont régulées par le RGPD. Seules les données personnelles identifiables, c’est-à-dire toutes les informations qui permettent, directement ou indirectement, d’identifier, contacter ou localiser une personne physique de l’Union Européenne, indépendemment du fait que le traitement de cette information ait lieu dans l’UE ou en dehors.

Connaître ses droits

L’un des aspects à prendre en considération dans le cadre de ce nouveau réglement est le droit relatif à ces données, c’est-à-dire le fait que touts les individus ont droit à leur vie privée par défaut : accès aux données, connaissance de l’utilisation de ces dernières, rectification des données, suppression ou droit d’oubli, limitation de l’utilisation des informations pour d’autres activités, droit d’accès à ces données, portabilité et droit à une demande explicite de collection et stockage des informations.

Comprendre les risques

Les amendes pour non-respect du RGPD, incluant le vol ou l’accès aux informations par des tiers non autorisés, peuvent aller de 4% du chiffre d’affaires annuel de l’entreprise, jusqu’à 10 millions d’euros, selon la nature et la gravité du délit.

Communications et RGPD

Imaginez que vous êtes responsable d’un centre d’appels. Vos agents au téléphone recensent sans cesse les données des clients lors des appels, que ce soit des informations de paiement ou de contact. Comment vous assurer que vos clients et leurs données sont protégées?

Le traitement des informations est confronté à de nombreux risques, accidentels ou intentionnels. Un agent peut, par erreur ou en raison d’une mauvaise formation, stocker plus d’informations que ce qui est autorisé. Si l’entreprise unifie ses communications en veillant à surveiller chaque canal de transmission des données, audio ou data, et utilise un outil de stockage des informations comme un logiciel CRM, cela réduira considérablement le risque d’erreurs humaines ou de tentatives malveillantes de partage non autorisé des données.

L’utilisation de solutions de Comunications Unifiées modernes permet de réduire les risques liées à l’activité humaine. Cependant, il est crucial de se protéger aussi des attaques externes. Puisque de plus en plus d’entreprises migrent leurs anciennes lignes téléphoniques vers la technologie VoIP et les trunks SIP, une porte s’ouvre sur un risque avéré, que toute entreprise devrait prendre sérieusement en compte dans sa stratégie de protection des données. Les organisations doivent être totalement certaines que leurs plateformes de communication disposent des outils et des fonctionnalités nécessaires pour se protéger des attaques, et doivent s’assurer que leur réseau est entièrement sécurisé.

Tout enregistrement d’appel est aussi soumis à cette réglementation. Pour quelle raison? A cause du risque de capture d’informations telles que des données personnelles identifiables (noms et prénoms) ou d’informations personnelles sensibles (coordonnées bancaires ou financières, rapports médicaux, détails familiaux, croyances religieuses ou préférence sexuelle, etc.). L’enregistrement d’appel est donc considéré comme une forme de traitement de l’information. Les entreprises qui souhaitent utiliser la fonctionnalité d’enregistrement d’appels doivent anticiper et préparer des processus spécifiques répondant aux exigences du RGPD. Cela concerne notamment les conditions d’enregistrement, la demande de consentement des interlocuteurs, et le stockage et les mesures de protection des enregistrements.

La conformité avec le RGPD – une opportunité pour les entreprises?

L’utilisation d’outils de communication modernes et fiables peut faire une réelle différence pour les entreprises qui sont décidées à se protéger, elles-mêmes et leurs clients et partenaires. Une solution de communications unifiées sécurisée, utilisée conjointement avec des processus et protocoles réfléchis et conformes au RGPD, peut permettre aux entreprises de garantir un réel contrôle sur les données qui transitent par elle. Cela ne doit pas être perçu comme une contrainte, mais plutôt comme une opportunité de se libérer de processus compliqués et souvent inefficaces, et d’appliquer une nouvelle stratégie destinée à renforcer la confiance et la fidélité des clients, et par conséquent, d’augmenter aussi les ventes et les profits.