Ces dernières semaines ont été riches en actualités concernant la protection des données. Entre l’invalidation du Privacy Shield, la controverse de l’utilisation des données par Tiktok, les questions autour de la sécurité des données personnelles se posent et nous sommes là pour vous éclairer ! En effet, la nécessité de récolter l’accord de vos prospects pour les cibler dans votre marketing est de plus en plus importante ! Retour et explications de ces actualités et des impacts pour votre entreprises.
Qu’est ce que le Privacy Shield ?
Le Privacy Shield est un mécanisme qui permettait le transfert de données personnelles entre l’Union Européenne et les USA avec des garanties similaires au RGPD. Il succède en 2016 au “Safe Harbor” invalidé lui aussi suite aux accusations de l’Autrichien Maximillian Schrem.
La Cour de Justice de l’Union Européenne (CJUE) a invalidé en juillet le Privacy Shield car les transferts de données personnelles entre l’Union Européenne et les États-Unis comportent un risque de surveillance de la part des États-Unis (point mis en lumière suite aux révélations d’Edward Snowden en 2013).
Qu’est ce que cela implique concrètement ?
Les données personnelles des Européens ne pourront plus être transmises ni traitées par des serveurs se situant aux Etats-Unis. Un coup de tonnerre pour de nombreux acteurs du web, ayant des partenaires ou prestataires américains, qui vont devoir rapidement trouver une alternative.
Pour les utilisateurs de Webmecanik Automation, bien que la technologie Open Source Mautic à laquelle nous contribuons soit américaine, l’annulation du privacy shield n’a aucun impact sur nos clients car le code est communautaire, il n’appartient à personne, ou plutôt à tout le monde.En conséquence, la distribution qu’en fait Webmecanik sous sa version Webmecanik Automation n’a rien d’américain. De plus, nous avons fait le choix depuis le début de notre histoire, d’héberger nos données et celles de nos clients sur des serveurs en France chez des hébergeurs français*.
*Ceci vaut pour notre offre de base. Nous avons également des données dans des pays spécifiques à de demande de clients spécifiques (Suisse, Australie, USA, Canada).
Emplacement stockage des données, pourquoi est-ce important ?
D’après la CNIL, chaque entreprise doit s’assurer que les prestataires qu’ils choisissent et qui seront en lien avec des données personnelles sont en mesure de remplir les obligations réglementaires. La CNIL exige également une transparence sur les moyens mis en oeuvre pour garantir la sécurité et la confidentialité des données que les entreprises et leurs prestataires gèrent.
C’est dans ce cadre que le choix de l’emplacement des serveurs fait sens. Le choix de prestataires ayant des serveurs localisés dans des pays qui soumis au RGPD vous assure une conformité de la réglementation et une protection de vos données. Vous pouvez trouver les bonnes pratiques de marketers pour respecter le RGPD.
Chez Webmecanik, nos serveurs se situent principalement en Europe (France et Suisse) mais également au Canada, USA et Australie. La localisation dans les pays outre atlantique sont disponibles pour les clients localisés dans ces pays uniquement. Cela permet de répondre à la réglementation et assurer de meilleures performances techniques pour les besoins de nos clients situés à l’étranger. L’étanchéité est totale, il n’y a aucun risque que les utilisateurs français ou suisse voient leur data transiter par un serveur situé hors Europe.
A lire aussi : Marketing moderne : la base, c’est la base de données clients !
Le RGPD n’est pas une légende
Qu’est ce que vous risquez si vous ne vous conformez pas aux réglementations ?
Depuis sa mise en application en 2018, plus de 160 000 plaintes ont été déposées et plus de 114 millions d’euros d’amendes ont été distribuées par les régulateurs européens. Paramètrez vos cookies pour respecter la législation de gestion et protection des données.
L’exemple le plus récent est l’entreprise de vente de chaussure en ligne Spartoo qui écope d’une amende de 250 000 euros d’amende. Cette décision fait suite à l’absence d’une durée de conservation des données et un manque de sécurité.
Tout le règlement général sur la protection des données
Nos engagements pour la sécurité de vos données
RGPD ready : Webmecanik est pionnier dans la mise en conformité RGPD, nous sommes l’un des rares à être 100% conforme. De plus, nous vous formons aux pratiques marketing RGPD friendly.
Emplacement des données : Comme évoqué précédemment, nos serveurs sont situé en France, Suisse, Canada, USA et Australie. Webmecanik est le seul éditeur de marketing automation à vous donner le choix d’héberger vos données en Suisse. L’emplacement de nos serveur garantie un niveau élevé de sécurité du stockage des données. Vous avez besoin de confiance, de discrétion, de fiabilité et de stabilité.
Pérennité des données : nous mettons en place un backup journalier en cas de défaillance de notre hébergeur français OVH, ces sauvegardes sont dupliqués dans d’autres datacenter pour assurer qu’aucune donnée ne soit perdue.
Disponibilité : Nous avons une infrastructure haut disponibilité redondante, pour que la défaillance d’une machine n’ai aucun impact sur votre niveau de service. Notre infrastructure permet également de supporter de gros pics de charge (activité intense suite à vos actions de communication) et de distribuer les ressources statiques rapidement. Nous nous engageons sur un SLA (disponibilité de l’outil) de 99,95% hors maintenance planifiées.
Certifications : tous nos sites et instances sont protégés par une certification SSL, respectent des certifications ISO (27001, 27005, 9001, 27018, 22301) et la méthodologie DICT.
