Le RGPD (« Règlement Général sur la Protection des Données »), adopté en avril 2016, détermine quels sont les droits et obligations concernant les données collectées et conservées par les entreprises. Cette réglementation s’applique uniformément sur l’ensemble du territoire européen depuis mai 2018. Elle supplante les précédentes législations nationales, permettant ainsi aux entreprises qui opèrent en Europe de n’avoir plus qu’une seule réglementation à laquelle se conformer. Rappelons ici qu’un règlement européen n’a pas, à la différence d’une directive européenne, à être transposé dans le droit de chaque Etat. Il ne peut donc pas y avoir de dérogation, et son application ne peut pas l’être de façon sélective ou incomplète.

Toutes les entreprises qui traitent des données personnelles, directement ou indirectement, sont donc soumises à cette réglementation. A ce titre Jenji, qui traite à la fois les données de particuliers utilisant l’application en SOLO, ainsi que les données des collaborateurs des entreprises clientes, se doit donc de maîtriser les enjeux du RGPD.

La maîtrise des bonnes pratiques

La croissance d’une entreprise, et du volume de données à traiter, impose d’avoir recours à des moyens humains et techniques de plus en plus importants. Une entreprise en croissance aura donc tendance à mobiliser toujours davantage de ressources. Le RGPD, en instituant le principe de « je ne collecte que ce qui m’est utile » et en obligeant à maintenir à jour ces données, contribue à orienter les choix stratégiques des entreprises. Il permet d’identifier les besoins réels et, par conséquent, à adapter efficacement leurs investissements. La rigueur imposée par le RGPD dans la gestion des données peut en conséquence être un gain important en efficacité.

Pour répondre aux attentes de sécurité des données, les processus doivent être optimisés. Ceci évite d’entraver le développement de l’entreprise. L’adoption de bonnes pratiques, valorisables tant d’un point de vue de l’efficacité, que de la communication vis-à-vis de ses partenaires, fournisseurs et prestataires se fait donc naturellement. En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) a recensé une série de pratiques à adopter. Il s’agit de s’assurer que le consentement est clair, gradué (un usager autorise l’exploitation de tout ou partie de ses données). Il faut également veiller à la façon dont sont stockées, mises à jour et protégées les données. Etre capable d’identifier rapidement une donnée comme pertinente et savoir quels usages peuvent en être fait, fluidifie grandement l’activité et permet de générer des gains de productivité importants tout en limitant les risques d’erreur. Pour cela un recensement régulier des données, de leur nature et de leur emplacement de stockage est indispensable.

Se conformer au RGPD doit évidemment passer par la sélection de partenaires capables et désireux de s’y soumettre. La mise en place de partenariats est donc renforcée par la confiance mutuelle entre les entreprises partageant des données. Cet écosystème est évidemment propice au développement des activités de chacun et un solide argument à l’intention de ses clients.

La confiance et la qualité de la relation avec ses clients

En instituant des règles claires, telles que la notion d’engagement “explicite et positif” (il n’est pas possible de faire en sorte que, par défaut, un utilisateur donne son accord quant à la collecte et/ou l’utilisation de ses données), le RGPD donne à chacun l’opportunité de mieux appréhender les enjeux liés à ses données. En leur donnant des droits (rectification, effacement, opposition), cette législation permet de rétablir une confiance indispensable au bon développement de toute entreprise. Respecter ces droits favorise l’image de la société qui s’y conforme et valorise son image. En effet, au delà de l’obligation légale, la capacité d’une entreprise à démontrer qu’elle s’inscrit dans une démarche responsable vis à vis de ses utilisateurs la rend plus crédible. Sa valeur ne dépend pas des données qu’elle pourrait traiter mais du service qu’elle fournit.

Les phénomènes liés aux « Fake Data » font perdre de la valeur aux informations récoltées. S’inscrire dans le cadre du RGPD permet de désinciter les personnes pouvant être tentées par ces pratiques. Le RGPD est donc un moyen efficace de fidéliser ses clients. Enfin en rassurant ses clients, une entreprise peut compter sur des données fiables, lui donnant ainsi l’occasion d’innover en construisant sa stratégie sur une base solide.

Être en mesure de présenter une politique de conformité vis-à-vis du RGPD peut également s’avérer être un avantage concurrentiel non négligeable face à des concurrents moins scrupuleux. Ceux-ci, peuvent, dans un premier temps, subir une sanction administrative de la CNIL pouvant aller jusqu’à 10 millions d’euros ou 4% du chiffre d’affaires mondiale de l’exercice précédent. Ensuite, des sanctions pénales plus lourdes peuvent également être prises.

La sécurité de la solution Jenji et des données stockées est évidemment une priorité

Tous les échanges de tous types d’utilisateur final avec nos serveurs sont entièrement sécurisés, car en HTTPS, avec des configurations spécifiques supportées et recommandées par AWS (service Amazon). Nos flux entre nos serveurs et nos systèmes de stockage, aussi bien “bases de données” que par stockage fichier, sont complètement sécurisés en termes de transport. Les certificats utilisés sont gérés par AWS ACM pour une sécurité optimale.

En outre, nous sommes d’importants utilisateurs de “CloudTrail”. Absolument tous les événements sont stockés et audités par “CloudTrail”, et nous réalisons nos propres vérifications afin de détecter tout comportement anormal. Nous avons notamment des vérifications automatisées sur tous les événements de signup, login ou changement de password ; sur des critères comme les échecs, les IP utilisées, etc.

En résumé, toutes les données qui transitent par notre plateforme sont parfaitement protégées de toute autre utilisation que celles du traitement de la dépense ; aucun autre acteur, acheteur de base de données ou agence d’intelligence économique, n’y a accès, ni dans le présent ni par la suite.

Cependant, en cas d’incident de sécurité, la procédure est de notifier immédiatement les responsables sécurité de nos clients, ainsi que selon le cas, le DPO (Data Protection Officer) désigné dans le cadre du RGPD.

A ce titre, la mise en application en 2018 du RGPD est venue conforter notre politique de gestion des données établie dès 2015 et le lancement de la première version de notre solution, avec des engagements de parfaite confidentialité et intégrité dans le traitement des données. Si ce sujet semble d’actualité pour beaucoup d’acteurs professionnels de la Place, il était traité dès l’origine par notre plateforme et aucune action n’a dû être mise en place récemment pour pallier à de quelconques manquement à la confidentialité des données.

Pour plus de détails sur la solution Jenji, n'hésitez pas à contacter notre équipe par email à sales@jenji.io. Nous nous ferons un plaisir de vous accompagner sur votre projet.

Vous pouvez également télécharger gratuitement les applications mobiles :

Télécharger pour iPhone
Télécharger pour Androïd

Article co-rédigé avec Pierre-Marie, Responsable Projets @Jenji.