Le RGPD chez NetAnswer

Sécurité 31 mai 2018

Le RGPD (Règlement Général sur la Protection des Données) est entré en application le 25 mai 2018. Conscients que cette loi allait bousculer l’organisation des entreprises et des associations gérant un nombre important de données, nous avons anticipé son arrivée depuis l’année passée.

Comment les associations d’alumni clientes chez NetAnswer ont-elles été accompagnées vers le passage au RGPD ?

Pour que le passage se fasse de la manière la plus fluide possible pour nos clients, nous avons fixé plusieurs étapes :

1. Avant le 31 janvier 2018 : Nomination du DPO

Bien qu’il ne soit pas obligatoire pour une association, NetAnswer a incité ses clients à désigner un DPO afin de faciliter les échanges, centraliser l’information et jouer le rôle de chef d’orchestre si des actions de prévention ou de gestion de données se présenteraient.

2. Entre le 31 janvier et le 15 mars 2018 : Échanges entre DPO

Les DPO désignés dans les associations ont pu échangé avec le DPO de chez NetAnswer afin de respecter ensemble les 6 étapes définies par la CNIL, que nous détaillions dans notre précédent billet : https://www.netanswer.fr/le-rgpd-pour-une-association-alumni/

NetAnswer a fourni son expertise ainsi que des modèles de documents pour faciliter cette étape.

3. Entre le 15 mars et le 25 mai 2018 : Modification des contrats

Tous les contrats liant les clients à NetAnswer ont été modifiés pour prendre en compte le RGPD.

4. Entre le 15 avril et le 24 mai 2018 : Développements RGPD

Les Conditions Générales d’Utilisation ont été mises en place sur les sites de nos clients pour informer les membres et recueillir leur consentement horodaté.

5. 25 mai 2018 : Application du RGPD

Les développements RGPD étaient disponibles en production afin que les associations puissent être en conformité avec le RGPD. Une vidéo explicative a été créée pour les former à l’utilisation des nouvelles fonctionnalités.

6. Depuis 2017 : Formations

NetAnswer a proposé à ses clients plusieurs formations, à Paris ou via visioconférence afin de synthétiser les grandes lignes du RGPD et expliquer ses implications pour une association d’alumni.

Comment les données des membres gérées par NetAnswer sont-elles sécurisées ?

L’objectif de la sécurisation des données est de limiter les fuites et de pouvoir retrouver l’origine des ces dernières afin d’intervenir et garantir que cela ne puisse plus se produire.

Quelques exemples de points de sécurité mis en place chez NetAnswer :

  • Fiabilité des serveurs : NetAnswer contrôle les accès aux serveurs sécurisés hébergeant les sites de ses clients et ses employés sont formés à la sécurité des données.
  • Double authentification : Après la connexion par login et mot de passe, un code est envoyé par SMS au téléphone portable de l’administrateur afin de valider que la personne tentant de se connecter est bien l’administrateur. Les mots de passe des membres ont été encore complexifiés.
  • Passage en HTTPS : Les données renseignées/affichées sur les sites de nos clients sont sécurisées de bout en bout, entre notre serveur et le navigateur des utilisateurs.
  • Surveiller les activités : Une journalisation des activités est prévue afin de pouvoir détecter une activité anormale (export de données en administration, consultation abusive par un membre etc.). Des limites sur la consultation sont déjà en place et sont paramétrables.

Comment les clients ont-ils la main sur la gestion de leurs données ?

NetAnswer donne la possibilité à ses clients de paramétrer les développements RGPD depuis leur espace administration. Une page recueille la documentation ainsi que les réglages possibles comme par exemple :

  • Configuration des textes de CGU et édition des pages statiques associées,
  • Affichage des validations des CGU par les membres et les dates de consentement,
  • Modification des limites de consultation dans l’annuaire et visualisation de la liste des personnes les ayant atteintes,
  • Interface pour supprimer/consulter/exporter les informations d’une personne,
  • Consultation des logs des exports réalisés sur le site.

En conclusion, si la mise en place du RGPD a nécessité un temps de réflexion, de développement et de formation non négligeable, cette tâche est apparue pour autant indispensable. En effet, la volonté de NetAnswer dépasse largement le simple fait de se mettre en conformité avec la loi et vise surtout à accompagner les associations d’alumni dans la maîtrise de leurs données et à anticiper les risques de fuite auxquels elles sont exposées.

Le RGPD pour une asso… 2 mai 2018