Qu'est ce que la mise en conformité RGPD ?
Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est une obligation légale nécessitant d’être respectée et mise en application par toutes les entreprises. En conséquence, chez Esokia, nous avons mis en place toutes les mesures de sécurité requises, de façon à assurer la sécurité maximale des données personnelles confiées par nos clients, donc par effet cascade, celles de leurs propres clients. Dans une démarche de responsabilité accrue, nous mettons en œuvre toutes les actions adéquates, afin de rester à jour quant aux évolutions de cette réglementation.
Esokia s’engage à protéger les données personnelles de ses clients
Esokia possède plusieurs objectifs distincts et complémentaires à la fois, pensés pour assurer la sécurité digitale, physique et logique de l’ensemble des composants de nos services et des données traitées par nos équipes :
- Être en permanence conforme aux exigences légales et contractuelles, en nous appuyant notamment de notre expertise métier, sur les normes (notamment ISO 27001) et les bonnes pratiques en vigueur (dont le référentiel ITIL) ;
- Aligner notre politique et nos procédés avec les meilleures pratiques constatées, ainsi que les référentiels reconnus en matière de sécurité de l'information (notamment les normes ISO2700x) ;
- Oeuvrer en permanence pour rester en conformité avec les exigences sécurité des clients, notamment en termes de protection des données ;
- Créer et entretenir un climat de confiance et communiquer sur la sécurité aussi bien en interne qu’en externe auprès des clients, des prospects et des organismes ;
- Nous assurer d'une identification et d'un traitement adéquat des risques relatifs à la sécurité de l'information ;
- Rendre le système de gestion de la sécurité plus facile à auditer ;
- Optimiser les moyens mis en œuvre pour garantir la sécurité de l'information.
Notre expertise RGPD : une garantie supplémentaire pour les clients
Sur instruction du responsable du traitement (RT), Esokia met à contribution toutes ses compétences et capacités pour traiter les données personnelles dans le cadre de ces services tels que :
- L’hébergement et infogérance d’infrastructure informatique ;
- L’intégration de logiciels ;
- La sécurité informatique ;
- Les services d'ingénierie en informatique ;
- Les activités de digital marketing ou de communication.
Voici quelques exemples et recommandations d’Esokia liés à la mise en conformité RGPD :
La gestion du consentement des cookies : nous recommandons de gérer les cookies grâce à l’outil “One trust”. Sous forme de bandeau, le gestionnaire de consentement apparaît à l’ouverture de la page du site internet et demande au visiteur son consentement pour l’utilisation de ses informations privées.
La gestion du consentement sur les données personnelles : elle permet de s’assurer que l’utilisateur consent à l’utilisation de ses informations personnelles et se présente sous plusieurs formes :
- Le Footer ;
- Le formulaire d’inscription ;
- L’espace personnel.
Esokia respecte les directives françaises et européennes en matière de RGPD
En tant que collecteur de données personnelles, Esokia est considéré comme étant un sous-traitant, conformément à la définition de l’article 4 du règlement Européen.
Ainsi, y compris si les centres de production de Esokia (moins de 250 salariés) sont établis à l’île Maurice et à Madagascar, donc hors de l’Union européenne, nous appliquons l’article 3 du règlement Européen, selon lequel les « activités de traitement sont liées à l’offre de biens ou de services à des personnes concernées dans l’UE.»
- Se connecter pour poster des commentaires