SMSFactor face au RGPD

Dans le monde du SMS, que pouvons-nous dire sur le RGPD ?

Si un numéro de téléphone est une donnée personnelle, il ne vous permet pas d’identifier directement une personne physique ou morale. Cependant, si vous possédez également le nom de votre client, alors vous avez un fichier vous permettant d’identifier clairement vos clients. C’est pourquoi le RGPD touche également le secteur du sms professionnel.
L’envoi de SMS professionnel est aussi ouvert à des secteurs d’activité ou des données plus sensibles sont traitées : données bancaires, données sur la santé par exemple, qui doivent être traitées avec un caractère tout particulier.

Chez SMSFactor, où en sommes-nous avec le RGPD ?

Depuis plusieurs mois maintenant, nous travaillons à la mise en place de nouveaux processus pour être en conformité avec le RGPD. Toute l’équipe SMSFactor est impliquée dans ce projet de grande envergure. Chaque personne et chaque service étant impacté à un niveau différent sur le traitement ou la protection des données, nous réalisons une veille régulière pour suivre les possibles évolutions de ce règlement et en anticiper le moindre changement. Nous avons créé une note d’information SMSFactor sur cette nouvelle réglementation européenne qui vous permettra de comprendre toutes les actions que nous menons pour la sécurité de vos données.

Vous avez besoin d’aide pour vous mettre en conformité avec le RPGD ? Le site de la CNIL a réalisé de nombreux articles et guides, notamment sur la sécurité des données personnelles, pour vous aider à vous mettre en conformité !

Les 5 étapes de notre mise en conformité au RGPD

Etape 1
Etape 2
Etape 3
Etape 4
Etape 5
Etape 1

Désignation d’un Data Protection Officer (DPO)

Dès les débuts de notre mise en conformité au RGPD, nous avons désigné au sein de notre équipe un DPO (Data Protection Officer ou Délégué à la Protection des Données en français). Celui-ci est notre directeur technique. Il a pour rôle de gérer la mise en place des procédures pour la mise en conformité au RGPD, d’assurer le suivi régulier de cette réglementation et il s’impose comme le référent pour tout ce qui est protection des données dans l’entreprise.

Etape 2

Vérification de la conformité de nos partenaires et sous-traitants

Dans notre mise en conformité au RGDP, nous avons conversé avec nos différents partenaires et prestataires afin de nous assurer du bon traitement des données de leur côté. En effet, eux aussi doivent s’engager à être conforme au RGPD, tout comme nous, et il est de notre devoir de nous en assurer.
Ainsi, en créant un registre répertoriant nos sous-traitants, leurs activités et leurs utilisations des données, nous nous assurons qu’ils respectent eux aussi les engagements du RGPD. Ce registre est mis à jour lorsque nous travaillons avec un nouveau partenaire ou sous-traitant.
Chaque contrat avec nos partenaires et sous-traitants a été revu et mis à jour.

Etape 3

Sécurisation des sites web

Dans la continuité de notre mise en oeuvre avec la nouvelle législation et afin de vous garantir une sécurité maximale de toutes vos données, nous nous sommes assurés que nos sites web et notre API soient tous sécurisés (connexion HTTPS…). De même que vous pouvez être sûr que vos données transférées sur notre plateforme SMS sont en sécurité, nous vous assurons de tout mettre en oeuvre pour que vos données ne soient pas compromises.
Le stockage de nos données est également sécurisé grâce à un système de cryptage et de contrôle des accès qui a été réalisé en interne.

Etape 4

Sécurisation de tous nos systèmes internes et postes de travail

En interne, nous avons également mené un gros travail afin de sécuriser encore plus tous nos systèmes, notamment notre CRM. Ainsi, les accès sont limités pour chaque collaborateur selon son utilisation des données clients et son rôle au sein de l’entreprise. De nouveaux processus ont vu le jour dans le but de renforcer et de mettre en place des systèmes plus fiables pour la sécurité de nos données internes.
De même, tous les postes de travail des salariés de la société ont vu leur sécurité renforcée. Nous avons mis en place de nouveaux processus à suivre afin de nous assurer que la sécurité des postes de travail soit pérenne. Ces changements passent par de nouvelles réglementations concernant le changement des mots de passe et les accès aux différents postes de travail au sein de l’entreprise.

Etape 5

Sensibilisation des employés SMSFactor

Chez SMSFactor, tous les employés connaissent l’existence du RGPD et comprennent ses tenants et aboutissants. C’est en équipe que nous avons travaillé et que nous continuons à travailler pour notre mise en conformité. Chaque personne et chaque service s’est investi pour appréhender les nouveaux objectifs de cette loi et les atteindre tous ensemble, main dans la main. Des réunions ont lieu régulièrement pour tenir informé chacun des évolutions de nos solutions en accord avec cette réglementation.

Les différentes actions en cours pour notre régularisation au RGPD

Dans le cadre de la mise en conformité au RGPD, nous créons un registre de responsables de traitement. Un responsable de traitement peut être mandaté pour s’occuper de données spécifiques. Ce chargé de traitement est un employé de l’entreprise et a en charge de respecter le traitement d’un type de données spécifiques et de garantir que les personnes ayant accès au traitement de ces données respectent la confidentialité des informations fournies. Il aura pour mission de garantir un niveau de sécurité maximum pour toutes les données à caractère personnel auxquelles il a accès (adresse email, nom, données de facturation…).
Ce nouveau règlement impose de créer une liste des traitements effectués sur les données personnelles possédées. Chez SMSFactor, nous cartographions le traitement des données qui transitent sur notre plateforme et sur nos bases de données. Ainsi, cela vous permet de connaître et de comprendre l’utilisation qui est faite de vos données chez nous. Chez SMSFactor, 2 types de données sont traitées:

  • Les données collectées « utilisateurs » : il s’agit des données sur nos clients
  • Les données collectées « destinataires » : il s’agit des données concernant les clients de nos clients
Nous mettons en place de nouvelles règles concernant la conservation et la suppression des données personnelles. Selon le RGPD, toutes les données doivent avoir une durée de conservation limitée dans le temps. Ainsi, nous créons des documents officiels stipulant combien de temps nous conservons chaque donnée selon l’utilisation que nous en faisons. N’hésitez pas à nous demander les documents officiels où toutes les durées de conservation des données sont retranscrites.
De même concernant la suppression et la modification des données, sachez que vous pouvez à tout moment nous demander de supprimer ou de modifier les données personnelles vous concernant que nous pouvons posséder. Nous nous engageons à répondre à votre demande dans un délai d’un mois maximum.
Chez SMSFactor, nous nous engageons à ce que le transfert de vos données soit sécurisé au maximum. Notre backoffice est sécurisé, tout comme notre site internet, notre API et notre plateforme sms en ligne, de ce fait toutes les données y transitant sont en sécurité. Si vous souhaitez récupérer vos données personnelles afin de pouvoir les transférer à un autre responsable sans difficultés, vous pouvez le faire sur simple demande.
En cas de violation de vos données personnelles (perte, destruction, divulgation…) dans le cadre de notre activité d’envoi de sms, nous nous engageons à mettre en place différentes mesures. Dans un premier temps nous informerons la CNIL dans les 24h suivant la constatation de la violation. Nous nous engageons également à informer le client concerné afin de lui expliquer la marche à suivre suite à cet incident et les impacts qui peuvent en résulter.
Vous voulez en savoir plus sur ce qu’est le RGPD et ce qu’il implique pour nous ?
Découvrez notre édito spécial RGPD !

Vous souhaitez en savoir plus sur ce nouveau règlement européen ?

Adresse: 126 avenue Léon Bérenger, 06700, St Laurent du Var
Tel: 09 83 66 87 45