RGPD : Squadata en conformité
Nous comprenons l’inquiétude des annonceurs. Ce point a été à l’origine de la Commission Ad’hoc autour de la communication/lobbying du GDPR du CPA à laquelle nous participons ainsi que certains de nos clients leaders du e-commerce en Europe.
Voici les démarches que nous avons effectuées pour mettre Squadata en conformité avec le RGPD :
Nous avons mis à jour notre politique de confidentialité à destination de l’internaute, de nos éditeurs, annonceurs et affiliateurs, ainsi que notre politique relative aux cookies .
Cette politique nous permet de répondre à notre obligation de transparence et d’information. Elle peut être référencée par nos partenaires éditeurs et agences.
Concernant les mesures techniques et organisationnelles de protection des données personnelles, nous avons effectué une étude d’impact sur la vie privée et un audit interne de nos traitements afin de construire un plan d’actions en cours d’implémentation.
L’audit interne inclut : la mise en place d’un système de gestion de la sécurité informatique basé sur une application allégée de la norme ISO 27000, la minimisation, la purge, le chiffrement, le hachage des données, le contrôle d’accès logique, le cloisonnement, la sauvegarde, la haute disponibilité, des tests d’intrusion, la détection et le suivi des incidents de sécurité, etc… Cette implémentation et le suivi régulier de la sécurité vont prendre encore un certain temps mais cette démarche bien avancée nous permet de remplir les obligations du règlement ainsi que les exigences de nos clients.
Nos contrats avec nos partenaires éditeurs ont été actualisés et nous sommes en train de soumettre les avenants correspondants.
De même, nous allons assister nos annonceurs afin de rédiger un avenant incluant les articles relatifs au RGPD. Nous nous engageons ainsi à : documenter les traitements, traiter les données pour les finalités convenues et selon les instructions du client, protéger la confidentialité, l’intégrité et la disponibilité des données, gérer les incidents et notifications de violation des données personnelles, coopérer et fournir assistance au client, nous tenir prêts à être audités.
Nous déroulons ainsi notre plan de mise en conformité avec pour objectif d’être prêts à la date d’application.
Le RGPD est désormais dans notre ADN.
Depuis plus d’un an, Squadata travaille sur la conformité au RGPD. Notre DPO et chaque personne de l’équipe a été sensibilisée et formée pour que le RGPD fasse désormais partie de notre ADN. Découvrez-en plus via les interviews de notre DPO, Eric Phrakhonkam sur notre blog
Mettre votre activité en conformité avec le RGPD
Tout d’abord, il convient de rappeler qu’il n’y a qu’une source de référence, cnil.fr , qui reprend le texte de loi et publie des guides.
Les annonceurs peuvent solliciter notre Data Protection Officer (DPO) pour toute question sur le RGPD. Il étudiera leurs questionnaires et exigences. En fonction de leurs interrogations, nous leur remettrons un guide ou une FAQ. Nous leur mettrons prochainement à disposition un Plan d’Assurance Sécurité comme réponse formelle.
A court terme, nous conseillons aux annonceurs qui ne savent pas par où commencer de suivre le processus recommandé par la CNIL.
Ce processus se déroule en 4 étapes :
1- Nommer un DPO si vous en êtes obligés
2- Documenter vos traitements
3- Vérifier votre politique de vie privée
4- Gérer vos cookies et autres traceurs sur votre site