Qu'est-ce que le GDPR ?
Le règlement général sur la protection des données (RGPD) est un nouveau règlement européen sur la protection de la vie privée qui remplacera l'actuelle directive européenne sur la protection des données (directive 95/46/CE). Le GDPR vise à renforcer la sécurité et la protection des données à caractère personnel dans l'UE et à harmoniser la législation européenne en matière de protection des données.
Pourquoi le GDPR est-il important ?
Le GDPR a le potentiel d'avoir un impact sur toute entreprise qui collecte des données en Europe ou à partir de l'Europe. L'un des aspects clés du GDPR est qu'il crée une cohérence entre les États membres de l'UE sur la manière dont les données personnelles peuvent être traitées, utilisées et échangées en toute sécurité. Si vous recueillez, modifiez, transmettez, effacez, ou utilisez ou stockez d'une autre manière les données personnelles des citoyens de l'UE, vous devrez vous conformer au GDPR.
Si vous êtes propriétaire d'un site web et que vous recueillez des données personnelles via des formulaires web, notamment auprès de personnes résidant dans l'Union européenne, vous devrez rendre votre site web conforme à cette réglementation, le 25 mai 2018. Il est également important que vous mettiez à jour la politique de confidentialité de votre site pour couvrir tous les renseignements personnels qui sont recueillis par l'intermédiaire de votre site.
Quoi et qui ?
Le GDPR s'applique à toutes les organisations opérant dans l'UE et traitant les "données personnelles identifiables" des résidents de l'UE. Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable, telles que sa date de naissance, son nom, son adresse physique, son adresse e-mail, etc.
- À propos du consentement
Vous devez disposer d'une base juridique, comme le consentement, pour traiter les données personnelles d'un citoyen de l'UE. Ce consentement doit être vérifiable. Il faut un document écrit indiquant quand et comment quelqu'un a accepté que vous traitiez ses données personnelles. - À propos des droits individuels
Le GDPR décrit également les droits des individus concernant leurs données personnelles. Les citoyens de l'UE auront le droit de demander des détails sur la manière dont vous utilisez leurs données personnelles et pourront vous demander de faire certaines choses avec ces données. Les personnes ont le droit de demander que leurs données personnelles soient corrigées, fournies, interdites pour certains utilisateurs ou supprimées complètement.
Comment Strikingly protège vos données et respectez-vous le GDPR?
Strikingly s'engage à protéger vos données et à se conformer aux politiques du GDPR lorsqu'elles deviendront exécutoires le 25 mai 2018. Notre équipe travaille avec des utilisateurs du monde entier pour répondre à leurs questions et les aider à se préparer à utiliser les services de Strikingly lorsque GDPR entrera en vigueur.
Notre équipe a examiné les caractéristiques et les pratiques des produits Strikingly pour s'assurer que nous respectons les exigences de conformité du GDPR. Le présent document décrit nos pratiques et politiques.
1. Informations de l'utilisateur
- Nous faisons appel à des consultants en sécurité pour assurer la sécurité de l'information de nos utilisateurs, et ce, de façon remarquable. Ils effectuent régulièrement des audits de sécurité et des tests d'infiltration pour maintenir nos certifications de sécurité ISO/PCI. Tous les problèmes signalés à notre équipe de sécurité ou soulevés lors des audits de sécurité sont résolus dès que possible.
- Nous cryptons les bases de données contenant des informations sensibles, conformément aux normes PCI, pour ajouter une protection supplémentaire des informations personnelles identifiables. Nos méthodes de cryptage rendent ces informations illisibles sans clé cryptographique.
- Nous nous dispoons d'une architecture de sécurité à couches multiples pour vous aider à vous protéger contre les problèmes de sécurité de type 0-day.
- Les services d'inscription, de connexion et de paiement de Strikingly sont complétés par l'intermédiaire d'un serveur sécurisé. Les informations fournies à Strikingly lors de l'inscription sont sécurisées via une communication HTTPS/SSL.
- Nous utilisons les fonctions de hachage cryptographique pour protéger les informations des utilisateurs. Le mot de passe des utilisateurs est stocké sous forme de condensé et, en cas de violation de la sécurité, leur mot de passe original ne peut être récupéré sur nos serveurs.
2. Sécurité des données
- Strikingly a documenté et mis en place des mécanismes internes pour limiter le traitement des données personnelles à certaines utilisations spécifiques relatives aux produits et services de Strikingly.
- Les données de service ne sont divulguées à des tiers que lorsque leur divulgation est nécessaire pour fournir les services ou pour répondre à des demandes légitimes de la part des autorités publiques.
- Nous utilisons plusieurs centres de données pour garantir un service sécurisé et hautement disponible à l'échelle.
3. Termes transparents
Nous rendons les termes et conditions, et la politique de confidentialité claire et transparente pour nos utilisateurs.
4. Traitement des données
Strikingly Publie Data Processing Agreement (DPA), pour traiter la façon dont nous traitons les données au nom des utilisateurs.
5. Protocole interne
Nous formons continuellement nos employés aux meilleures pratiques de sécurité, y compris la façon d'identifier l'ingénierie sociale, les arnaques par hameçonnage et les pirates informatiques.
Les employés des équipes qui ont accès aux données des clients (comme le soutien technique et nos ingénieurs) sont soumis à une vérification des antécédents criminels et des antécédents en matière de crédit avant leur embauche.
Tous les employés signent une entente de protection de la vie privée décrivant leur responsabilité en matière de protection des données des clients.
Lorsqu'un employé de Strikingly quitte l'entreprise, nous suivons une liste de contrôle stricte pour nous assurer que tous les employés ont accès à leur serveur.