fbpx

Cas Client

CENTRE DE DONNÉES

Contexte

Centre de données proposant l’hébergement de serveur pour des professionnels et des particuliers.

Zone géographique

Rhône-Alpes

Durée d’activité

4 ans

Effectif

7 salariés

Chiffre d’affaires

800 000 €

Problématique

Cette société agît essentiellement par le biais de son site Internet. Elle est composée d’un service informatique qui traite un grand nombre de données personnelles.
Elle approvisionne son fichier prospects-clients grâce aux informations personnelles recueillies en ligne par le biais :
• Du formulaire d’inscription à une newsletter
• Du formulaire de contact
• De la création de l’espace client
• Des modalités de paiement liés à l’achat en ligne
• Des coordonnées de livraison
Le client voulait former le responsable du service informatique à la protection des données personnelles et diffuser une culture Informatique et Libertés au sein de l’entreprise tout en rassurant ses clients sur l’hébergement des données au sein des serveurs.

Objectifs

F

ormer le responsable du service informatique en tant que Correspondant Informatique et Libertés.

O

btenir le label gouvernance pour diffuser une culture Informatique et Libertés au sein du service informatique et pour avoir renforcer sa réputation en matière de données personnelles.

Réponses Optimex Data

  • Formation à la loi Informatique et Libertés
  • Formation au Règlement européen
  • Formation au rôle du CIL
  • Fourniture des outils et services du CIL
  • Formation à la sensibilisation du personnel et des associés
  • Accentuation sur les principes de sécurité et de confidentialité concernant les services informatiques
  • État des lieux de la protection des données personnelles dans l’entreprise
  • Mise en place d’une charte Informatique et d’une politique de protection des données personnelles
  • Etude des mentions légales et des mentions d’informations associées à la collecte et au traitement des données personnelles
  • Refonte des formulaires de récolte des données personnelles
  • Mise en place de procédures internes permettant le dialogue entre le service informatique, le CIL et le responsable de traitement
  • Veille valorisant le principe de « privacy by design »

Résultats

La société est en conformité avec la loi Informatique et Libertés, notamment en ce qui concerne les obligations légales que les professionnels doivent garantir à leurs clients comme le droit à l’information des clients, le droit d’opposition, le droit d’accès et le droit de rectification.

La société a désigné un CIL interne à la CNIL.

Le CIL a diffusé une culture en matière de protection des données au sein du service informatique et pour les clients.

Amélioration concernant la confidentialité et la sécurité des données personnelles des clients.

Obtention du label gouvernance de la CNIL.

Le service informatique est sensibilisé à la protection des données personnelles et soumet toutes questions ou problématique au CIL de l’entreprise.

Opportunités

La société va avoir une meilleure image grâce à son implication dans la protection des données personnelles et à l’obtention du label gouvernance de la CNIL.

La société pourra désigner son responsable informatique, actuellement CIL, comme DPO lors de l’application du Règlement européen en mai 2018.

Newsletter

Souscrivez & suivez notre actualité.

Les informations recueillies par le biais de ce formulaire sont enregistrées et transmises aux services concernés d’Optimex Data et nous permettent de vous envoyer notre lettre d’information concernant la protection des données et les services que nous proposons. Vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation au traitement et d’effacement. Pour en savoir plus sur l’utilisation de vos données et sur vos droits relatifs à la protection des données, veuillez consulter notre politique de protection des données.

Optimex Data

Agence spécialisée dans la protection des données & la conformité RGPD Rhône Alpes.

51 avenue du 22 août 1944 38350 La Mure

09 71 16 15 42

contact@optimex-data.fr

Emplois & Stages

RGPD