LE RGPD remet en cause les messageries
Des règles exigentes
Le Règlement Général de Protection des Données (RGPD) est entré en vigueur en Polynésie française le 1er juin 2019.
Il fixe des règles de collecte, d’utilisation et de conservation des données personnelles (des salariés, clients, fournisseurs, contacts...), et le non respect de ces règles peut aboutir à de lourdes sanctions, jusqu’à 4 % du chiffre d’affaire de l'entreprise.
Le RGPD exige d'atteindre des objectifs tels que l'identification des contenus personnels, la désignation de personnes pouvant avoir accès aux contenus (l'accès devant être contrôlé), ainsi que la protection de ces données.
A noter également que les données doivent être physiquement stockées sur le territoire français (en Polynésie française ou en métropole).
Des outils qui ne peuvent peuvent pas y répondre
Les objectifs fixés par le RGPD sont très difficiles à atteindre pour certains outils, tels que les messageries.
En effet, la plupart des utilisateurs de messagerie stockent des données personnelles (bulletins de salaire, contrats, factures...), dans le contenu des mails ou dans les pièces jointes, et ces données sont transmises par email de façon non cryptée, donc sans aucune forme de protection. Le vol de données est ainsi facilité, et l'entreprise est rendue responsable.
Ainsi, à ce jour, des outils tels que Office 365 ne peuvent plus être utilisés pour transmettre des informations personnelles sensibles. De même, les messageries proposées par Vini en Polynésie française ne permettent actuellement pas de respecter la sécurité du transfert de données demandée par le RGPD.
D'autres outils tels que Gmail ne pourront plus non plus être utilisés par les entreprises, car les données sont stockés hors du territoire français.
Quelles solutions envisager ?
Parce que le respect du RGPD est important et nécessaire, nous avons mis en place des solutions compatibles à la règlementation, et qui vous permettront de travailler de façon productive et en toute sécurité :
- un hébergement de mail en France,
- la sécurisation du transfert de données des emails via un système utilisant le cryptage de données
- l'utilisation d'un CRM avec l'outil open source Odoo pour gérer et partager les données sensibles, tenant compte du type de document, des droits d'accès des utilisateurs. De plus, le chatter d'Odoo permet un suivi des informations relatives aux documents (création, modifications du contenu par quel utilisateur), ouvrant la possibilité d'audit de données demandée par le RGPD.
Enfin, l'hébergement des données d'Odoo se fait sur nos serveurs, avec une sécurité conforme.
A lire également : Comment Odoo répond au RGPD ? et Le futur de la messagerie d'entreprise