Soyez en conformité avec la réglementation générale sur la protection des données (RGPD)

Comme vous avez peut-être pu le lire ou entendre sur différent média, un nouveau règlement sur la protection des données (RGPD) va être appliqué à partir du 25 mai 2018. Dès lors, toutes les compagnies traitant des données personnelles de clients européens sont concernées et devront répondre favorablement à son application. PlanetHoster compte un grand nombre de clients européen et dispose d’un centre de données en France, de ce fait, nous serons particulièrement vigilants sur les avancées et les changements que va apporter la mise en place de cette nouvelle législation.

Concrètement le RGPD c’est quoi ?

Ce règlement européen consiste à rendre totalement transparente la façon dont les entreprises collectent les données de leurs utilisateurs et permet une meilleure traçabilité des données des clients. Il remplace l’ancienne directive sur la protection des données 95/46/EC de 1995 qui devenait désuète avec l’arrivée du Cloud. La législation du RGPD répond à des besoins beaucoup plus actuels et est beaucoup plus stricte pour les compagnies.

Un point important à mentionner de cette législation est « le droit à l’oubli ». Cette particularité permet à tout client de demander la destruction de ses données collectées et ce, sans avoir à se justifier. Pour mieux comprendre ce que cela implique, prenons l’exemple de Facebook. À l’heure actuelle, il est impossible pour tous les membres de supprimer leur compte et leurs informations personnelles. Celles-ci restent archivées jusqu’à une nouvelle connexion. Avec le RGPD, Facebook sera dans l’obligation de supprimer définitivement l’ensemble des données lorsqu’un client en fait la demande.

Un autre élément de cette nouvelle réglementation est aussi l’obligation de rapport d’incidence sous les 72h en cas de violation à la vie privée. Cela implique, qui si une entreprise est sujette à un piratage, l’incident devra être notifié à ces clients dans un délai 3 jours.

Une donnée personnelle ?

Le terme « donnée personnelle » est assez vague et cible pas mal d’éléments. Dans les faits, cela englobe l’ensemble des informations qui permettent d’identifier une personne physique par son nom, prénom, adresse courriel, adresse civique , numéro de téléphone, carte bancaire, adresse IP, identifiant/mot de passe, cookies ou photos/vidéos, etc.

PlanetHoster Objectif:

Depuis plus de 5 ans, PlanetHoster s’est doté d’une politique interne qui vise à garantir à l’ensemble de ses clients de la sécurité, de la performance ainsi que de la transparence. L’arrivée du RGPD s’enligne déjà avec les réalisations que nous nous efforçons de mettre en place pour satisfaire nos clients. Voici des exemples de ce que nous avons développé au fil des années:

Sécurité: Sponsor LetsEncrypt, Service de VPN, Anti-Malware, Double Authentification, CMSProtection, Sauvegarde en continu grâce à R1Soft,…

Performance: Infrastructure 100% SSD, PHP-FPM/HTTP2,  Upgrade réseau, SEMRush/DareBoost,

Transparence: État des services, Passage de MySQL à MariaDB (OpenSource)

Points en place:

À l’interne, nous assurons également la sécurité et l’intégrité des données qui transitent par notre entreprise en vérifiant les antécédents judiciaires de tout nouvel employé et celles-ci sont périodiquement renouvelées.

Depuis, 2015, PlanetHoster possède l’accrédité de l’ICANN. Cela nous permet d’enregistrer des noms de domaine « .com », « .net », « .info », etc. Pour pouvoir bénéficier de ce service, nous satisfaisons à l’ensemble des exigences de l’organisme de régulation et avons effectué des vérifications tant juridique, comptable que technique qui assurent la conformité de nos services.

De plus, notre Data Center possède les certifications TIER III au Canada et ISO9001:2008, ISO50001:2011, ISAE3402 et PCI-DSS pour la France. Ces normes sont reconnues mondialement et garantisent la sécurité de vos données et équivalent à la sécurité d’une banque.

Ce que vous devez faire:

Toutes les entreprises concernées devront documenter leur processus de traitement de données. Cela signifie que vous devriez être à même de justifier la collecte/transmissions des informations dites personnelles.

Si vous avez sur votre site web un système de newsletters/infolettre et que vous faites affaire avec un partenaire tels que MailChimp/MailJet vous devez mettre en place une cartographie de cheminement de vos données. Ce plan interne à votre entreprise doit colliger les informations comprenant le QUI ? QUOI ? POURQUOI ? OU ? JUSQU’A QUAND ? COMMENT ?

->PlanetHoster / Site Web / NewsLetter / US / … / via SFTP

Il est important d’assurer la mise à jour de vos CMS/Extension/thème et de ne pas oublier les fichiers .TXT/.SQL dans les répertoires publics de vos domaines. Vérifier également que les données sensibles soient bien cryptées.

J’en profite pour rappeler que les clients ayant des offres plans d’hébergement antérieur au World peuvent faire une demande de migration gratuitement vers la France:

https://blog.planethoster.com/anciens-clients-obtenez-migration-gratuite-vers-world/