Directives GDPR de PowerObjects

En mai de 2018, les règles de confidentialité et de protection des données de l'Union européenne (UE) feront l'objet de la révision la plus importante des vingt dernières années. Depuis que les lois actuelles ont été créées dans les années 90, le monde numérique a considérablement évolué. La quantité de données et d'informations que nous générons en tant qu'individus, que nous capturons et stockons en tant qu'entreprises, a augmenté, ce qui a rendu l'ancien cadre de réglementation obsolète. Le RGPD introduit un nouveau régime réglementaire qui définit de manière plus large les données à caractère personnel, étend la portée territoriale à l’échelle mondiale et pose des enjeux plus importants en cas de non-conformité.

Chez PowerObjects, nous souhaitons aider nos clients à respecter les réglementations GDPR lors de l’utilisation de nos produits et services. Décrits ci-dessous, nous abordons les principes fondamentaux de GDPR, comment PowerObjects se prépare à l'impact et comment vous pouvez vous préparer.

Qu'est-ce que GDPR?

GDPR signifie Règlement Général sur la Protection des Données; c'est un nouveau règlement européen qui entre en vigueur sur le 25th Mai 2018. GDPR remplace la directive européenne 1995 sur la protection des données. Contrairement aux directives de l'UE, qui sont mises en œuvre individuellement par chaque État membre, les règlements de l'UE s'appliquent simultanément dans tous les États membres. Cependant, l'impact de cette nouvelle loi dépasse de loin les frontières de l'UE.

Le GDPR introduit une série de nouvelles mesures visant à améliorer la confidentialité et la protection des données pour tous les résidents de l'Union européenne. Cela a des implications de grande portée car il affecte non seulement les organisations de l'UE, mais également des organisations d'autres pays qui collectent ou traitent des données provenant de résidents de l'UE. Elle impose également des sanctions sévères en cas d'infraction et de non-conformité pouvant atteindre € 20M ou 4% du chiffre d'affaires annuel mondial.

Le GDPR traite également du transfert de données à caractère personnel de l'UE vers des pays tiers, comme les États-Unis. Les dispositions sur le partage de données transfrontalier ne changent pas radicalement par rapport aux réglementations précédemment en vigueur dans les directives sur la protection des données. Le GDPR ne ne sont pas contient aucune exigence spécifique visant à faire en sorte que les données à caractère personnel des résidents de l'UE résident dans un État membre de l'UE. Cependant, il inclut des conditions qui doivent être remplies avant que ce transfert puisse avoir lieu, y compris l'adéquation des mesures de protection des données.

Le GDPR repose sur six principes fondamentaux relatifs aux données personnelles:
  1. Il devrait être traité légalement, équitablement et de manière transparente.
  2. Il doit être collecté à des fins commerciales précises, explicites et légitimes.
  3. Il devrait être adéquat, pertinent et limité à ce qui est nécessaire.
  4. Il doit être précis et, si nécessaire, mis à jour.
  5. Il ne devrait être conservé que le temps nécessaire.
  6. Il doit être traité de manière appropriée pour maintenir la sécurité.
Définitions clés GDPR

Ce sont les définitions essentielles que le GDPR introduit pour divers aspects de la protection des données.
  • Contrôleur: Personne ou organisation qui décide du but et des moyens du traitement des données personnelles.
  • Processeur: Personne ou organisation qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Consentement: L'accord pour traiter les données de la personne concernée. Elle doit être librement donnée, spécifique, informée et indiquer sans ambiguïté la personne concernée par une déclaration ou par une action affirmative explicite.
  • Données personnelles: Toute information relative à une personne physique identifiée ou, ce qui est le plus important, identifiable. Ainsi, toute donnée pouvant être utilisée pour déterminer l'identité d'une personne peut être considérée comme une donnée personnelle. par exemple, adresses IP et identifiants en ligne.
  • En traitement: Toutes opérations, automatisées ou non, effectuées sur des ensembles de données personnelles.
Quel est le rôle de PowerObjects dans la conformité GDPR de votre organisation?

Lorsque vous utilisez nos PowerPacks, PowerObjects agit en tant que processeur de données et sera tenu de respecter toutes les exigences imposées aux processeurs de données par le nouveau règlement. En vertu de la nouvelle loi, votre organisation sera considérée comme le responsable du traitement des données. Il incombe à votre organisation de gérer le respect du GDPR.

PowerObjects est également considéré comme un contrôleur de données pour les données de nos clients, et nous veillerons à ce que notre traitement de données réponde aux exigences requises afin de vous offrir la meilleure expérience possible, conformément à nos valeurs fondamentales consistant à "agir comme il convient" et à "vivre la technologie". '.

Quelles sont les responsabilités de PowerObjects dans GDPR?

En tant que responsable du traitement de données, nos principales responsabilités sont de veiller à ce que nous ayons mis en place des politiques et des pratiques conformes aux exigences du GDPR et à ce que nos PowerPacks soient conformes au GDPR. Cela inclut les mesures de sécurité que nous avons déjà en place, ainsi que les procédures et la documentation permettant de démontrer la conformité au GDPR, et ainsi de soutenir la conformité de votre organisation.

La responsabilité de PowerObjects est de traiter les données comme convenu et de prendre les mesures de sécurité adéquates pour protéger vos données.

Quels PowerPacks sont affectés par le GDPR?

Nos PowerPacks sont des solutions complémentaires qui apportent de la valeur en étendant la plate-forme Dynamics 365. Nombre d'entre eux opèrent directement sur la plate-forme et ne nécessitent par conséquent aucune des données de vos clients pour être traités par PowerObjects. Cependant, certains de nos PowerPacks nécessitent une intégration et une synchronisation en arrière-plan pour remplir leur fonction. Ces informations peuvent être rapidement trouvées en accédant à la page de configuration de chaque module complémentaire PowerPack importé dans votre CRM.

PowerPacks qui s'appuient sur les services cloud de PowerObjects:
  • PowerChat: S'appuie sur notre nuage pour configurer les communications de discussion avec les points de terminaison du client.
  • PowerEmail: Utilise notre cloud pour suivre la livraison des emails et s’ouvre.
  • PowerMailChimp: Synchronise les données entre Dynamics 365 et MailChimp à l’aide de notre cloud.
  • PowerShare: Utilise notre nuage pour suivre les visites aux ressources numériques partagées avec l'outil.
  • PowerSMS: Synchronise les données entre Dynamics 365 et le fournisseur de SMS via notre cloud.
  • PowerSurveyPlus: Utilise notre cloud pour capturer les réponses aux enquêtes à enregistrer dans Dynamics 365.
  • PowerWebForm: Utilise notre cloud pour capturer les soumissions de formulaire à enregistrer dans Dynamics 365.
  • PowerWebTraffic: Utilise notre nuage pour suivre les visites sur les sites Web que vous avez configurés.
  • PowerZapEvent: Synchronise les données entre Dynamics 365 et ZapEvent à l’aide de notre cloud.
  • PowerAttachment: Utilise notre cloud pour extraire les pièces jointes à stocker dans votre SharePoint.
  • PowerAutoNumber: Utilise notre cloud pour générer le prochain numéro séquentiel.
  • PowerGeoLog: Utilise notre nuage pour suivre les connexions des utilisateurs Dynamics 365.
Comment PowerObjects gère-t-il les juridictions de partage et de données transfrontalières?

Le seul partage transfrontalier de données que fait PowerObjects concerne les ensembles de données nécessaires à l'enregistrement d'un PowerPack. Ces informations sont enregistrées sur notre propre système basé aux États-Unis. Nous faisons ne sont pas effectuer tout transfert de données transfrontalier au sein de nos PowerPacks. Chaque fois que vous installez un PowerPack qui que l'on peut Si vous avez besoin d’un traitement back-end dans notre PowerPack Cloud, vous pouvez choisir la région dans laquelle vous souhaitez que votre traitement de données se déroule. Les emplacements disponibles actuellement sont les États-Unis, le Brésil, l'Europe et l'Asie de l'Est. Nous utilisons les services Microsoft Azure pour nos systèmes Cloud PowerPack et nos régions Cloud correspondent aux régions Microsoft Azure sous-jacentes.

Veuillez noter que certains de nos PowerPacks fournissent une intégration avec des services tiers. Vous êtes responsable de la fourniture de ces services tiers et nos PowerPacks communiqueront avec eux conformément aux instructions que vous aurez données lors de la configuration. Cela pourrait éventuellement inclure des transferts de données transfrontaliers, et il vous incombe de vous assurer que les tiers qui traitent vos données sont également conformes au GDPR. Par exemple, MailChimp propose des instructions détaillées au sein de leur base de connaissances comment ils y parviennent dans le cadre de l’accord sur le bouclier de protection de la vie privée entre l’UE et les États-Unis.

Comment nous traitons les données dans nos PowerPacks

Chaque fois que nous avons besoin d'un traitement final sur notre PowerPack Cloud pour fournir la fonctionnalité PowerPack, nous utilisons des services sur la plateforme Microsoft Azure. Cette plate-forme nous offre un haut niveau de sécurité et offre des avantages supplémentaires pour nous assurer que les mesures de sécurité techniques appropriées sont en place pour assurer la protection maximale des données de vos clients.

Notre traitement PowerPack Cloud est simple. Nous synchronisons ou intégrons des données uniquement dans le but de les enregistrer dans votre instance Microsoft Dynamics 365. Par conséquent, aucune de vos données client n’est enregistrée de manière permanente dans nos services cloud. Nous ne le conservons que le temps nécessaire pour mener à bien le traitement, et ne dépassent pas X jours.

En général, nous pouvons décrire notre traitement de données PowerPack comme suit:
  1. Lorsque vous installez un nouveau PowerPack, nous collectons des informations d'enregistrement, notamment vos coordonnées et vos détails d'organisation Dynamics 365: nom d'instance et identifiant unique, nombre d'utilisateurs et URL; ainsi que d'autres informations nécessaires pour chaque PowerPack, telles que les informations d'identification ou les clés d'API. Ces informations sont transmises de manière sécurisée à notre moteur d’enregistrement PowerPack à l’aide du cryptage TLS standard. Les données sont ensuite enregistrées dans notre centre de données basé aux États-Unis et cryptées au repos.
  2. Si le PowerPack nécessite un traitement ou une synchronisation d’arrière-plan, comme décrit précédemment, vous pouvez choisir l’un de nos emplacements PowerPack Cloud qui correspond le mieux à vos exigences en matière de juridiction de données. Ces emplacements correspondent aux emplacements Microsoft Azure Cloud, car nous utilisons les services Microsoft Azure Cloud pour fournir cette infrastructure. Nous n'envoyons jamais vos données à différents emplacements de cloud PowerPack, vous avez donc un contrôle total sur l'emplacement de vos données. De plus, grâce à la puissance du nuage Microsoft, nous disposons d’un nombre supplémentaire de mesures de sécurité techniques pour nous aider à protéger vos données pendant ce traitement.
  3. Si la fonctionnalité nécessite l'intégration avec des API tierces - telles que MailChimp ou Twilio -, vous fournirez cette configuration lors de l'installation de la solution pour activer la fonctionnalité PowerPack. Nous utilisons ensuite ces informations pour envoyer les données, comme prévu, à ces services tiers afin de mettre en œuvre le PowerPack. Toutes les transmissions de données entre systèmes sont cryptées et respectent les normes de sécurité du secteur.
  4. Les données de vos clients ne sont conservées dans notre cloud que pendant trente jours au maximum, mais nous nous assurons qu'elles ont bien été stockées dans votre instance Dynamics 365. Après cela, nous supprimons les informations de nos systèmes. Notre PowerPack Cloud ne conserve aucun enregistrement permanent des données de vos clients.
Que font les PowerObjects pour assurer la conformité au GDPR?

Nous travaillons d'arrache-pied pour que tout soit prêt pour la conformité au GDPR. Certaines des activités que vous verrez se dérouleront avant le mois de mai 2018.
  • Politiques et documents mis à jour:
    Nous mettons à jour notre politique de confidentialité, nos contrats de licence et d’autres conditions afin de garantir la conformité et une description appropriée des procédures d’accès à Data Subject.
  • Sécurité:
    Nous prenons la sécurité très au sérieux, nous effectuons déjà des analyses de sécurité hebdomadaires et mensuelles. Nous réalisons également des audits externes et des tests d'intrusion réguliers sur l'ensemble de notre infrastructure.
  • Communication:
    Nous sommes en train de revoir nos procédures de communication et de notification pour nous assurer qu'elles sont pleinement conformes au RGPD.
  • Détails techniques de mise en œuvre:
    Nous sommes en train de créer des guides techniques qui fournissent des détails supplémentaires sur la manière dont chaque PowerPack concerné traite les informations de vos clients. Ces guides seront disponibles sur demande pour nos clients.
Où puis-je trouver d'autres informations sur le GDPR?

Le texte complet du GDPR est disponible ici . La Commission européenne a un rôle utile à jouer site web consacré au thème de la protection des données qui couvre le GDPR et d’autres questions connexes. Nous recommandons également au commissaire irlandais à la protection des données Site GDPRet le bureau du commissaire à l'information du Royaume-Uni Guide des étapes 12 des ressources précieuses pour aider à comprendre comment se conformer au GDPR.

En tant qu'abonné PowerPack, vous pouvez toujours contacter notre équipe PowerPack si vous avez des questions sur la conformité de PowerObjects au GDPR ou sur d'autres problèmes liés à la confidentialité des données.