Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ADIPSYS et le Réglement Général de la Protéction des Données

443 views

Published on

Dans ce document découvrez concrètement comment nous avons fait évolué nos solutions afin de vous rendre conforme au RGPD dès le 25 mai 2018.

Published in: Software
  • Be the first to comment

  • Be the first to like this

ADIPSYS et le Réglement Général de la Protéction des Données

  1. 1. 25 MAI 2018 ET ADIPSYS Qu'avons nous fait pour vous rendre conforme à la Réglementation Générale de la Protection des Données ? RGPD
  2. 2. SOMMAIRE ADIPSYS, entreprise française, conçoit des solutions afin de valoriser vos services d'accès Wi-Fi pour vos visiteurs : HOTSPOT MANAGER, STUDIO, DNS PROTECT et LOGVIEW. Ces quatre solutions  transforment votre Wi-Fi en opportunités business en vous offrant une meilleure connaissance de vos clients, vous permettant de cibler davantage votre communication. ADIPSYS a déployé plus de 10 000 hotspots en France et à l'étranger dans divers lieux tels que les magasins, les villes, les transports, l'hôtellerie-Restauration, l'éducation, les entreprises, les hôpitaux et les espaces événementiel INTRODUCTION POURQUOI ADIPSYS EST CONCERNÉE PAR LE RGPD ? NOTRE MISSION : VOUS INFORMER ET VOUS CONSEILLER LA VERSION 3.12 DE HOTSPOT MANAGER LE RENFORCEMENT DE LA SÉCURITÉ DES DONNÉES QUE NOUS HÉBERGEONS 3 4 5 6 11
  3. 3. INTRODUCTION L'heure est aujourd'hui à la personnalisation On entend de plus en plus parler du Big Data, preuve irréfutable de l'omniprésence des données dans notre société. L'heure est à la connaissance client toujours plus poussée et à la personnalisation des offres commerciales. Lorsqu'elles sont collectées, traitées et exploitées les données clients peuvent en effet être un accélérateur de création de valeur. Dans le même temps, l'Union Européenne ayant perçu un risque de surexploitation et de non-respect des données personnelles, a décidé de rédiger le Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018. Ce règlement a pour objectif de renforcer les droits des personnes quant à l'utilisation de leur données personnelles. Ce règlement garantit notamment à toute personne physique, l'accès, la modification, la restitution et l'effacement de ses données personnelles.  Le RGPD impose aux entreprises de se responsabiliser davantage, en prenant notamment toutes les mesures nécessaires pour garantir leur conformité. A cet effet, l'entreprise devra entre autre, nommer un DPO -Data Protection Officer- chargé de veiller à la conformité du RGPD et faisant le lien avec les autorités de contrôle. Tout manquement à ce règlement sera sévèrement sanctionné, la loi prévoit notamment une amende pouvant aller jusqu'à 4% du CA annuel global. Dans ce contexte de sécurisation des données, nous avons souhaité nous démarquer en vous expliquant concrètement, ce que nous, ADIPSYS, avons changé dans l’élaboration de nos solutions, mais aussi dans nos relations avec nos clients. www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 3
  4. 4. POURQUOI ADIPSYS EST CONCERNÉE PAR LE RGPD ? La Bonne Fourchette Le Wi-Fi c'est la vie ADIPSYS ADIPSYS est un fournisseur de solutions permettant de valoriser le Wi-Fi dans divers lieux : hôtel, restaurant, magasins, train, etc. Nos clients directs sont des opérateurs/intégrateurs qui eux-mêmes ont pour clients directs les entreprises et collectivités locales qui offrent un service d'accès Wi-Fi à leur visiteurs. Ainsi, nos solutions sont utilisées dans de nombreux endroits tels que des événements sportifs, des mairies, des magasins, des restaurants, etc... Parmi nos solutions, Hotspot Manager est une plateforme permettant à un gérant d'établissement, de collecter certaines données personnelles d'utilisateurs connectés à un service d'accès Wi-Fi public. Ces données peuvent être : Il est possible de collecter des données supplémentaires qui doivent être définies en adéquation avec le respect des nouvelles règles relatives aux données personnelles. Ex : Nous travaillons en direct avec un opérateur Wi-Fi, «Le wifi c’est la vie », qui, va aller installer des hotspots wifi et notre solution Hotspot Manager dans le restaurant « La bonne fourchette ». Pour accéder au Wi-Fi, les clients de « La bonne fourchette » vont se rendre sur le portail de connexion via leur téléphone et, en échange d’un nom, d’un prénom et d’une adresse email par exemple, ils pourront se connecter au Wi-Fi. Dans le même temps, le restaurant « La Bonne fourchette » a récupéré les données personnelles de ses clients et va pouvoir les traiter sur la plateforme Hotspot Manager. ADIPSYS étant uniquement fournisseur de cette solution, la société n'est pas propriétaire des données personnelles. Elle fournit une plateforme permettant à ses clients de les collecter de façon sécurisée et en conformité avec la réglementation. En cela, notre rôle dans le contexte du RGPD est donc d'accompagner aux mieux nos clients face à cette double évolution de valorisation et sécurisation des données personnelles. www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 4 Un nom / prénom Code postal Pays Un numéro de téléphone Une adresse email Adresse IP / Adresse MAC
  5. 5. NOTRE MISSION : VOUS CONSEILLER ET VOUS INFORMER Nous vous apportons des réponses pour être en conformité RGPD sales@adipsys.com L'ensemble des acteurs concernés se posent de nombreuses questions à propos de l'impact de la loi RGPD. Nos recommandations concernent en particulier les points suivants : Nommer un délégué à la protection des données (DPO) et de définir ses missions. Ceci est obligatoire si votre entreprise compte plus de 250 salariés. Recenser vos traitements de données personnelles. Tenir un registre de traitements des données : cet outil doit servir à piloter votre stratégie de protection des données, gérer facilement les demandes des utilisateurs -consultation, consentement, modification, suppression des données. Enfin, il doit servir à spécifier les mesures à mettre en œuvre en cas de piratage des données (obligation notamment d'alerter la CNIL dans les 48h). Vous assurer de la bonne prise en compte de cette loi par vos prestataires et sous-traitants potentiellement concernés. Repérer les données sensibles que vous gérez. Vous devez savoir précisément d’où proviennent vos contacts et pour quels emails et/ou campagnes ils ont donné leur consentement. Sans preuve de ce consentement, vous ne pourrez plus vous servir de ces données à partir du 25 mai 2018 (pour leur envoyer un emailing par exemple). Sécuriser les données contre les risques de perte, vol, fuite. Créer une charte de bonnes pratiques incluant notamment les principes du "Privacy by design". Autrement dit, dès le 25 mai 2018, tous les produits et services devront être conçus de manière à prendre en compte le respect de la vie privée telle que définie dans la loi RGPD. www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 5
  6. 6. LA VERSION 3.12 DE HOTSPOT MANAGER, CONFORME RGPD Des portails captifs en https Par ailleurs, outre ce rôle de conseil, nous travaillons depuis plusieurs mois sur une nouvelle version de notre solution Hotspot Manager, permettant aux entreprises collectant et traitant les données personnelles, d’être 100% conforme au RGPD. La solution Hotspot Manager garantissait déjà un haut degré de sécurisation des données ainsi que la prise en compte du consentement lors de la collecte de données personnelles. La nouvelle version 3.12 de Hotspot Manager vient renforcer la sécurisation des données et le principe de collecte du consentement en apportant plusieurs changements. Tous les portails d’authentification gérés par Hotspot Manager sont désormais systématiquement sécurisés en HTTPs, à l'aide du protocole SSL. Ainsi, les phases de collecte et d'authentification sur les Hotspots Wi-Fi gérés par Hotspot Manager sont systématiquement cryptées et à l'abri des utilisateurs mal intentionnés. A partir du 25 mai, nos solutions ADIPSYS deviennent https. DES PORTAILS D'AUTHENTIFICATION SÉCURISÉS www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 6
  7. 7. LA VERSION 3.12 DE HOTSPOT MANAGER, CONFORME RGPD L'utilisateur du Wi-Fi devra lire les CGU entièrement avant de pouvoir les accepter la loi RGPD oblige les entreprises qui collectent des données personnelles des utilisateurs à obtenir un consentement explicite en les informant des traitements qui seront fait sur ces données. Ceci passe par la fourniture de Conditions Générales d'Utilisation (CGU) détaillées et acceptées en connaissance de cause. Reprenons notre exemple précédent : Lorsque le restaurant « La Bonne fourchette » a sollicité l’opérateur/intégrateur « le wifi c’est la vie » pour installer le Wi-Fi dans son établissement, ce dernier a ensuite fait appel à ADIPSYS pour designer et installer un portail de connexion incluant les CGU (elles-mêmes fournies par le restaurateur). Sur l’ancienne version d’Hotspot Manager, l’utilisateur souhaitant bénéficier du Wi-Fi, devait accepter les CGU. Dans celles-ci, le restaurant « la bonne  fourchette » expliquait que certaines données personnelles des utilisateurs du Wi-Fi allaient être collectées, sans préciser le but de cette collecte. La plupart du temps, les utilisateurs cochaient la case « j’accepte » sans même avoir lu ces CGU. LE CONSENTEMENT CLAIR ET CONCIS AU CONDITIONS GÉNÉRALES D'UTILISATION www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 7
  8. 8. LA VERSION 3.12 DE HOTSPOT MANAGER, CONFORME RGPD L'utilisateur du Wi-Fi devra lire les CGU entièrement avant de pouvoir les accepter Depuis le 25 mai 2018, le RGPD impose, en plus d’avertir l’utilisateur de la collecte de ses données, de lui expliquer quels usages seront faits de cette collecte. Un consentement explicite devra donc être obtenu de l’utilisateur. Pour cette raison, la nouvelle version 3.12 d’Hotspot Manager oblige l’utilisateur du Wi-Fi à lire les CGU entièrement (a minima les balayer) avant de pouvoir cocher la case « j’accepte ». Ce n’est qu’après que l’utilisateur pourra se connecter au Wi-Fi. Le RGPD impose également l’enregistrement du consentements des utilisateurs. A cet effet, la nouvelle version d’Hotspot Manager enregistrera l’acceptation des CGU par l’utilisateur :  www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 8 Hotspot Manager veillera par ailleurs à ce que tout changement apporté aux CGU déclenche un nouveau processus d’acceptation de la part de l’utilisateur. Le RGPD impose que, même sans qu’aucune modification n'ait été faite, l’utilisateur devra renouveler son accord explicite des CGU tous les 12 mois. Cela signifie que si le restaurant « la bonne fourchette » avait écrit dans ses CGU qu’il s’autorisait à utiliser l’adresse email des utilisateurs pour leur envoyer des coupons promotionnels, et qu’il continue à envoyer ces coupons au- delà des 12 mois, il est dans l’illégalité. Les données de l’individu La date d'acceptation des CGU
  9. 9. LA VERSION 3.12 DE HOTSPOT MANAGER, CONFORME RGPD “ Le permission marketing se définit comme le privilège d’envoyer des messages aux personnes qui souhaitent réellement les recevoir. ” Seth Godin, référence pour tous les e-marketeurs, le disait déjà dans Permission Marketing en 1999 : “ Le permission marketing se définit comme le privilège (et non le droit) d’envoyer des messages pertinents, personnels et attendus aux personnes qui souhaitent réellement les recevoir. ”. Le RGPD a légiféré concernant les opt-in -cases à cocher permettant de récolter l’accord de vos utilisateurs de leur envoyer des emails à caractère commercial. Le RGPD interdit désormais les pratiques dites d’opt-in passif consistant à obtenir le consentement d’un internaute de manière détournée. Le cas le plus connu consiste à pré cocher à la place de l’internaute la déclaration « je souhaite recevoir vos offres par email ». Le consentement de l’utilisation quant au fait de recevoir des offres, doit être exprimé de manière explicite en cochant une case : c’est ce qu’on appelle l’opt-in actif. Par ailleurs, avant RGPD, les entreprises collectant des données, résumait en un seul opt-in, de manière très succincte et floue l’usage qui allait être fait de l’ensemble des données collectées. Depuis le 25 mai, le RGPD interdit de cumuler sous la forme d’une seule case à cocher, l’ensemble des usages qui seront fait des données collectées. En bref, avec le RGPD, chaque usage qui sera fait de chaque donnée collectée devra être notifié à l’utilisateur et un consentement clair et concis devra lui être demandé. La nouvelle version 3.12 a été conçue pour pouvoir introduire 2 opt-in éditables permettant d’obtenir un consentement clair et concis de la part de l’utilisateur. Vous pourrez par exemple défnir deux opt-in pour demander d'un coté l'autorisation d'envoyer une newsletter sur l'email collecté et de l'autre des promotions par SMS sur le téléphone collecté. L'OBLIGATION DE TRANSPARENCE VIS À VIS DU TRAITEMENT DES DONNÉES Seth Gobin www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 9
  10. 10. LA VERSION 3.12 DE HOTSPOT MANAGER, CONFORME RGPD Le RGPD donne le droit à l'utilisateur de supprimer ses données personnelles Le RGPD donne le droit à l’utilisateur de supprimer ses données personnelles. Lorsque l'utilisateur en fait la demande, vous avez un mois pour faire état, rectifier ou effacer ses données de votre base. Vous pouvez demander un délai d'un mois supplémentaire si le traitement est complexe. La nouvelle version 3.12 permet à l’utilisateur d’accéder à son espace personnel, à partir de la landing page. Depuis cet espace, il pourra cliquer sur un bouton pour modifier ou supprimer l’ensemble de ses données personnelles (sauf l’adresse MAC nécessaire dans le cadre du décret anti-terroriste, destinée à tracer l’auteur de recherches web malveillant). Afin de garantir la sécurité des informations collectées et traitées sur la plateforme Hotspot Manager, nous avons décidé d’augmenter la longueur du mot de passe des administrateurs. Nous avons fait évoluer Hotspot Manager afin de mettre en conformité RGPD, les entreprises européennes déployant un accès Wi-Fi public pour leurs visiteurs. Il est important de préciser que les portails de connexion disponibles dans les anciennes versions d’Hotspot Manager continueront d’être disponibles pour les clients résidents en dehors de l’Europe et qui ne sont pas concernés par la RGPD. Toutefois, il sera possible pour eux de renforcer leur politique de sécurité sur la gestion des données en utilisant les nouveaux portails de connexion de la version 3.12. Endossant le rôle de conseiller, ADIPSYS suggère que les clients HM examinent leur CGU afin de s’assurer qu’elles soient bien en conformité avec la nouvelle réglementation RGPD. LE DROIT À L'OUBLI UNE SÉCURITÉ RENFORCÉE www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 10
  11. 11. LA PROTECTION DE VOS DONNÉES EST AU COEUR DE NOS SOLUTIONS Nous protégeons vos données que nous hébergeons Pour héberger ses services et solutions SAAS pour ses clients européens, ADIPSYS s'appuie sur des acteurs reconnus pour leur sérieux en matière de sécurité, et qui ont intégrés les évolutions nécessaires pour être en conformité avec la loi RGPD Nous avons mis en place une sécurisation au niveau réseau (firewall) pour prévenir des intrusions. Nous avons mis en place un monitoring de toutes les machines afin de remonter des alarmes en cas de problème, y compris celles liées à la sécurité. L'ensemble des données d'accès aux serveurs font l'objet de techniques de cryptage à plusieurs niveaux. Nous mettons régulièrement nos serveurs à jour avec les patches de sécurité des OS. Les équipes d'Adipsys sont sensibilisées aux bonnes pratiques de sécurité. Lorsque vous choisissez la solution Hotspot Manager, vous avez le choix de déployer la solution chez votre hébergeur préféré ("On Premise") ou sur notre service SAAS ("Solution-As-A-Service"). L'avantage de cette solution SAAS est de vous décharger de la problématique de la gestion de l'hébergement et des problématiques induites en terme de sécurité. Pour garantir une protection optimale de vos données, nous souhaitons rappeler que : www.adipsys.com - sales@adipsys.com RGPD et ADIPSYS - 11
  12. 12. N'HÉSITEZ PAS À NOUS CONTACTER SALES@ADIPSYS.COM Retrouvez-nous sur www.adipsys.com et sur Linkedin POUR OBTENIR PLUS D'INFORMATIONS

×