23 March 2018 speos

SPEOS – Certified and GDPR-compliant

Interview René Bourdouxhe, Data Protection Officer

speos, déjà prêt pour le GDPR 

Le nouveau règlement européen sur la protection des données personnelles, ou GDPR, est paru au journal officiel de l’Union européenne. Cette mise à jour de la réglementation entrera en application le 25 mai 2018. Son but ? Permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Rencontre avec René Bourdouxhe, Data Protection Officer chez speos.

Vous traitez chaque jour les données de vos clients, employés et fournisseurs. Qu’avez-vous mis en place pour assurer la protection des données à caractère personnel ? 

Nous n’avons pas attendu la nouvelle réglementation GDPR pour nous pencher sur la question de la protection des données. Depuis 2011, speos est certifiée ISO/IEC 27001. Cette certification concerne le Système de Management de la Sécurité de l’information. Les données qui nous sont confiées par des tiers en font évidemment partie. Les modèles à suivre pour obtenir cette certification nous ont préparés aux enjeux futurs de la sécurité des données.

speos avait donc une longueur d’avance sur d’autres entreprises, et d’autres secteurs ?

D’une certaine manière, oui. Nous avons néanmoins créé un groupe de travail en 2016 pour analyser le tenant et aboutissant du nouveau Règlement européen. Nous avons établi un registre qui reprend toute une série d’informations sur notre personnel, nos fournisseurs et nos clients. Nous avons également analysé, pour chaque mode de production (papier et digital), la sensibilité des différents types de données traitées et avons réalisé une analyse d’impact. Chaque processus, a fait l’objet d’une vérification et d’une validation quant à sa conformité au GDPR.

La sécurité informatique et la protection des données personnelles est au centre de toutes les attentions depuis plusieurs années. En quoi cette réglementation est-elle bénéfique pour vos clients ?

La Sécurité des informations est basée sur l’amélioration continue. Les mesures qui s’y rapportent sont en évolution permanente. Le GDPR impose de nouvelles obligations aux entreprises. La définition des rôles, la notion de responsabilisation, les analyses d’impact, les mesures de sécurité à mettre en place sont quelques exemples qui permettent d’effectuer un traitement de données dans un cadre mieux défini. Par exemple nous demandons à nos clients  de nous fournir des données anonymisées en phase de test. Ces sécurités supplémentaires et la multiplication des contrôles internes garantissent un traitement des données plus sécurisé.

Nombreux sont vos clients à faire appel à votre service d’archivage centralisé de données. Ce système a-t-il connu un profond remaniement en vue de la nouvelle réglementation ?

Pas du tout, car la sécurité de l’information est au cœur de notre stratégie depuis longtemps, comme l’atteste notre certification ISO/IEC 27001. La plupart de nos systèmes et services, dont l’archivage centralisé des données, répondent donc déjà aux nouvelles impositions.

Vos systèmes de sécurité sont prêts. En est-il de même pour vos employés ?

Assurément ! Chaque département, qu’il soit administratif ou opérationnel, a bénéficié ou bénéficiera d’une formation relative à la nouvelle règlementation GDPR. Nos opérateurs de production s’apprêtent à recevoir prochainement la même formation.

Avez-vous dans le GDPR une opportunité d’améliorer l’efficacité de vos outils actuels ?

Nos systèmes et processus de sécurité sont en permanence analysés et améliorés. L’arrivée de la nouvelle réglementation sur la protection des données personnelles a surtout été pour nous l’occasion de vérifier, de valider et d’améliorer le cas échéant nos outils et nos systèmes. La plus grande opportunité du GDPR pour speos ? Ce nouveau texte de loi nous rappelle la valeur sensible et confidentielle des milliers de données manipulées et traitées chaque jour au sein de notre bâtiment

Un conseil pour vos clients qui souhaiteraient en savoir plus sur le GDPR ?

Je recommande vivement à nos clients et futurs clients de réserver la date du 18 octobre 2018 ! Le séminaire Multichannel roadmap 2018  organisé par speos proposera de nombreux témoignages et débats autour de la digitalisation et de  la sécurité des données. Une journée networking à ne pas manquer !