Comment le RGPD affecte-t-il les e-mails ?

Depuis le 25 mai 2018, votre entreprise est soumise au respect des consignes du RGPD (Règlement européen général sur la protection des données). En effet, ce texte permet de protéger les données des internautes au niveau européen. Ainsi, ce règlement s’applique à la collecte, au stockage et au traitement de données personnelles des internautes par les entreprises publiques et privées. Par conséquent, ces sociétés sont donc contraintes d’assurer la cybersécurité de leurs fichiers. En tant que responsable d’entreprise, vous souhaitez connaître les principaux impacts du RGPD par rapport au traitement du courrier électronique ? Pour en savoir plus à ce sujet, lisez ce qui suit !

La collecte des données 

La collecte des données des internautes doit répondre à des objectifs clairs et légitimes. Votre société doit être capable d’expliquer la finalité du traitement de ces données ainsi que leur processus de traitement. Si votre entreprise compte plus de 250 salariés, elle doit employer un DPO (Délégué à la protection des données). Petite ou grande, votre société doit de toute façon posséder un registre comportant la localisation et le traitement des données personnelles de vos prospects et clients. Cette formalité s’applique également à vos sous-traitants. Ce registre doit être actualisé et vérifiable en permanence par la CNIL. Par conséquent, votre entreprise doit pouvoir prouver à tout moment qu’elle respecte bien le Règlement général sur la protection des données.

Comment éviter la violation des données ?

Le règlement contraint votre entreprise à signaler la violations des données personnelles dans un délai maximum de 72 heures. Ce délai s’applique également à vos partenaires et à vos sous-traitants. Vous devez donc faire en sorte d’adopter toutes les bonnes mesures techniques pour sécuriser votre messagerie électronique professionnelle en évitant la fuite des données. Ainsi, l’article 5 du règlement porte sur la nécessité de sécurisation du courrier électronique en évoquant les risques possibles de perte, destruction ou dommage accidentels des données personnelles des internautes.

Pourquoi faut-il supprimer les données personnelles des internautes ?

Le règlement oblige également votre entreprise à demander le consentement préalable (OPT-IN) à un prospect ou client avant de lui envoyer un courrier électronique. Ainsi, cela oblige votre entreprise à conserver une trace claire du consentement de l’internaute. Vous devez prouver que son accord a été donné librement. Toutefois, les emails de votre entreprise envoyés à d’autres sociétés ne nécessitent pas d’obtenir un consentement préalable.

Cependant, toutes les personnes (particuliers et sociétés) concernées par vos courriers électroniques doivent avoir la possibilité de mettre fin à leur consentement (OPT-OUT). Elles ont donc la possibilité de s’opposer à l’envoi de courriers électroniques et de demander la suppression de leurs données personnelles dans vos fichiers. Ce droit à l’oubli est fondamental et garantit le respect des données personnelles des internautes. De nombreuses entreprises ne suppriment jamais les mails de leurs clients malgré l’obligation d’effacer les données personnelles dont elles n’ont plus besoin.

Quelle est la durée de conservation des données personnelles ?

Le principe de la durée de conservation des données personnelles est encadré de manière stricte et limitée.

Cette durée est précise et dépend de la nature des données :

  • les données des clients sont conservées pendant une durée de 36 mois pour la prospection commerciale (à partir de la date de la demande de suppression des données) ;
  • les documents et les contrats commerciaux sont conservés pendant une durée de 7 ans après la date d’émission de la dernière facture ou de la fin du contrat commercial ;
  • les bulletins de salaire des salariés de l’entreprise sont conservés 5 ans après leur départ. Par contre, les C.V doivent être détruits immédiatement après leur départ ;
  • dans le domaine des entreprises liées au domaine de la santé, un dossier médical peut être conservé pendant 20 ans après la date de la dernière consultation ou pendant 10 ans après la date du décès du patient. Les feuilles de soins sont conservées pendant un délai de 3 mois.

Est-ce nécessaire de crypter le courrier électronique ?

Les techniques de cryptage du courrier électronique ont évolué en matière de cybersécurité. C’est une option très pratique et réalisable facilement pour votre entreprise. En effet, le cryptage des mails permet d’éviter 91% des cybermenaces, des Spams et des tentatives de Phishing. Ainsi, les hackers ne peuvent plus avoir accès à vos comptes à l’aide de liens frauduleux ou de mails malveillants. De la même façon, nous vous conseillons aussi d’installer une pare-feu et des anti-spams pour prévenir les tentatives d’intrusion.

Est-ce nécessaire d’utiliser une messagerie sécurisée ?

Dans le cadre d’une politique de cybersécurité efficace, il est indispensable de former vos employés aux cybermenaces et d’installer une messagerie sécurisée pour votre entreprise. Pour éviter qu’un pirate informatique n’ait accès à un de vos comptes et aux données sensibles de vos clients, vous devez redoubler de vigilance et assurer en permanence la sécurité de votre messagerie professionnelle. C’est pourquoi l’utilisation d’une messagerie sécurisée est la meilleure des solutions à adopter pour votre entreprise !

Pourquoi faire appel à notre société ?

Nous sommes Communigate, une entreprise américaine implantée sur le territoire français qui est soumise au RGPD (Règlement européen général sur la protection des données). La protection de vos données informatiques est au coeur de notre activité. Nous sommes les garants de la confidentialité de vos messages électroniques. C’est pourquoi nous vous proposons une messagerie sécurisée efficace et performante qui assure le cryptage de vos emails de bout en bout. 

Nos principaux clients sont des entreprises règlementées, comme les banques, les compagnies aériennes, de transport, les assurances, les institutions publiques (éducation, santé, gouvernement, armée, etc.). En effet, ces institutions hébergent des données sensibles et ne peuvent utiliser le cloud en accès public.

Pour que votre entreprise soit réellement protégée contre les intrusions malveillantes et le piratage informatique des données, n’attendez pas plus longtemps et contactez-nous rapidement !

You may also like