Comprendre le GDPR et comment Cakemail vous aidera à vous mettre en conformité
Vous avez peut-être déjà entendu des bribes d'informations sur la nouvelle loi de l'UE en matière de protection des données et de la vie privée. Le règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018, est une affaire assez importante pour tous ceux qui travaillent dans le marketing numérique, que vous viviez ou non dans l'UE.
Donner aux résidents de l'UE le contrôle de leurs données personnelles
À une époque où l'on s'inquiète de plus en plus de la manière dont les entreprises privées accèdent aux données des consommateurs et les utilisent, le GDPR a été créé pour protéger les citoyens de l'UE contre l'utilisation abusive de leurs informations personnelles.
Le GDPR représente un tournant dans la législation sur la protection de la vie privée ; il reconnaît que les citoyens sont les seuls propriétaires de leurs données personnelles. Il donne aux individus le pouvoir de décider qui peut utiliser leurs données et à quelles fins.
Qu'est-ce que le GDPR et que signifie-t-il pour les utilisateurs de Cakemail ?
Nous sommes là pour vous aider à y voir plus clair. Même si Cakemail prend des mesures proactives pour aider ses clients à se mettre en conformité, il vous incombe toujours de veiller à ce que vos pratiques en matière de gestion des données et de courriel soient conformes à toutes les réglementations GDPR.
Voici ce que nous faisons pour vous soutenir
Cakemail est basé au Canada et est conforme à la LPRPDE. La loi canadienne sur la protection des données personnelles (PIPEDA) est reconnue par l'Union européenne comme offrant un niveau de protection acceptable. Lorsque les citoyens de l'UE vous autorisent à collecter leurs données, vous n'avez pas besoin de demander un autre consentement pour les exporter au Canada.
Ici, chez Cakemail, nous avons mis à jour notre politique de confidentialité pour refléter les changements apportés par le GDPR. Notre travail en tant que fournisseur de marketing courriel conforme à la LPRPDE est de vous informer sur l'obtention du consentement de vos abonnés et de mettre en place les mécanismes nécessaires pour que vous sachiez ce qui est requis. En savoir plus sur la conformité à la LPRPDE.
Votre responsabilité : obtenir le consentement éclairé
Quel que soit l'endroit où vous travaillez et où vivent vos contacts, vous avez une responsabilité clé en vertu du GDPR et de la LPRPDE : obtenir un consentement éclairé pendant que vous collectez les données personnelles des consommateurs. C'est aussi simple que cela. Veillez à informer clairement les abonnés des raisons pour lesquelles vous collectez leurs données, et ne collectez que les données essentielles à vos communications.
Cakemail continuera à s'assurer que lorsque les personnes consentent à partager leurs informations, elles savent que leurs données sont utilisées dans leur meilleur intérêt. Nous avons mis à jour nos formulaires d'abonnement par défaut afin de nous assurer que les abonnés donnent leur consentement en toute connaissance de cause. Si vous n'utilisez pas les formulaires d'abonnement de Cakemail, vous devez mettre à jour vos propres formulaires.
Nous disposons d'une procédure simple permettant au propriétaire des données de demander l'accès, la correction ou la destruction de ses données personnelles. Pour en savoir plus, consultez notre politique de confidentialité. Il vous incombe de mettre en place un processus similaire lorsque vous gérez les données de vos clients.
Révision du processus politique
Pour Cakemail, le GDPR représente une opportunité de poursuivre la révision et l'évaluation de nos politiques et processus déjà rigoureux. Ces efforts garantissent la protection et le respect permanents des données personnelles des consommateurs.
Pour d'autres organisations - dont la vôtre - le GDPR est l'occasion de revoir les processus qui apporteront de la transparence au traitement et à la protection des données.
Introduction d'un nouveau rôle : le délégué à la protection des données
Cakemail a nommé un délégué à la protection des données (DPD), dont le rôle est de protéger les droits de toute personne qui partage ses données avec les clients de nos clients ou de nos revendeurs. Notre DPD s'assure que le propriétaire des données (le sujet) reste confiant que ses informations personnelles sont gérées de manière respectueuse.
Avez-vous nommé votre DPO ?
Gestion des violations de données
Aujourd'hui, des violations de données dignes d'intérêt se produisent régulièrement dans tous les types d'entreprises. Le GDPR a été élaboré par des personnes qui comprennent que, malgré la rigueur et les efforts en matière de sécurité et de protection, des violations se produiront.
En mettant l'accent sur la prévention au sein de votre organisation, vous augmenterez votre niveau de sécurité et développerez une réponse rapide en cas de violation des données.
Créez un plan de protection des données. Si une fuite de données se produit, un plan vous aidera à comprendre, à réagir et à minimiser les risques, et il définira un processus pour informer les propriétaires des données concernées afin de conserver leur confiance.
Conformité de l'audit
La protection des données n'est pas un effort ponctuel ; il s'agit d'une pratique permanente qui est continuellement réévaluée et améliorée. Cakemail a toujours été respectueux des données des clients et des abonnés. Notre DPD remet continuellement en question toutes nos pratiques rigoureuses, en veillant à ce que les données personnelles soient protégées et traitées avec soin.
Vous avez des questions sur le GDPR ?
Nous sommes là pour vous aider ! Notre délégué à la protection des données est à votre disposition pour répondre à toutes vos questions sur le GDPR. Envoyez-lui un courriel à l'adresse courriel: privacy@cakemail.com
