Protection des données personnelles de vos clients : la sécurité au coeur des projets d'expérience client digitale

Publié le: 17 Octobre 2017
Auteur: Pascal Gauvrit - CTO

Avec la montée en puissance des canaux digitaux, les marques détiennent maintenant un très grand nombre de données personnelles concernant leurs clients. Ces données sont stockées et utilisées pour apporter un service plus qualitatif et plus personnalisé permettant de répondre aux besoins des consommateurs. Toutefois, la protection de ces informations sensibles est vitale si les marques souhaitent réellement construire des relations de confiance avec les consommateurs, de se conformer aux lois en vigueur, de protéger leur marque et de fidéliser les consommateurs. Les failles de sécurité ont un cout extrêmement élevé en termes de réputation, de conséquence sur la valorisation boursière et en termes purement légaux. Le récent cas de hack ayant eu lieu chez Equifax, est très parlant à cet égard.

Tout en sécurisant les données personnelles, les marques ont le devoir de protéger la vie privée de leurs consommateurs lorsqu'elles utilisent ces informations. Ceci va être renforcé par le nouveau Règlement général sur la protection des données (General Data Protection Regulation - GDPR) qui va entrer en vigueur le 25 mai 2018.

Protégeant chaque personne de l'Union Européenne, ce règlement leur donne de nouveaux droits concernant la protection et le partage de leurs données personnelles. Il est important de noter qu'il s'applique à toute entreprise en relation avec un citoyen de l'Union Européenne, quel que soit le lieu d'implantation de l'entreprise. Et les sanctions financières en cas de non-respect peuvent être extrêmement importantes - jusqu'à 20 M€ ou 4% du chiffre d'affaires, le montant le plus élevé étant retenu.

 

Le RGPD donne des droits aux consommateurs sur leurs données, tout en augmentant les contraintes réglementaires des entreprises. Ceci comprend :

  • Le droit à l'oubli, la possibilité de demander aux entreprises d'effacer toutes les données personnelles qu'elles détiennent sur un individu.
     
  • La notification en cas de fuite de données dans les 72 heures après constatation par l'entreprise.
     
  • Une protection des données dès la conception. Ceci veut dire que les entreprises doivent prendre en compte la protection des données dès la phase de conception de leurs projets informatiques.
     
  • Un Délégué à la protection des données (Data Protection Officer, DPO). Les entreprises manipulant de grandes quantités de données personnelles devront nommer un DPO chargé de superviser la stratégie en matière de protection des données et de respect du RGPD.

 

Le RGPD s'applique à égalité à toutes les organisations et leurs sous-traitants, ce qui inclut les entreprises du secteur informatique qui fournissent des solutions qui stockent des données personnelles.

En tant qu’éditeur européen de logiciel pour l’expérience client digitale, Eptica a toujours pris en compte très sérieusement la question de la sécurité et travaille main dans la main avec ses clients pour s'assurer que les données personnelles soient protégées et que le respect de la vie privée des consommateurs soit assuré.

Nous avons mis en place une organisation pour répondre à cette nouvelle réglementation et seront prêts pour l'échéance à venir. Un Délégué à la protection des données a été nommé et nous avons mené un audit complet de notre code au regard des contraintes imposées par le RGPD. Je diffuserai plus d'information à fur et à mesure de nos avancées et ce, jusqu'à la date butoir de 2018 et expliquerai comment nous nous assurerons du respect de cette réglementation en interne et pour le bénéfice de nos clients.

Tags : Chatbots, bots, expérience client, intelligence artificielle
Catégories: Bonnes Pratiques, News, Tendances & Marché

Ces articles pourraient vous intéresser

Commentaires