IMPORTANT : 4 Recommandations CNIL sur la sécurité et le transfert des données…
sachet_the  Acquisition Off Line

IMPORTANT : 4 Recommandations CNIL sur la sécurité et le transfert des donnéesLa Data est au cœur des préoccupations des métiers du Marketing et de la VAD. En effet, la DATA est le seul lien qui nous unit à nos notre client. Le véhicule de communication dans la Vente à Distance, c’est bien la DATA, et plus particulièrement la donnée personnelle.

 

Cette donnée personnelle étant de plus en plus « sanctuarisée », sous l’impulsion du digital, des objets connectés et de la quantité d’informations personnelles qu’un Facebook par exemple est capable de collecter chaque jour (en 2012, Jay Parickh, son directeur technique, affirmait que la société récoltait chaque jour 500 téraoctets d’informations, soit l’équivalent de 833 000 CD pour 680 000 millions d’utilisateurs Facebook. C’était il y a 3 ans !).

La CNIL a fait plusieurs recommandations qui impacte directement notre quotidien

1 – Accès distant à une base de données pour comptage et extraction

Pour l’accès des données distant à une base de données marketing, la CNIL recommande des mots de passe comportant au moins huit caractères alphanumériques avec un caractère spécial.

Par ailleurs, cet accès doit être via le protocole sécurisé HTTPS.

2 – Livraison de fichiers dans le cadre d’une location réciproque ou d’une location simple

Lorsque vous livrez un fichier d’adresses, le fichier doit être crypté selon les mêmes règles que ci-dessus. Le destinataire ne pouvant ouvrir le fichier sans avoir le mot de passe correspondant au cryptage mis en place en amont.

De plus, le fichier et le mot de passe ne doivent pas être véhiculé dans le même message, ni même par le même canal de transmission.

Enfin, si vous souhaitez déposer votre fichier sur un FTP, celui-ci doit obligatoirement être muni d’un certificat d’authentification payant SSL/TLS. Vous n’êtes plus sur du FTP classique mais sur un protocole SFTP (Secure File Transfert Protocol). Ce protocole permet de partager une clé de protection entre un émetteur et un récepteur et donc de sécuriser le transfert.

Nous sommes loin des us et coutumes actuels de la profession mais il va falloir s’adapter à ces règles. Et vite.

3 – Le contrat conclu avec votre sous-traitant hébergeur de vos données

Dans ce contrat doit être fait mention spécifiquement de clause spécifique dédiée à la sécurité et à la confidentialité des données à caractère personnel. Soit aussi bien les règles de sécurité mises en place de façon logique (informatique) que physique.

4 – L’envoi de votre fichier dans un pays hors Union Européenne

Il est de plus en plus fréquent que les fichiers transitent dans des pays de l’union européenne ou hors union européenne pour de la personnalisation ou du routage.

Dans ce cas, le comandataire (association, entreprise de VAD, société de presse) doit déclarer ce transfert avec un document spécifique : les Clauses Contractuelles Types.

Document simple à remplir, il permet de déclarer à la CNIL le parcours effectué par les données et les sociétés et pays impliqués dans le traitement desdites données.

Pour plus d’informations, téléchargez le document de la CNIL sur les Clauses Contractuelles types (les CCT) en cliquant ici.

bulle_commentaires  0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *