Actualités
13
September
2023

Letsignit et le RGPD : une histoire de longue durée !

Par
Frédéric Campagna
Data Protection Officer
Depuis ses débuts, Letsignit a placé le RGPD au cœur de son activité. Nous nous sommes engagés à faire du respect des règles en matière de protection des données une priorité absolue, au point de faire du RGPD l’un des fers de lance de l’entreprise.

Chaque collaborateur contribue activement au bon traitement des informations de nos précieux clients.

Chez Letsignit, nous considérons que la transparence et la sécurité sont les piliers fondamentaux d'une collaboration et d’une relation de confiance avec nos utilisateurs.

C'est pourquoi nous avons mis en place des mesures rigoureuses pour nous conformer aux directives du RGPD.

De la définition des principes du RGPD à la mise en œuvre de toutes les mesures nécessaires… Découvrez comment nous garantissons une protection optimale de vos données.

Qu'est-ce que le RGPD ?

Le RGPD est ni plus ni moins que le Règlement Général sur la Protection des Données.
Diffusé à l’échelle européenne, celui-ci est appliqué depuis 2018 et renforce les droits et obligations pour le traitement des données personnelles.

Comme j'aime le dire :

« Le RGPD, c’est comme le code la route. C’est un ensemble de règles et de prescriptions que l’on doitrespecter, nécessaires à la sécurité de chacun. En cas d’entorse au règlement ou d’infraction, cela peut avoir de lourdes conséquences. D’où l’importance des’y conformer ! »

 

Letsignit, la seule solution de gestion de signature mail certifiée ISO 27001 et 27018.

Letsignit étant une entreprise française soumise au RGPD, nous sommes tenus de respecter ses principes. Nos équipes ont à cœur la protection des données et tout particulièrement celles à caractère personnel.

Notre solution étant associée à la messagerie des entreprises, nous nous devions d’assurer une garantie supplémentaire en termes de traitement et de protection des données.

En 2022, Letsignit a obtenu les certifications ISO 27001 et 27018, les normes relatives à la protection et la sécurité des données. Ces certifications attestent de notre capacité à protéger les données à caractère personnel de nos clients. Elles définissent un cadre très strict qui nous demande d’être continuellement en alerte sur toutes les données traitées par Letsignit.

Par ailleurs, nous sommes soumis à un contrôle annuel obligatoire sur tous nos systèmes de sécurité et notre conformité RGPD. Sans quoi, nous ne pouvons plus faire l’usufruit de nos certifications.

 

Quels sont les engagements de Letsignit en matière de RGPD ?

Minimisation de la collecte :

Nous ne recueillons pas plus d'informations qu'il n'est nécessaire à l’utilisation de Letsignit Cloud. De plus, vous avez la possibilité de les filtrer/minimiser vous-même en fonction des moyens d’alimentation de la base de données utilisés.

Limitation de la finalité :

Toute entreprise se conformant au RGPD doit définir les raisons pour lesquelles elle traite des données personnelles d’une tierce personne : la finalité du traitement des données.

Dans le but de garantir la bonne utilisation des données personnelles, un principe de limitation de la finalité s’applique pour limiter l’utilisation et le traitement de données abusifs.

En d’autres termes, toutes les données qui ne sont pas utilisées par l’entreprise ne doivent pas être conservées. En ce qui concerne Letsignit, nous n'utilisons pas vos données à des fins autres que celles spécifiées dans la politique de confidentialité.

Limitation de la conservation des données :

Cela signifie, ni plus, ni moins, que nous ne conservons pas vos données si elles ne sont plus nécessaires. Ce principe de limitation de la conservation des données s’inscrit pleinement dans nos engagements RSE.

Licéité et Loyauté :

Tout traitement de vos données est conforme à la réglementation RGPD. Nous ne divulguons pas vos données dans les cas autres que ceux spécifiés dans la politique de confidentialité.

Privacy by design & Privacy by default  :

Letsignit inclut le traitement des données à caractère personnel et leur sécurité de manière continue et systématique. En d’autres termes, nous appliquons les principes de privacy by design et privacy by default pour son produit Letsignit Cloud.

équipe rdgp letsignit

Quels sont les moyens et les mesures mis en place par Letsignit pour assurer le respect du RGPD ?

L’hébergement des données la solution Letsignit.

Notre infrastructure produit est hébergée sur Azure Cloud. Un hébergement qui bénéficie d’une localisation mondiale. Chaque client s’inscrivant en tant qu’utilisateur de notre solution est automatiquement inscrit sur le tenant Azure correspondant à son pays/sa zone.

Tous nos clients français et européens sont inscrits par défaut sur Azure Cloud France, ce qui leur assure un hébergement de leurs données en Europe.

Nos dispositifs en place pour veiller à notre conformité au RGPD :

1. La nomination d’un DPD (Délégué à la Protection des Données) en interne :


En tant que DPO, j'ai été déclaré à l’autorité de contrôle française compétente : la CNIL. Je m'assure de la mise en place et du maintien des différentes mesures et des engagements, je veille aussi au bon suivi du plan de conformité.

"Pour plus de réactivité et d'efficacité, j'ai été nommé DPO et grâce à un fort travail d'équipe, nous avons atteint un jalon important en 2022 : l'ISO27001 et l'ISO 27018. La prochaine étape ? !"


2. L’accompagnement par un conseiller juridique :


Ce dernier assure une veille permanente pour à nos équipes. Cela nous permet de gagner en efficacité et appliquer convenablement les nouveaux dispositifs de traitement et de sécurité des données qui nous seraient applicables. Grâce à cet accompagnement, nous pouvons être proactifs sur toute nouvelle mesure et rapidement appliquer de nouveaux processus en interne.

3. Un programme de sensibilisation des équipes & des collaborateurs :


Un programme de formation et de sensibilisation obligatoire a été mis en place en interne. Le RGPD impliquant tous les collaborateurs, il était primordial que nos collaborateurs comprennent l’importance de celui-ci et adoptent les bons réflexes.

La dispense de cette formation nous a permis – a posteriori - de mettre des processus spécifiques à chaque pôle de l’entreprise pour assurer notre conformité et traçabilité des données. De cette manière, nous pouvons nous assurer que le respect des données personnelles soit pris en compte par défaut et dès la conception de ses développements produits. (privacy by design and by default)

4. Un processus d’amélioration continue :


Le monde change, les réglementations et les systèmes de sécurité aussi. Nous menons des actions permanentes sur l’ensemble de l’organisation pour assurer le maintien de nos normes et de nos conformités. (ISO 27001 & 27018)


5. La vérification des données et des flux d’informations :


Une cartographie des données minutieuse a été effectuée pour identifier,contrôler, anticiper et vérifier les données et les flux de tout le produit. De cette manière, nous avons une vision 360° des données en circulation au sein de l’entreprise.

6. La mise en place de politique et de procédures interne :


Les décisions prises concernant le traitement des données personnelles sont validées par les personnes responsables et après analyse des impacts possibles. Nous garantissons le traitement et la sécurité des données dans le système d’information et notamment celles dédiées aux données personnelles.

7. Une politique de rétention des données :


Nous avons mis en place et décrit une politique précise de rétention des données visant à respecter le principe de minimisation et de limitation du stockage. Terminé le stockage de données obsolètes et non nécessaires. Pour être plus réactif et surtout de garder un contrôle optimal sur les données, nous ne conservons uniquement celles utiles au bon fonctionnement de l’entreprise.

Côté produit, nous permettons à nos clients d’avoir une visualisation et une possibilité de suppression manuelle des données non désirées ou obsolètes.
Cette politique s’inscrit pleinement dans notre politique RSE. Ces gestes sont devenus des habitudes, qui permettent à notre échelle de ne pas encombrer les data center de données inutiles.

 

8. Le transfert de données internationales conformes au RGPD :


Nous avons revu nos mécanismes de transferts, avec des sous-traitants situés en Europe, pour nous assurer que les transferts de données internationaux soient conformes au RGPD.

Ces sous-traitants doivent garantir un niveau de protection adéquat des données personnelles. Des mesures fortes sont prises (sécurisation,chiffrement et préservation de l'intégrité des données) sont en place et des procédures de revue régulières des législations de ces pays et des contrats également.

 

9. Un traitement de la demande rapide, dans les délais imposés par le RGPD et ses exigences :

Nous mettons une procédure claire et définie pour toute demande d’exercice d’un droit d’une personne concernée (consultation, modification, suppression etc.). Le point de départ d’une telle demande commence simplement par un mail à rgpd@letsignit.com.

 

10. Des outils de mesures :


Letsignit prend en compte les violations de données car le risque zéro n’existe pas. Malgré l’ensemble des mesures déjà existantes, nous avons mis en place un ensemble d’outils et de mesures assurant les garanties et les moyens nécessaires pour : identifier, évaluer, examiner et signaler toute violation de données personnelles dans les meilleurs délais. Chaque collaborateur de Letsignit a connaissance des actions à mener, quel que soit son poste.

Des sous-traitants conformes aux RGPD.

Nous mettons un ensemble de moyens et mesures pour garantir le respect du RGPD, notamment en ce quiconcerne l'hébergement des données sur Azure Cloud et la collaboration avec des sous-traitants conformes au RGPD.

Nous nous assurons que chaque sous-traitant répond aux exigences du RGPD et du CEPD, par le biais d'un processus de validation interne qui nécessite mon approbation (en tant que DPO) pour toute nouvelle solution. Chaque contrat doit contenir au minimum les mesures de sécurité correspondant au niveau de sécurité souhaité par Letsignit.

Depuis plus de 10ans, nous collaborons main dans la main avec Microsoft pour garantir un produit conforme aux exigences de nos clients.

Grâce à cette étroite collaboration, nous sommes enmesure d’assurer la conformité et la comptabilité de notre entreprise aux différents environnements technologiques de nos clients et de renforcer sa sécurité. Ce développement permet à notre infrastructure d'hébergement d’être naturellement basée sur Microsoft Azure Cloud.

En ce quiconcerne nos autres sous-traitants – mentionnés ci-dessous – ils n’accèdent en aucune manière à nos données internes ou celles de nos clients.

Nos clients bénéficient ainsi de l’ensemble des services et des sous-traitants ultérieurs de Letsigniten Europe.

  • Atlas Mongo Db : hébergement en France/Union Européenne
  • Data dog,hébergé en France
  • Intercom hébergé en Europe

Nous nous engageons aussi à fournir des aides et des solutions pour aider nos clients à se conformer au RGPD. Pour toute question relative au RGPD, n'hésitez pas à nous contacter :

équipe RGPD Letsignit
À propos de l'auteur
Frédéric est Data Protection Officer chez Letsignit. Il s'assure de la mise en place et le maintien des différentes mesures et des engagements pris pour assurer la conformité de Letsignit au RGPD. Grâce à son implication quotidienne, il a su faire du RGPD l'un des fers de lance de Letsignit. Frédéric joue aussi un rôle clé dans le bien-être des collaborateurs. DPO la journée et délégué du personnel le soir, il met un point d'honneur à ce que nous travaillons dans les meilleures conditions possibles et à répondre aux besoins communs.
À propos de Letsignit
Letsignit est une solution de gestion de signatures mail qui permet aux organisations de transformer les signatures mail de leurs collaborateurs en un média d'engagement 1-1 puissant pour leurs marques et leurs campagnes.

Il est temps
de passer à l’action

Parlez à l'un de nos experts et programmez
votre démo personnalisée de Letsignit.
Demander un essai gratuit