Le RGPD : comment se mettre aux normes ?

Le moment est presque venu : le Règlement Général sur la Protection des Données, aussi connu sous l’acronyme RGPD entrera en vigueur. Chez Lightspeed, nous avons commencé depuis plusieurs mois à nous mettre à jour pour être conformes à la nouvelle norme. Dans cet article, nous voulons vous fournir une brève mise à jour sur les progrès accomplis et les mesures prises. Que faisons-nous ? Pourquoi est-ce important pour vous ? Et aussi : Que devez-vous faire pour être conforme à la nouvelle loi ?

Défenseur de la protection de la vie privée

Chez Lightspeed, la protection de la vie privée de nos clients et des clients de nos clients nous paraît évidente. Le RGPD est un développement que nous considérons comme nécessaire et qui oblige toutes les entreprises qui traitent des données à porter un regard critique sur leurs processus. Nous croyons que le RGPD est une étape nécessaire pour garantir que tout le monde agisse d’une manière responsable avec les données personnelles.

Se conformer à la nouvelle loi

Notre objectif principal est de nous assurer que tous les produits Lightspeed soient conçus de manière à ce qu’ils soient conformes au RGPD pour nos clients. En outre, nous avons envoyé un email à tous nos clients pour signer un accord de traitement des données. La signature de cet accord par les deux parties est nécessaire pour être conformes à la nouvelle loi.

À tous les niveaux, chez Lightspeed, nous avons organisé des sessions internes pour que tous nos collaborateurs soient conscients du changement de la loi et pour que leur travail et leur développement de produits soient conformes au nouveau RGPD. Nous avons intégré des fonctionnalités pour la sous-traitance des demandes en rapport avec les droits des personnes dans notre produit eCom. Le droit à l’information et le droit à l’oubli en sont des exemples. Ces fonctionnalités sont disponibles pour nos clients via notre portail de support où les demandes peuvent être déposées. Ainsi, nous pouvons guider nos clients de façon optimale dans la sous-traitance de ces demandes.

Voici ce sur quoi Lightspeed a travaillé :

  •      Nos produits et procédés seront officiellement conformes au RGPD pour le 25 mai. Ensuite, nous suivrons également de près tous les développements concernant le RGPD.
  •      Nous avons envoyé un accord de traitement des données à tous nos clients. Il est important pour vous et pour nous qu’il soit signé. Toutefois, n’oubliez pas que nous ne sommes probablement pas les seuls avec qui vous devrez signer cet accord avant le 25 mai.
  •      En cas d’une fuite de données ou de la survenance d’un problème de sécurité avec n’importe lequel de nos produits, nous nous obligeons à agir selon les normes du RGPD et à vous en informer directement.
  •      Chaque personne a le droit de demander ou d’introduire une demande pour effacer les données stockées auprès de celui qui stocke les données. Cette règle s’applique également à Lightspeed. Vous pouvez également nous demander vos données ou introduire une demande pour les effacer. Si vos clients introduisent cette demande, nous vous soutiendrons pour la traiter.
  •      Nous choisissons avec attention nos prestataires de service et faisons en sorte qu’ils soient conformes au RGPD (même s’ils ne travaillent pas au sein de l’UE).
  •      L’un des fondements du RGPD est de conserver les données seulement pour la durée nécessaire. Nous sommes entièrement d’accord avec cela.

Que devez-vous faire?

La responsabilité incombe aux deux parties selon la modification de la loi. Une partie de la responsabilité vous incombe en tant que vendeur en plus des ajustements dans nos produits et nos procédés. Voici les trois points les plus importants pour lesquels vous êtes responsable en tant que vendeur :

  •       Mettez votre politique de confidentialité à jour. Votre politique de confidentialité doit contenir une description des données de vos clients vous stockez et à quelle fin.
  •      Assurez-vous que vous ayez demandé et reçu l’autorisation de placer des cookies (pour le suivi et l’analyse) et pour l’envoi de newsletters.
  •      Assurez-vous d’avoir un accord de sous-traitance signé avec tous les sous-traitants de données. Lightspeed en fait aussi partie. Assurez-vous donc de signer l’accord rapidement.

L’entrée en vigueur du RGPD le 25 mai ne signifie pas que nous allons ensuite arrêter nos efforts pour garantir la protection des données sur nos plateformes. Nous continuerons à suivre de près tous les développements concernant le RGPD.