IA-call respecte la protection des données

L’application du RGPD et la sécurité des données informatiques

Entré en application le 25 mai 2018, le règlement général sur la protection des données (RGPD) harmonise les règles relatives à la protection des données personnelles au niveau européen. Et dans le cadre de cette politique de protection des données personnelles, toutes les entreprises qui traitent des données à caractère personnel, doivent s’y soumettre. Il en va de même des plateformes téléphoniques.

À l’heure de la transformation digitale, la sensibilité de certaines données justifie qu’elles soient traitées dans des conditions très fortes de confidentialité. Cependant, IPContact n’a pas attendu le RGPD pour mettre en application la première des règles: la protection de la donnée. En effet, depuis 2001, la sécurité est au cœur des priorités de nos plateformes téléphoniques et de nos applications en mode cloud. Par exemple, dans la Suite Logicielnet, aucun export ne peut s’effectuer sans le service technique.
Télésecrétariat IPContact
Outils informatiques pour le traitement de tickets de maintenance grâce au cloud
Test et mise en œuvre de systèmes RGPD
télésecrétariat et data center IPContact
Protection des données

Comment IPContact protège et sécurise vos données ?

Le RGPD demande aux collecteurs de données de mettre en œuvre les mesures garantissant une sécurité maximale ainsi que l’entière disponibilité des données aux personnes à qui elles appartiennent.
Plus précisément, le RGPD repose sur 5 piliers :
  • le respect de la finalité avec le recueil du consentement ;
  • la pertinence et la proportionnalité avec la minimisation de la collecte ;
  • la conservation limitée dans le temps ;
  • la sécurisation des données, notamment avec leur disponibilité, leur intégrité et leur confidentialité ;
  • et, enfin, le respect des droits des personnes.
Dans cet esprit, Logicielnet, l’ESN interne d’IPContact Group, supervise continuellement ses services hébergés ainsi que son cœur de réseau. Elle s’appuie aussi sur l’acquisition de nouveaux équipements, dans le respect des préconisations de l’ANSSI*. Autrement dit, Logicielnet est responsable des mises à jour et correctifs de sécurité des systèmes et applicatifs ainsi que des tests de conformité, dans le cadre du RGPD.
*ANSSI : Agence nationale de la sécurité des systèmes d’information
Secrétariat et continuité de service 24h/24 7j/7 Paris Aix Lyon
Au même titre qu'un opérateur, notre robot d'appel protège vos données - picto

Dès 2001, l'ESN Logicielnet a su proposer des solutions sécurisées des systèmes informatisés

La collecte de données est limitée à celles qui sont nécessaires.

Support technique externalisé, hébergement, infogérance, pilotage de projets, téléphonie… Nous protégeons et sécurisons les données des usagers de l’ensemble de nos clients, médecins, avocats et entreprises. Et c’est dans cet esprit que notre politique de protection nous a notamment permis de fidéliser une clientèle aux données extrêmement sensibles. Ainsi, le Commissariat à l’Énergie Atomique (CEA), le Groupe Thales Communications & Security et les ARS PACA, Bretagne et Occitanie nous ont fait confiance pour externaliser leurs appels d’urgence.

Le RGPD est une priorité

  • Sécuriser l’intégralité des contenus :
    • hébergement
    • accès aux données via nos systèmes d’informations et réseaux ultra-sécurisés
  • Protéger les transmissions
  • Garantir la continuité de l’activité et du service :
    • définir les procédures à mettre en œuvre
    • assurer la disponibilité du service au niveau technique et humain
  • Exploiter les avantages du cloud :
    • sauvegarde en ligns
    • restauration de données à la demande
  • Sensibiliser nos clients aux usages à risques afin de les responsabiliser

Les bonnes pratiques IPContact

  • Mise en place de mesures de contrôle d’accès et des modalités d’attribution ou de révision de ces habilitations :
    • savoir qui utilise quoi, où et quand, sur quel appareil, messagerie, serveur, smartphone, login, mot de passe, stratégie anti-intrusion par adresse IP autorisée…
  • Adopter des outils sécurisés et les pratiques qui vont avec :
    • transfert de données par messagerie sécurisée
    • serveur sécurisé, protocole sécurisé SFTP
    • traitement de ces données par personnels habilités…
  • Considérer le secret professionnel et la protection des données comme des principes essentiels et parmi les piliers de nos valeurs
  • Mettre en place des solutions automatisées de sauvegarde :
    • réplication des données
Protection des données - Pictogramme
Data securisée et RGPD

La sécurité du système d'information représente une priorité incontournable pour notre directeur technique.

Comment les données clients sont-elles conservées et sécurisées en conformité RGPD ?

Démontrant un contrôle exercé dans le cadre du traitement, l’ESN Logicielnet se positionne comme le responsable de traitement pour l’ensemble d’IPContact Group. En d’autres termes, Logicielnet prend en charge la mise en conformité de l’accueil téléphonique externalisé. À noter que la même politique de sécurité est mise en œuvre dans tous nos centres d’appels partenaires régionaux. De plus, le même niveau de garantie est aussi mis en place pour nos missions bilingues, pour les contacts étrangers.

“ La mise en place d’une culture de protection des données découle d’une démarche stratégique que nous avons définie dès 2001.”

Le directeur des opérations de gestion de crise

Patrick Gomez
Créateur et dirigeant de Logicielnet & IPContact

Directeur technique

Toutefois, une coresponsabilité peut être définie avec une répartition claire des rôles et des prérogatives respectives. D’ailleurs, cette coresponsabilité implique l’établissement d’un accord afin de définir, en toute transparence, les rôles et les responsabilités de chacun. Cet accord validé (car approuvé par l’ensemble des responsables conjoints) couvre tous les éléments du traitement : objet, nature, finalité, durée du traitement, type et catégorie des données traitées, personnes concernées…

Nos téléopérateurs sont tenus de respecter le RGPD et ont donc une obligation de discrétion absolue.

Politique de confidentialité signée par les télésecrétaires IPContact
IPContact prend en charge la gestion des astreintes téléphoniques pour votre entreprise - picto

La confidentialité est de mise pour nos opérateurs et sous-traitants téléopérateurs

Tous d’abord, l’obligation de confidentialité est contractualisée sous l’article 6 dans nos contrats de travail.  Il en est de même pour nos téléopérateurs en sous-traitance.

Ensuite, au devoir d’exclusivité, de discrétion et de confidentialité, s’ajoute une gestion rigoureuse des habilitations pour l’accès aux données.

Aussi, dès qu’un téléopérateur voit, dans la base de contacts, une altération des données personnelles, il en informe le DPO (délégué à la protection des données). Il a également l’obligation de le prévenir quand une demande de communication des données est faite par son propriétaire.

9 mesures de sécurité pour garantir un niveau de sécurité optimal

  • Premièrement : concernant le contrôle
    • des téléopérateurs par niveau d’habilitation
    • des accès utilisateurs, clients, téléopérateurs et sous-traitants
  • Deuxièmement : au sujet des mesures
    • protection des logiciels
    • traçabilité
    • interconnexion des traitements avec d’autres traitements
    • conservation et sauvegarde des données
  • Troisièmement : au niveau des procédures
    • archivage des données au terme de leur durée de conservation
    • destruction des données au terme de leur durée d’archivage
  • Quatrièmement : le droit des personnes concernées par la mise en œuvre du traitement