La réglementation européenne sur la gestion des données a évolué depuis le 25 mai dernier avec l'entrée en vigueur du Règlement Général sur la Protection des Données à caractère personnel (RGPD). C’est pourquoi nous profitons de cette occasion pour vous informer de la mise à jour de notre Politique de confidentialité.
Quels sont nos engagements envers vous ?
En tant qu'Opérateur de services Cloud, Blue s'engage à :
- Sécuriser l’infrastructure mise à disposition de ses Clients,
- Sécuriser les données hébergées de ses Clients.*
Cet engagement se traduit de la manière suivante :
- Blue assure la disponibilité, l’intégrité et la confidentialité des données de ses Clients
- Ces données ne font en aucun cas l’objet d’un traitement de la part de Blue en dehors du cadre contractuel ou réglementaire, et, dans ces derniers cas, ne feraient l’objet d’aucune exploitation marketing ou commerciale**
La certification ISO 27001:2013 de Blue a permis d’anticiper l’échéance du 25 mai 2018 et d’avoir un socle solide permettant de répondre efficacement aux exigences de la réglementation RGPD, que ces réponses soient visibles de nos Clients ou qu’elles impactent notre propre organisation (sécurisation des accès, charte informatique…).
En complément, Blue a mis en place des bonnes pratiques spécifiques à la RGPD:
- Désignation d’un DPO (Data Protection Officer)
- Mise en place d’un registre des traitements
- Révision de l’analyse d’impact sur l’ensemble de nos traitements, en complément de ce qui était déployé dans le cadre de notre démarche ISO 27001
- Mise à jour de nos conditions générales de vente
- Modification des règles d’abonnement aux publications commerciales & marketing…
Ce plan d’actions se poursuit aujourd’hui encore, dans le cadre de l’amélioration continue de nos pratiques. Il sera finalisé dans les prochaines semaines, par le renforcement des relations avec nos propres Fournisseurs et Sous-traitants.
*Les données hébergées par les Clients sont et restent la propriété de chaque Client, ces derniers étant entièrement responsables de la conformité de leurs propres traitements par rapport à la RGPD
**BLUE peut être amené à accéder et traiter les données du Client dans 2 cas : Lorsque BLUE réalise des interventions dans le cadre de la bonne exécution du contrat et avec l’autorisation du client (restauration de données, modifications de règles de sécurité…)
Lorsque BLUE est mis en demeure de fournir des informations relatives à un Client, à des instances gouvernementales et à leur demande, dans le cadre d’obligations légales ou réglementaires
