Professionnels de la communication et du marketing

Augmentez vos revenus
en intégrant Axeptio dans une offre complète

Le RGPD impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement. Parce que vous n’êtes pas tous des juristes et parce que votre planning est déjà bien rempli, Axeptio vous permet de sécuriser votre activité tout en générant de nouveaux revenus sans effort

#1 - Mise en conformité RGPD :
J’y vais ou j’y vais pas ?

Puisque vous avez participé à la création de leur site Internet, vos clients se tournent naturellement vers vous pour réaliser les modifications nécessaires dans le cadre du RGPD. Afin de simplifier la tâche aux professionnels du marketing digital, la CNIL a publié un guide du sous-traitant qui met en évidence 3 nouveaux réflexes à adopter.

LES 3 COMMANDEMENTS

1.

J’aide mes clients à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation et d’analyse d’impact relatives à la protection des données.

2.

Lorsqu’une personne exerce ses droits, j’aide mes clients à donner suite à leurs demandes (accès, rectification, effacement, portabilité, opposition, demande spécifique).

3.

Si, selon vous, une instruction de votre client constitue une violation des règles en matière de protection des données, vous devez l’en informer immédiatement.

#2 - Vos obligations
en tant que sous-traitant

Concrètement, vous allez devoir adopter de nouvelles pratiques avant,
pendant et après chacune de vos interventions.

AVANT...
Des engagements concrets

- Etablissez avec votre client un contrat ou un autre acte juridique précisant les obligations de chaque partie.

- Recensez par écrit les instructions de votre client concernant les traitements de ses données afin de prouver que vous agissez« sur instruction ».

- Demandez l’autorisation écrite de votre client si, entant que sous-traitant, vous faites vous-même appel à un sous-traitant.

PENDANT...
De nouveaux réflexes

- Obtenez le consentement éclairé des visiteurs du site et respectez les principes de minimisation (ne collecter que le nécessaire).

- Prenez en compte les nouveaux droits des personnes (droit de retrait, à la portabilité, transparence des données collectées, …).

- Mettez en place le HTTPS pour assurer la confidentialité et l’intégrité des données envoyées.

APRÈS…
Une sécurité avancée

- Vous devez notifier à votre client toute violation de ses données.

- Vous devez prendre toute mesure pour garantir un niveau de sécurité adapté aux risques.

- Au terme de votre prestation, vous devez supprimer toutes les données ou les renvoyer à votre client.

#3 - Le recueil du consentement :
un chantier à ne pas négliger

Le consentement est le morceau le plus sensible dans ce plan d’action. Plus qu’une simple case à cocher, un véritable chantier technique se cache derrière. En effet, les exigences du législateur en matière d'information et d'ergonomie sont telles qu'il est facile d'invalider toute une base client pour un seul manquement lors de la collecte. Bien plus qu’une mise en conformité, c’est également un challenge marketing. Après avoir connu le marketing de masse puis le marketing personnalisé, nous nous orientons tout droit vers un marketing choisi où le legal design deviendra petit à petit une norme mondiale.

#4 - Une véritable opportunité commerciale,
en intégrant Axeptio dans une offre clé en main

Vos clients attendent une intervention complète pour assurer leur sécurité :
Il est intéressant d’intégrer Axeptio dans une proposition plus globale autour de la conformité RGPD : Renforcement de la sécurité (https … ), mise à jour des consentements et création d’une interface de contrôle (avec Axeptio), revue des documents contractuels, sensibilisation des salariés à la privacy, …

Pour vous aider à obtenir ce nouveau marché, les équipes d’Axeptio ont conçu des outils en marque blanche que vous pouvez télécharger et utiliser gratuitement.