La protection des données à caractère personnel

Se mettre en conformité avec la Cnil pour le traitement des données à caractère personnel suppose aussi de maintenir un fort niveau d’exigence pour la qualité des outils logiciels en place. Avec une équipe d’informaticiens experts, Contentia peut répondre aux attentes, voire anticiper les évolutions réglementaires.

Qui dit protection des données personnelles dit également sécurité du système d’information qui permet leur traitement. Les déclarations faites auprès de la Cnil pour l’utilisation de ces données nécessitent de justifier un certain niveau de sécurité, qui passe par la mise en place de normes techniques, par exemple pour des transactions par Internet. Les outils de stockage des données ayant été développés en interne chez Contentia par une équipe dédiée, l’adaptation aux réglementations en vigueur en est facilitée.

« Concrètement, la Cnil demande par exemple de pouvoir crypter les données personnelles pour les rendre anonymes dans les bases de données, afin d’appliquer le droit à l’oubli en faisant disparaître toute trace », illustre David Heneman, chef de service informatique chez Contentia. Cela peut également signifier que certaines données stockées ne soient accessibles que par le référent Cnil et le comptable, ou encore de garantir la sécurité d’un nouveau dispositif technique de communication.

Anticipation et réactivité, au service des clients

Lorsque Contentia a démarré l’envoi de SMS et de mails pour la relance de clients débiteurs, la société s’est appuyée sur un cabinet d’avocats pour se mettre en conformité « alors même que le cadre légal n’était pas encore bien fixé ». Pour David Heneman, « cela nécessite forcément d’anticiper lorsque l’on sait qu’une directive précisera les choses ». Les technologies évoluent constamment, et avec elles le cadre réglementaire.

Les actions de sécurisation des données sont aussi dictées par certains clients partenaires, qui exigent un niveau de sécurité informatique plus important que ce que demande la Cnil. Il en est ainsi des grands comptes du secteur bancaire avec lesquels la relation partenariale passe aussi fréquemment par des audits de sécurité, et qui se traduisent parfois par des demandes d’ajustement informatique. Contentia peut alors instantanément mobiliser ses spécialistes en réseaux, systèmes ou postes de travail. Les exigences des uns seront dès lors profitables à tous.

+Contentia