[RGPD] Quel outil pour gérer et centraliser le recueil de consentement des cookies sur mon site web ?

[RGPD] Quel outil pour gérer et centraliser le recueil de consentement des cookies sur mon site web ?

L’entrée en vigueur du RGPD impose de mettre en conformité votre site web sur différents points essentiels afin de respecter le droit des personnes pour la collecte, la conservation et le traitement de leurs données personnelles.

Rappel des obligations légales

Cookies et traceurs

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :

  • informer les internautes de la finalité des cookies
  • obtenir leur consentement
  • fournir aux internautes un moyen de les refuser

La durée de validité de ce consentement est de 13 mois maximum.

Dans la mesure où le consentement ne doit pas être ambigu, le bandeau d’information ne doit pas disparaître tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site ou n’a pas cliqué sur un élément du site (image, lien, bouton  » rechercher « ). Le fait de visiter la page « en savoir plus » ne vaut pas consentement au dépôt de cookies.

Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur un terminal. L’internaute doit être informé par l’apparition d’un bandeau : des finalités précises des cookies utilisés ; de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. Faire évoluer des bandeaux de cookies afin qu’ils soient plus explicites et que leur durée de vie soit de treize mois maximum. Passé ce délai, le consentement de l’internaute devra être à nouveau recueilli.

Consulter sur le site de la CNIL : Cookies, ce que dit la loi ?

Consentement explicite obligatoire

Il vous faut mettre à jour vos formulaires avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…). Vous devez demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Vous devez conserver une trace pour prouver ce consentement (champ provenance et date de création du contact) en cas de contrôle.

La mesure d’audience avec Koban

Koban fait partie des services de mesure d’audience. Les services de mesure d’audience permettent de générer des statistiques de fréquentation utiles à l’amélioration du site.

Le service Koban peut déposer un cookie. Les cookies ne sont pas la seule technologie permettant de stocker des informations vous concernant, un service n’utilisant pas de cookie peut stocker des informations via : les cookies flash, directement sur son serveur en utilisant un fingerprint, en utilisant le stockage html5… etc.

En visitant votre site web, si le tracking Koban est installé, le visiteur est informé qu’un ou plusieurs cookies seront placés sur le disque dur de son ordinateur afin de permettre au Prestataire de le reconnaître lorsqu’il se connecte, de faciliter la gestion de son compte, ainsi qu’à des fins statistiques (pages consultées, date et heure de consultations…). Le visiteur est informé qu’en cas d’opposition de sa part à l’installation de ces cookies, aucune gestion de son compte ni étude statistique ne pourront être exécutées par le Prestataire. Il est alors précisé que le Prestataire ne pourra en aucune manière exploiter commercialement ces cookies.

Toutes les consultations des visiteurs sur votre site internet peuvent donc être enregistrées grâce au cookie Koban. Pour cela, vous devez placer un script de « Tracking » au niveau des pages de votre site.

Client Koban ? Lire l’article du support pour installer le tracking Koban sur votre site web : https://koban.freshdesk.com/support/solutions/articles/6000105483-tracking

Un outil pour gérer et centraliser le recueil de consentement des cookies

Il existe des solutions centralisées pour gérer le recueil du consentement de l’ensemble des cookies de votre site web (Koban, Google Analytics…).

Pour les sites incluant exclusivement des scripts et contenus (vidéos, boutons sociaux, publicités) en provenance des sites web les plus communs, il est possible d’installer la version gratuite de tarteaucitron.js qui doit être hébergée sur vos propres serveurs. Cet outil est notamment utilisé sur le site de la CNIL.

Pour installer et paramétrer une telle solution, il vous suffit de suivre le mode d’emploi de l’outil.

source : CNIL

Aller plus loin avec notre article : La check liste de mise en conformité du Marketing digital

Comment faire si vous n’avez pas d’accès administrateur à votre site web ?

Avoir un site web, c’est bien. Pouvoir l’administrer d’une manière autonome, c’est mieux ! Pour diverses raisons, vous n’avez pas ou plus accès au back office de votre site web. Ou bien vous avez accès mais vous ne savez pas comment faire. Depuis le temps, vous vous dites d’ailleurs que ce n’est pas très grave et que votre site a au moins le mérite d’exister. Le risque n’est pas tant un contrôle de la CNIL… car c’est sans compter les “contraintes” d’optimisation requises pour un référencement sur Google… Vous vous pénalisez tout seul !

A l’heure actuelle, Google pénalise les sites non sécurisés avec certificat ssl, vous savez, avec une url en https…

À lire : HTTPS : les sites non sécurisés plus que jamais dans le viseur de Google

Par ailleurs, un site web sans maintenance le rend extrêmement vulnérable aux attaques. À l’heure du RGPD, la maintenance d’un site web ne doit pas être négligée au risque de vous faire pirater les données ou qu’il ne fonctionne plus du tout.

Il existe aujourd’hui des moyens simples et à coût réduit pour effectuer une refonte ou une mise à jour complète de votre site web, tout en étant administrateur et en capacité de le gérer en totale autonomie. Par exemple avec le CMS WordPress, cela ne nécessite pas de compétences en développement web ni de faire appel à une agence digitale. Le RGPD vous donne là peut-être une opportunité pour mettre en oeuvre le chantier du “marketing digital” au sein de votre entreprise et de prendre (enfin) une longueur d’avance sur vos concurrents ?

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

Télécharger la liste de mise en conformité au format PDF

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.
  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

TPE : comment gérer les données personnelles ?

TPE : comment gérer les données personnelles ?

TPE, ou entrepreneur individuel, vous vous êtes dit (comme beaucoup d’entreprises d’ailleurs) au mieux que le RGPD ce n’était pas important, au pire que vous n’étiez pas concerné. C’est vrai, après tout, avant que la CNIL débarque chez vous pour vous contrôler, vous avez le temps… Ils auront suffisamment à faire avec les GAFA avant de regarder vers vous… Et puis, de toutes façons, vous n’utilisez pas de logiciel pour gérer votre base de contacts, vous travaillez (encore) à l’ancienne sous Excel, c’est tout juste si votre site web est référencé chez Google.

Si jusqu’ici vous pensez encore que vous êtes dans le vrai… Le RGPD concerne toute entreprise qui collecte et traite de la donnée personnelle, par un moyen automatisé ou non.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

En clair, vous avez un site web avec un formulaire de contact ? Vous gérer vos contacts sur Excel ? Vous effectuez des campagnes emailing ? Vous faites tout simplement de la prospection sur Internet ? Vous êtes donc concerné. TPE ou pas, ce n’est pas la taille de l’entreprise qui importe, mais bien le fait de collecter et traiter des données personnelles. Le risque d’un contrôle ou d’une amende de la part de la CNIL ne viendra pas forcément d’une action spontanée de l’administration elle même, mais plutôt d’une plainte d’un utilisateur ou d’un contact.

Pour autant, pas de panique. Pour votre mise en conformité, il n’est pas nécessaire de vous précipiter en faisant appel à un avocat spécialisé. On vous explique simplement comment gérer les données personnelles lorsqu’on ne dispose pas de moyens illimités.

#1 Recenser vos fichiers et établir votre registre de traitements

Voir un modèle de registre

#2 Faire le tri dans toutes vos données pour limiter la collecte et la conservation des données

#3 Respecter le droit des personnes en mettant à jour vos formulaires de site web (accord optin, finalité de traitement… ) et en donnant la possibilité à vos contacts d’exercer leurs droits facilement (désinscription, droit à l’oubli…)

#4 Sécuriser les données pour garantir et assurer au mieux la conservation des données personnelles de vos contacts (mots de passe, antivirus, chiffrement, sauvegarde…)

La CNIL a établi un guide très complet, simple et pratique pour les TPE et PME pour comprendre et mettre en conformité votre entreprise. N’hésitez pas à le télécharger pour suivre les étapes pas à pas !

Source : Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises

Estelle

Estelle

Responsable formation

Je vous accompagne lors de la mise en place de Koban, tant sur votre stratégie web marketing que sur l’optimisation de votre activité commerciale.

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

Combien de temps et pourquoi doit-on conserver ses factures fournisseurs ?

Combien de temps et pourquoi doit-on conserver ses factures fournisseurs ?

En tant qu’entreprise, vous recevez et envoyez de nombreux documents : contrats, factures, bilans comptables etc. Le Code Général des Impôts (CGI) vous oblige d’ailleurs à les conserver durant une période donnée après leur production. Effectivement, cela est le cas pour les documents comptables, fiscaux, sociaux et commerciaux. La durée de conservation de ces derniers dépend de la nature des pièces. De plus, les raisons de cette conservation sont multiples. Qu’en est-il de vos factures fournisseurs ?

Reprenons les bases : qu’est-ce qu’une facture fournisseur ?

Une facture est un document de comptabilité générale. C’est ce qui prouve un achat ou une vente entre deux parties (le client et le fournisseur). En effet, la facture atteste de la dette d’un client envers son fournisseur.

Celle-ci doit mentionner différentes informations :

  • Les coordonnées du fournisseur et du client,
  • Un numéro de facture unique,
  • La date d’émission de la facture,
  • La dénomination et la quantité des produits et/ou services
  • Le Prix HT et TTC et la TVA applicables
  • La ou les dates prévues du règlement de celle-ci
  • Les pénalités en cas de retard de paiement

Ces mentions sont obligatoires et définies par l’article L441-3 du Code de Commerce.

La facture fournisseur :

Les factures fournisseurs correspondent aux factures d’achat. Ce sont toutes les factures qu’une entreprise reçoit de ses fournisseurs, tout ce qu’elle leur doit (dette). De plus, la facture engage l’entreprise à payer le fournisseur avant une certaine date.

Quel est le délai de conservation d’une facture fournisseur ?

Tout document relatif à l’entreprise doit être conservé par celle-ci. Néanmoins, la durée de conservation va varier selon les types et la nature des documents. Effectivement, les règles applicables en matière d’archive des documents d’une entreprise sont fixées soit par la loi soit selon les périodes pendant lesquelles les administrations peuvent effectuer des contrôles.

Tout d’abord, il faut différencier deux types de factures :

  • La facture proforma : elle est établie dès l’achat pour des raisons pratiques et à la demande de l’acheteur. Elle n’a ni valeur légale ni valeur comptable. Ce n’est pas un document obligatoire. Elle n’est produite qu’à titre informatif et ne peut remplacer la facture définitive. De plus, il n’y a donc pas d’obligation de conservation de ce document.
  • La facture définitive : Elle est établie dès la réalisation de la vente (c’est-à-dire, en principe, au plus tard à la livraison de la marchandise) ou suite à la réalisation de la prestation de service.

Les factures (les originaux ou les copies) doivent être conservées au minimum pendant 10 ans à partir de la vente ou de la prestation de service.

Ces dernières peuvent être conservées dans des classeurs ou de manière électronique. En optant pour le classeur, l’entreprise doit être parfaitement organisée afin d’être certain de retrouver facilement une facture et de ne surtout pas en perdre. Concernant la conservation numérique, il existe de nombreuses plateformes de comptabilité en ou encore des outils de CRM qui sont très performants. Ces derniers proposent des logiciels d’édition, de stockage et de classification des factures.

Pourquoi doit-on les conserver ?

La facture a plusieurs fonctions. Tout d’abord d’un point de vue juridique, elle constitue la preuve juridique de la réalité de la prestation rendue ou de la marchandise vendue. De plus, elle constate le droit de créance du vendeur (quittance par exemple).

Puis d’un point de vue commercial, elle détaille les conditions de négociation de la vente entre le fournisseur et son client, notamment le montant à payer.

La facture sert également de justificatif comptable puisqu’elle est nécessaire à l’établissement des comptes annuels. En effet, une entité comptable doit pouvoir présenter une preuve écrite de chaque mouvement financier reporté dans sa comptabilité.

Enfin, en fiscalité, la facture fait office de support à l’exercice des droits sur la TVA (collecte et déduction) et au contrôle de l’impôt.

 

Les factures fournisseurs doivent donc être facilement retrouvables durant au minimum 10 ans. Il n’existe pas de sanction spécifique à la non-conservation des documents d’entreprise. En fonction des circonstances, plusieurs peines peuvent cependant être applicables comme des amendes pouvant atteindre la somme de 25 000€. Il est donc primordial de respecter ce délai et de classer correctement toutes ses factures.

Pierre SEILLER

Pierre SEILLER

Responsable Marketing & communication - Wity

As a MarCom specialist, my job is to build companies/products or individuals’ image. My mission: Understand the market, get into it and develop the brand. Build brands and influence communities & environments are my specialties. Imagine marketing strategies and manage intercultural projects across the world are my abilities.

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

RGPD et sous traitance : comment vérifier que mon CRM est en conformité ?

RGPD et sous traitance : comment vérifier que mon CRM est en conformité ?

Si vous pensez :

  • qu’il vous suffit de changer de CRM pour que vous soyez en conformité au RGPD
  • qu’il suffit que votre CRM soit conforme au RGPD pour que vous le soyez aussi

Vous avez FAUX. Sur toute la ligne.

Petite mise au point rapide (si vous avez manqué le début…) ! Le RGPD concerne toute entreprise qui collecte et traite des données personnelles, et ce, que ce soit automatisé ou non, que vous soyez en BtoB ou en BtoC.

Pour mémoire, le traitement de données personnelles est défini comme suit dans le RGPD :

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

En clair, vous et les moyens que vous utilisez pour la collecte et le traitement des données personnelles (dont votre CRM) devez être conformes au règlement européen. Donc votre entreprise ainsi que vos sous-traitants devez vous mettre en conformité. Car votre CRM, ou tout autre logiciel utilisé au sein de votre organisation, doit respecter certaines obligations en tant que sous-traitant.

Lire notre article : Faut-il changer de CRM pour être en conformité ?

Les obligations du sous-traitant

Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut et mettre en place des mesures permettant de garantir une protection optimale des données.

Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).

Source : CNIL

En tant qu’utilisateur d’un CRM, vous êtes donc responsable, d’une part, des données transmises, mais d’autre part de la bonne exploitation de ces données par votre système CRM, en conformité avec le RPGD. Comme le cas où par exemple, si un internaute remplit un formulaire de votre site web, que les données collectées sont sauvegardées par le prestataire de votre site ou dans la base de données de votre CRM.

Source : Le guide CNIL pour accompagner les sous-traitants

Vérifier la conformité de votre CRM

L’éditeur, sous-traitant, de votre CRM doit :

  • prouver sa conformité par écrit, par le biais d’une clause de sous-traitance par exemple
  • garantir la sécurité et l’intégrité des données traitées
  • prouver la suppression ou anonymisation des données en cas de demande effective de votre part
  • vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez
  • tenir un registre des traitements effectués pour le compte de leurs clients

Dans Koban, vous disposez d’un ensemble de paramétrages afin de définir vos propres règles de traitement et de protection des données. Les paramétrages de Koban liés au traitement des données ne garantit en aucun cas que votre société est bien en conformité avec la loi. Vous êtes dans l’obligation de respecter les recommandations et obligations de la loi. Le paramétrage de Koban vous permet seulement de mettre en place les différents champs et mécanismes nécessaires au traitement de la donnée collectée au sein de votre logiciel. Le paramétrage doit être réalisé par vos soins.

Concrètement, votre CRM doit inclure la notion de protection des données dès la conception et vous donner la possibilité de vous conformer aux règles de protection des données personnelles que vous traitez.

Consulter la charte de sécurité et protection des données de Koban

Télécharger la liste de mise en conformité au format PDF

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

[RGPD] Préparer une campagne de ré-optin de A à Z

[RGPD] Préparer une campagne de ré-optin de A à Z

Je sais, vous n’en pouvez plus qu’on vous parle du RGPD… sans compter que vous devez repenser vos méthodes et techniques d’acquisition et/ou prospection… Et oui, je vous le confirme, vous allez perdre un bon nombre de vos contacts ! Mais n’est-ce pas plutôt une belle opportunité de nettoyer sa base ? De toutes façons, que valent les contacts avec lesquels vous n’avez jamais eu d’interaction ou dont l’email est invalide ? Ils ne vous connaissent pas, et vous non plus. C’est comme de savoir que vous avez beaucoup de visiteurs de votre site web… A quoi bon, s’ils ne s’engagent pas et ne remplissent jamais le moindre formulaire ? Vous ne les connaissez pas non plus.

Bref, la question de la mise en conformité passe nécessairement par une bonne mise à jour de votre base de données. Voici, en pratique, comment chez Koban nous avons opéré un bon nettoyage de printemps sur notre base. Bien entendu, chacun peut oeuvrer à sa manière mais cet article tente de répondre très concrètement à l’appel à l’aide de nombreux clients en regard de la loi. Pour tous les autres, ne vous en faites pas, bientôt on ne parlera plus de “RGPD” spécifiquement mais tout simplement de “Marketing responsable” ou d’Inbound Marketing !

Lire notre article : RGPD et Marketing, il est temps de vous mettre à l’inbound !

Principes de base du RGPD pour la prospection par email

Avant d’entamer le nettoyage de Printemps, je vous rappelle le principe de base du RGPD pour la prospection par email à destination du particulier et du professionnel :

“Pour les particuliers (B to C)

Le principe : pas de message commercial sans accord préalable du destinataire

Pour les professionnels (B to B)

Le principe : information préalable et droit d’opposition

Dans les 2 cas, chaque message électronique doit obligatoirement :

  • préciser l’identité de l’annonceur
  • proposer un moyen simple de s’opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message)”

Source : CNIL

Tout est expliqué dans la fiche CNIL “La publicité par voie électronique”

Pour bien comprendre la différence de traitement entre le particulier et le professionnel, vous pouvez lire également cet article CNIL : la prospection par courrier électronique.

Une campagne de ré-optin poursuit donc un seul objectif marketing : mettre à jour votre base de données prospects et clients. L’on peut considérer, d’après le règlement européen, que les clients BtoB sont optin par défaut et pour les besoins de la relation commerciale. Pour ce qui est des prospects, il vous faut commencer par distinguer les particuliers des professionnels et surtout avoir établi la durée de conservation des données pour chaque traitement dans votre registre. D’après le règlement, la conservation des données personnelles ne peut pas excéder 3 ans depuis la dernière interaction. Cette durée (date de dernière interaction) est une notion importante dans Koban, tout comme la champ OPTIN, car elle vous permet d’automatiser la mise à jour de votre base.

Pour les besoins de ce tutoriel, nous allons considérer que vos paramétrages Koban pour la protection des données sont opérationnels. Si ce n’est pas le cas, je vous recommande la lecture de l’article de notre support : Paramétrage de la protection des données

Prérequis

En clair, votre Koban ne vous permettra pas d’adresser vos contacts “particuliers” s’ils ne sont pas cochés optin. Pour le professionnel, vous pourrez continuer à les adresser si vous leurs donnez la possibilité de se désinscrire de vos listes et d’exercer leur droit d’opposition à la prospection.

Pour nos chers lecteurs qui ne sont pas (encore) clients Koban, je précise que notre plateforme permet de gérer les deux types de clientèle : professionnels ET/OU particuliers.

Cas N°1 : Le particulier (BtoC)

Client ou prospect, il vous faut impérativement recueillir le consentement de vos contacts, ils doivent être “optin” pour être conforme au RGPD et continuer de leurs adresser de la publicité par email.

Cas N°2 : Le professionnel (BtoB)

Le consentement n’est pas obligatoire mais une campagne de ré-optin va permettre de “nettoyer votre base prospects”. Une telle action peut être une réelle opportunité pour communiquer et rassurer vos contacts quant à la transparence et le respect que vous affichez pour le traitement de leurs données personnelles.

Les étapes pas à pas dans Koban

Étapes Précision Article support
Bascule sur la nouvelle ergonomie Koban Demande à adresser au support Présentation de la nouvelle ergonomie
Vérifier l’accès au module Marketing et vos compétences d’administrateur de la plateforme Demande d’accès aux fonctionnalités marketing à adresser à votre administrateur Koban ou directement au support

Attention : il est recommandé de suivre une formation administrateur avant tout paramétrage avancé de votre Koban

Plus d’information sur les formations Koban
Paramétrer la protection des données dans Koban Établir votre registre des activités de traitement des données avant tout paramétrage Paramétrage de la zone “protection des données”
Paramétrer le champ optin dans Koban Attention, ces paramétrages doivent suivre et respecter vos procédures internes en conformité avec la loi. Cocher de fait “optin” un contact doit se faire dans le respect de la loi sur la protection des données Paramétrages du champ optin
Préparer la cible de la campagne Critères de votre (vos) requête(s) :

Statut du compte = “client” (ou autre)

Et optin = non

Et opposé à la prospection = non

Et désinscription email = non

Et email contient @

Et email invalide = non (optionnel)

Créer une requête
Préparer vos listes de diffusion Vous pouvez définir plusieur listes de diffusion dans Koban et automatiser l’optin lors de l’inscription à ces listes Créer une ou plusieurs listes de diffusion
Préparer le formulaire d’inscription aux listes de diffusion Ne pas confondre Optin et Liste de diffusion

Optin : consentement du contact

Liste de diffusion : une newsletter

Un contact peut s’abonner à une newsletter, sera optin puis se désinscrire de votre liste mais rester optin sur le canal SMS par exemple

Cas des formulaires publiés sur le web associés au champ optin
Personnaliser la page d’inscription Recommandé si vous gérez plusieurs listes de diffusion Créer une landing page de (ré)optin
Personnaliser la page de désinscription La désinscription est possible sur différents canaux : prospection téléphonique, emailing, sms

Pour être OPTOUT, un contact doit vous spécifier qu’il se désinscrit de tous les canaux

Un contact peut également s’opposer à la prospection téléphonique ou à toutes formes de prospection

Paramétrer la page de désinscription avec plusieurs listes de diffusion
Préparer le modèle email (version sans landing page) Cette version intègre un bouton d’optin automatisé dans votre email. Le simple clic sur le bouton va automatiser l’optin sur le destinataire de l’email Insérer un bouton d’optin automatisé dans une campagne emailing
Préparer le modèle email (version avec landing page optin) Version classique d’une campagne emailing dans Koban Créer une campagne emailing (2 articles)
Tester sa campagne Impératif avant tout envoi de vos campagnes pour tester l’ensemble de vos liens et engagements

L’optin automatisé ne fonctionne pas sur un simple email test ou en visualisation

Voilà ! Normalement avec ça vous devriez préparer une campagne au top ! Et si, malgré tous nos efforts vous n’y parvenez pas, et surtout si vous n’avez jamais utilisé notre module Marketing dans Koban, nos formations sont là pour ça, pensez-y !

N’hésitez pas à télécharger cette fiche au format PDF

  • Niveau d’expertise
  • Temps de lecture
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

[RGPD] Comment mettre en place l’optin et le double optin dans Koban ?

[RGPD] Comment mettre en place l’optin et le double optin dans Koban ?

Comme on vous l’explique depuis plusieurs mois, votre mise en conformité RGPD passe par un certain nombre de paramétrages directement dans le logiciel que vous utilisez pour la collecte et le traitement de vos données. Il n’est plus temps de vous demander si vous êtes ou non concernés, ni si vous avez encore le temps de vous atteler à ce chantier, il va falloir prendre le sujet en mains, maintenant.

Certes, la Présidente de la CNIL elle-même prévient : “nous allons faire preuve de pragmatisme et de souplesse. Il y a un certain nombre de principes du RGPD qui ne sont pas nouveaux. Par exemple, l’obligation de devoir préciser à quelles fins des données personnelles sont collectées, ou bien les limites relatives à la durée de conservation d’une donnée. Sur ces points, nous contrôlerons le 26 mai, comme on le faisait le 12 avril. En revanche, sur les principes ou outils nouveaux, comme le droit à la portabilité des données d’un service à un autre, les délégués à la protection des données ou le registre de traitement, nous adopterons une posture d’accompagnement. Notre but ne sera pas de sanctionner immédiatement des manquements à des obligations nouvelles liées au RGPD. Cela durera certainement le temps de l’année 2018. Après, on verra.”

Source : Les Echos.fr

La mise en conformité est un process qui peut être long à mettre en oeuvre, mais si commenciez par actualiser votre site web ? C’est à dire l’ajout d’une case à cocher afin de recueillir le consentement éclairé de vos contacts pour recevoir de l’information de votre part. En langage marketing : l’optin !

Quid de la prospection commerciale par email ?

“Pour les particuliers (B to C)

Le principe : pas de message commercial sans accord préalable du destinataire

 

Pour les professionnels (B to B)

Le principe : information préalable et droit d’opposition”

Source : CNIL

Télécharger la fiche CNIL “La publicité par voie électronique”

 

Dans les deux cas, le RGPD vise à intégrer plus de transparence et de respect dans l’utilisation des données personnelles.

Qu’est-ce que l’optin ?

 

Optin = recueil du consentement de la personne

“Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut.

Le consentement est « préalable » à la collecte des données.

Le consentement préalable de la personne concernée est notamment requis :

  • En cas de collecte de données sensibles
  • De réutilisation des données à d’autres fins
  • D’utilisation de cookies pour certaines finalités  
  • D’utilisation des données à des fins de prospection commerciale par voie électronique”

Source : CNIL

 

Comment faire dans Koban ?

Le champ Optin est un champ fondamental dans votre gestion de données. En effet, toute fiche de compte/contact/piste cochée “Optin” doit avoir accepté de recevoir de votre part des informations à des fins que vous aurez précisées.

 

3 possibilités de paramétrer le champ optin dans Koban :

  • Rendre une fiche optin manuellement
  • Rendre plusieurs fiches optin d’une requête avec la modification du champ en masse
  • Rendre une fiche optin depuis un formulaire

 

Consulter l’article du support :

Optin : Paramétrages du champ Optin dans Koban

 

Qu’est-ce que le double optin ?

C’est le simple fait de demander une confirmation de consentement par email. Pourquoi utiliser le double optin ? Cette action n’a rien d’obligatoire, elle est surtout utile par exemple :

  • pour recueillir le consentement des contacts dont les données personnelles ont été transmises par carte de visite sur un salon
  • après inscription à une liste de diffusion pour éviter les emails non conformes ou les inscriptions non désirées

 

Comment faire dans Koban ?

Le double optin se paramètre depuis la zone “Protection des données” dans : Paramètres > Général > Protection des données

 

Il suffit ensuite d’ajouter l’automatisme sur formulaire ou landing page : “Quand le formulaire est rempli, envoyer un email de double optin”

 

Consulter l’article du support :

Explications générales sur la zone protection des données

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017
  • Niveau d’expertise
  • Temps de lecture
Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Koban pour permettre de vous adresser des contenus adaptés à vos centres d'intérêt. Elles sont conservées pendant 3 ans et sont destinées au service marketing. Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier en contactant : clothilde[at]koban-crm.com.

[RGPD] Ré-Optin : 2 astuces pour ré-engager vos contacts et valider leur accord Optin

[RGPD] Ré-Optin : 2 astuces pour ré-engager vos contacts et valider leur accord Optin

Vous le savez, à compter du 25 mai 2018, la désormais bien connue loi sur le traitement des données personnelles sera applicable. Concrètement, vous devez, surtout si vous traitez avec les particuliers, obtenir leur accord explicite pour pouvoir continuer à communiquer auprès d’eux, entre autres via le canal emailing.

L’Optin ou le Consentement explicite obligatoire

Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en BtoB.

Le RGPD précise que les professionnels du marketing pourront contacter les résidents européens seulement si ces derniers ont donné en amont un consentement explicite. Ce consentement doit être express. Cela signifie qu’il doit provenir d’un acte positif. La personne doit véritablement avoir été confrontée à la nécessité de donner son accord au traitement. Ainsi, il est précisé dans le Règlement, qu’ « il ne saurait dès lors y avoir de consentement en cas de silence, de case cochée par défaut ou d’inactivité. » Tout en sachant que la preuve du consentement reste à la charge du responsable des traitements.

Source CNIL : https://www.cnil.fr/cnil-direct/question/371?visiteur=pro

Le règlement reste encore flou concernant le BtoB. Dans tous les cas, Koban vous recommande d’intégrer par défaut la notion d’opt-in à minima lors de la collecte de données via vos formulaires web.

Il vous faut donc mettre à jour vos formulaires Koban avec l’ajout de cases à cocher, et des mentions claires afin que les internautes donnent leur accord ou non pour chaque utilisation de données (email, profilage, revente de données à un tiers…) et demander le consentement clair pour chacune des données collectées pouvant impliquer un traitement. La finalité du traitement devra être clairement identifiée au moment où la collecte des données est effectuée (par un message d’information clair et dans l’information légale du site web par exemple). Il vous faut également  conserver une trace pour prouver ce consentement (champ provenance et date de création du contact)

En pratique dans Koban

Vous devez de toutes manières sortir la liste de tous les « contacts » (au sens générique donc cela comprend les comptes, contacts et pistes dans Koban) qui ne sont pas « Optin ». Par exemple, et pour mémoire, les clients sont par définition « Optin ». Ils ne sont pas concernés par vos campagnes de Re-Optin. Vous n’avez rien à faire de ce côté-là donc.

Sont concernés en général les prospects, suspects, ou pistes. Votre requête sera donc de la forme d’un critère « Optin égal à Non ».

Une fois votre requête réalisée, vous allez devoir préparer une campagne emailing pour inciter vos contacts à accepter d’être contacté par vos soins. Autrement dit, à cocher la case Optin. On parle de campagne de Ré-Optin.

Voici 2 façons d’utiliser Koban dans ce cadre, que vous retrouverez de manière détaillée dans nos articles de support.

Gestion du champ Optin depuis le bouton dans un mailing

Voici une première façon de procéder.

Dans l’emailing, l’idée est d’insérer un bouton simple, que vous appellerez de manière explicite « Je valide mon accord » ou « Je confirme mon abonnement », bref tout libellé clair permettant au contact de savoir qu’en cliquant, il confirme et accepte d’être contacté.

Classiquement, un bouton dans un emailing envoie vers une page Web de votre site. On adjoint donc au bouton une adresse URL dite de « destination ».

Cette fois-ci, Koban vous permet de lier votre bouton non pas à une adresse URL de destination, mais à un code automatique que nous vous fournissons.

Ainsi, lorsque votre contact clique sur le bouton depuis l’emailing reçu, il n’a rien d’autre à faire pour valider son accord, et sa fiche dans Koban est automatiquement cochée Optin.

Gestion du champ Optin dans une page web dédiée (landing page)

L’autre solution consiste à créer, depuis votre site internet ou depuis Koban, une « landing page », c’est-à-dire une page dédiée, dans laquelle votre contact confirmera son email et son accord pour être contacté. Vous lui demanderez en fait de cocher le champ d’accord Optin directement sur la landing page elle-même.

Cette page ayant évidemment une adresse URL, vous allez, dans l’emailing de Ré-Optin que vous envoyez, paramétrer un bouton de validation comme dans l’exemple plus haut mais, cette fois-ci, qui dirigera vers votre landing page.

Lorsque le destinataire clique sur le bouton, il est donc dirigé vers cette landing page de Ré-Optin, et décide (ou pas !) de cocher la case Optin.

Je vous propose de retrouver le détail de ces deux paramétrages sur le support :

FAQ utilisateurs Koban

fa-faq koban

Accès direct à la FAQ et assistance des utilisateurs Koban

RGPD 2018

fa legislation

Toutes les ressources RGPD

Estelle

Estelle

Responsable formation

Je vous accompagne lors de la mise en place de Koban, tant sur votre stratégie web marketing que sur l’optimisation de votre activité commerciale.

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

[RGPD] Faut-il changer de CRM pour être en conformité ?

[RGPD] Faut-il changer de CRM pour être en conformité ?

Variante : suffit-il de changer de CRM pour être en conformité au RGPD ?

Le RGPD vise simplement à apporter plus de transparence dans la collecte de données et de respect dans le traitement qui est fait des données personnelles.

Le CRM quant à lui doit être dès sa conception conforme au règlement. Dans la mesure où il centralise vos données, il vous incombe de rendre vos pratiques et procédures de collecte et traitement conformes. Si votre CRM ne vous permet pas d’appliquer vos procédures de mises en conformité, alors il faut clairement songer à en changer… Il est important de préciser une chose : en cas de contrôle, la responsabilité peut être partagée entre l’éditeur et le client en cas de non conformité de l’un et/ou de l’autre.

Que gère votre CRM ?

Dans la vie, il y a 2 sortes de CRM : Koban et les autres ! Je plaisante :p

Le fait est que sur le marché du CRM vous avez l’embarras du choix en terme de fonctionnalités. Car du simple outil de gestion du pipe aux fonctionnalités avancées comme la gestion de campagne télémarketing, tous n’ont pas la même finalité. De plus en plus, le CRM englobe des fonctionnalités marketing afin de gérer clients et prospects tout au long du cycle de vente puis du cycle de vie. On parle alors de gestion des contacts en mode multicanal. Acquisition, prospection, fidélisation… autant de notions qui sont aujourd’hui à la portée de tous avec des outils toujours plus complets (comme Koban !). Simple ou complexe, le CRM a vocation à gérer votre base de contacts. Dès lors que vous centralisez et alimentez régulièrement une base de contacts, il vous faut respecter de nouvelles règles avec l’arrivée du RGPD. En un sens, cela oblige à adopter une conduite plus saine dans la collecte de vos données et une attitude plus respectueuse dans l’utilisation desdites données.

A quoi doit il se conformer ?

Le concept de « la protection de la vie privée par conception » ou “privacy by design” existe depuis des années, mais avec le RGPD celui-ci fait désormais partie des obligations légales. À la base, la « confidentialité par conception » demandait à inclure la notion de protection des données dès la conception d’un système, plutôt qu’à être rajouté. Plus précisément – « Le contrôleur doit … mettre en œuvre des mesures techniques et organisationnelles appropriées … de manière efficace … afin d’être en conformité avec la réglementation et de protéger les droits des personnes concernées ». En clair, l’éditeur du CRM doit vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez. La “Privacy by Design” est un mécanisme de protection qui a pour but de prendre en compte des questions de protection des données personnelles dès la conception des produits. Cependant, il est important d’y appliquer un contrôle. Ce contrôle se matérialise par l’intervention d’un « délégué à la protection des données », qui sera en charge de veiller à la bonne application de la protection des données personnelles.

En clair, la seule raison qui puisse vous inciter à changer de CRM est de ne pouvoir y appliquer vos procédures de mise en conformité. Dans la mesure où il n’existe pas de “certification RGPD” pour un logiciel, il vous faut donc vérifier que chaque règle de protection des données personnelles est applicable par votre CRM.

Comment vérifier que votre CRM est conforme ?

Avant de demander à l’éditeur s’il est conforme, il vous faut établir votre registre de traitements et vos procédures.

  • RGPD et site web : votre CRM est-il connecté à votre site web (formulaire de collecte, tracking IP et cookie) ?

Aller plus loin avec notre article : [RGPD] La check liste de mise en conformité du Marketing digital.

  • RGPD et prospection : votre CRM est-il utilisé pour vos actions de prospection (emailing, sms, téléphone…) ?

Aller plus loin avec notre article : [RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

  • RGPD et API : votre CRM est-il intégré dans un système d’informations via API ou autres connecteurs ?
  • RGPD et réseaux sociaux : votre CRM vous permet-il de suivre et gérer vos réseaux sociaux et la publication de contenus ? L’accès à votre CRM se fait-il via l’un de vos comptes sociaux ?
  • RGPD et sous-traitance : les contacts de votre CRM sont-ils issus d’achat de fichier ou sont-ils traités par un prestataire externe pour la prospection ?

Aller plus loin avec notre article : [RGPD] Sécurité de la donnée : la check liste d’évaluation du risque

  • RGPD et Cloud : votre CRM est-il en SAAS ? Où sont stockées vos données ?

Aller plus loin avec notre article : [RGPD] Où sont stockées vos données ? Le cloud pour les nuls.

Autant de questions à vous posez pour savoir comment et qui collecte les données, afin d’y appliquer les règles relatives à leur sécurité et leur protection. Posez-vous les bonnes questions pour savoir ensuite comment mettre en application dans votre CRM, et si vous devez en changer. Toute entreprise qui collecte des données personnelles doit se conformer au RGPD, l’éditeur et vous-même. Il ne suffit pas d’avoir un CRM compliant pour assurer votre propre conformité car le CRM n’est qu’un outil.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

RGPD 2018

fa legislation

Toutes les ressources RGPD

LIVRE BLANC : RÉUSSIR SON PROJET CRM

40 pages

  • Niveau d’expertise
  • Temps de lecture
  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

Transformer ses visiteurs web en clients : Le Nurturing ou l’art d’élever ses prospects

Transformer ses visiteurs web en clients : Le Nurturing ou l’art d’élever ses prospects

Si le terme “nurturing” peut sembler barbare et peu utilisé au sein de l’entreprise traditionnelle, ce n’est pas tant qu’il n’existe pas, mais plutôt du fait d’un usage répandu auprès des “nouveaux marketeurs”. Nouveaux, parce qu’ils ont des pratiques marketing plus digitales et plus adaptées à une génération. Or, le marketing n’est pas nouveau, et le nurturing non plus. Sa terminologie a simplement “muté” avec les usages. Le nurturing désigne toutes actions qui permettent “d’élever” les prospects jusqu’à leur acte d’achat. Le principe étant de les “mettre en couveuse” et de maintenir la relation avec eux afin de les accompagner progressivement dans leur décision.

Le lead nurturing (élevage) appliqué au prospect, a toujours existé dès lors qu’une entreprise prospecte et entretien un portefeuille d’affaires. Le simple fait de planifier une action de rappel d’un contact suite à un échange mail, c’est la base de l’élevage en prospection.

Le nurturing présente un intérêt d’autant plus important du fait du RGPD, car il inverse une tendance en termes de pratiques marketing et répond à une attente forte de l’acheteur final. Il ne s’agit plus d’envoyer en masse un emailing pour solliciter un fichier de contacts qui ne connaissent ni votre marque, ni votre produit. Il s’agit d’attirer des acheteurs potentiels et de rester attractif tout au long du cycle de vie du client en sachant adresser des contenus qui correspondent à leurs centres d’intérêts et leur étape dans leur parcours d’achat. Exit le massif, le nurturing prône un marketing permissif et plus à l’écoute des besoins du client. Efficace et rentable, le nurturing combine efficacement les canaux pour raccourcir le cycle de vente et augmenter le taux de transformation des commerciaux.

Ce livre blanc n’invente donc pas l’eau chaude, puisqu’il n’a qu’un objectif : vous aider à mettre en oeuvre simplement un processus d’élevage de vos prospects. Car appliquer le nurturing à ses prospects comme à ses clients, c’est augmenter naturellement son chiffre d’affaires. Il suffit d’activer le bon levier au bon moment.

SOMMAIRE

P03INTRODUCTION

P04L’ENTONNOIR DE VENTE

TUNNEL DE VENTE OU PARCOURS D’ACHAT ?

LE PARCOURS CLIENT

P07LES BASES D’UN BON ÉLEVAGE

LES GRANDES ÉTAPES

LES ÉLÉMENTS CLÉS DU PROCESSUS D’ÉLEVAGE

Segmentation, scoring, progressivité, automatisation

P105 ÉTAPES CLÉS POUR DÉFINIR UN PROCESSUS

IDENTIFIER LE PROFIL DE VOTRE CLIENT IDÉAL

IDENTIFIER LES MOTIVATIONS D’ACHAT

DÉFINIR LE PARCOURS CLIENT IDÉAL

DÉFINIR VOS CRITÈRES DE SEGMENTATION ET SCORING

MESURER POUR PLUS D’EFFICACITÉ

P14LE NURTURING APPLIQUÉ AUX PROSPECTS

QUEL CONTENU POUR QUELLE ÉTAPE ?

QUEL SCÉNARIO POUR QUEL ÉLEVAGE ?

LIVRE BLANC : TRANSFORMER SES VISITEURS WEB EN CLIENTS

Le Nurturing ou l’élevage des prospects

  • Niveau d’expertise
  • Temps de lecture
Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM

Une question ? Tchattez avec moi ici directement !

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017

[RGPD] Entretien avec Philippe Pradal, Associé Gérant du cabinet d’avocats, Wyzer Law

[RGPD] Entretien avec Philippe Pradal, Associé Gérant du cabinet d’avocats, Wyzer Law

Avocat aux Barreaux de New York et Paris, Compliance Evangelist et Professeur à l’Ecole de Droit de Sciences-Po Paris.

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

Notre Cabinet d’avocats intervient dans tous les champs de la vie des affaires, que ce soit le droit des sociétés, des contrats, du travail ou … de la conformité.

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

Notre expertise est transversale. Nous essayons d’accompagner nos clients dans leur problématiques juridiques et au-delà. Nous sommes souvent consultés sur des questions stratégiques. En ce moment nous sommes très sollicités sur la mise en place de la conformité RGPD

Quel impact aura la RGPD sur votre métier ?

Le RGPD n’est pas pour nous qu’un champ de compétence en plus, les cabinets d’avocats doivent aussi se conformer au RGPD. De ce point de vue le Conseil National de Barreaux a anticipé la problématique particulière des cabinets d’avocats en sensibilisant l’ensemble de la profession. En effet, nous sommes amenés à mettre en œuvre un nombre important de traitements qui peuvent s’avérer d’une particulière sensibilité d’un point de vue Informatique et libertés :

  • Traitements de données relatives aux infractions, condamnations ou mesures de sûretés
  • Logiciels de facturation
  • Traitements pour éviter un conflit d’intérêts, listes noires de personnes indésirables
  • Interconnexions de fichiers…

Bref, les cabinets d’avocats vont comme toutes les entreprises de France et de l’Union Européenne devoir se mettre en conformité avec le RGPD.

Quels points du RGPD sont particulièrement importants pour votre activité ?

Tous les avocats qui font du droit pénal seront particulièrement impacté par le RGPD, car la donnée personnelle pénale est une donnée sensible.

Vos clients sont-ils réceptifs et informés des enjeux de cette réglementation européenne sur la protection des données ?

En tant qu’avocat, c’est notre devoir de conseil que d’informer nos clients sur la mise en œuvre du RGPD et sur l’importance de s’y conformer. Trop souvent, nos clients pensent qu’ils ne sont pas concernés ou qu’ils auront le temps de se mettre en conformité quand l’administration commencera à s’intéresser à leur cas.

Reporter le problème n’est évidemment pas la bonne approche à retenir et ce pour plusieurs raisons. D’abord la grande révolution du RGPD c’est la co-responsabilité. Si vous êtes sous-traitants d’un client grand compte, que vous collectez des données pour McDonald par exemple, c’est votre client qui va vous demander de lui démontrer que vous êtes en conformité avec le RGPD. Car si vous ne l’êtes pas, il est potentiellement responsable avec vous et peut se voir infliger une amende allant jusqu’à 4% de son chiffre d’affaires mondial !

Donc la conformité RGPD n’est pas juste un problème à régler, mais un véritable atout commercial.

Ensuite, le RGPD pose comme principe ce qu’on appelle dans notre jargon le « protection by design » et le « protection by default ». C’est deux principes nécessitent que les entreprises prennent à bras le corps la question de leur conformité. En effet, le principe du « protection by design » consiste à penser vos collectes de données dans leur principe comme dans leur exécution, comme conforme au RGPD. Et le « protection by default » vous oblige à adopter comme comportement par défaut la protection des données personnelles que vous collectez. Fini le far west. Fini l’époque où vous complétiez vos fins de mois en vendant vos fichiers de mail à la hussarde.

Enfin et c’est peut-être le point le plus important, le RGPD renverse la charge de la preuve. Avant, lorsque la CNIL vous contrôlait, elle avait la charge de la preuve, elle devait être en mesure de démontrer que vous ne remplissiez pas vos obligations au regard de réglementation informatique et libertés. Demain, à compter du 25 mai, en cas de contrôle de la CNIL c’est à l’entreprise de démontrer qu’elle est en conformité. Si vous n’avez pas pris les devants, vous serez donc automatiquement défaillant.  

Comment vous êtes-vous préparés et serez-vous prêt pour la mise en conformité ?

Chez nous c’est très simple, nous nous appliquons les recommandations que nous faisons à nos clients. Nous auditons nos usages, formons nos équipes, mettons en place des procédures et avons nommé un délégué à la protection des données.

Un best practice à nous confier pour la mise en conformité ?

3 MOTS : AUDIT, FORMATION, SUIVI

Si vous respectez ce triptyque, et que vous suivez les recommandations de la CNIL, aucune inquiétude à avoir. L’important est de comprendre que la conformité à la réglementation des données personnelles est devenue un sujet sur lequel vous ne pouvez pas faire l’impasse.

Si cela vous paraît trop difficile à mettre en œuvre tout seul, faîtes vous accompagner. Notre cabinet et nombreux autres interviennent quotidiennement auprès des entreprises pour les aider dans la mise en place de leur conformité.

Quelles évolutions majeures sont prévues dans votre activité en lien avec le RGPD 2018 ?

Le RGPD vient renforcer pour nous l’importance de nos dossiers droit des données personnelles. Nous avons de plus en plus de demande dans ce domaine et nous mettons donc en place une offre de service lisible et accessible pour les TPE et PME que nous assistons quotidiennement.

Quels conseils donneriez-vous à un DPD (délégué de la protection de la donnée) pour l’aider à sensibiliser sur le RGPD en interne ?

Faites valoir l’enjeu commercial avant le risque juridique. Être en conformité avec le RGPD va devenir un enjeu commercial de taille que vous travaillez en B2B ou en B2C.

Le risque des sociétés qui ne seront pas en conformité avec le RGPD est évidemment bien réel, mais je pense que c’est en apportant la bonne parole de la conformité, et en annonçant la bonne nouvelle que vous aurez le plus de chance de faire avancer le chantier conformité interne de votre société.

Philippe

Philippe

Wyzer Law

Associé Gérant du cabinet d’avocats, Wyzer Law. Avocat aux Barreaux de New York et Paris, Compliance Evangelist et Professeur à l’Ecole de Droit de Sciences-Po Paris.

RGPD 2018

fa legislation

Toutes les ressources RGPD

  • Niveau d’expertise
  • Temps de lecture
restons connectés

Accéder par catégorie

capture note 2017