RGPD, données client et CRM : la sécurité avant tout
Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur le 25 Mai 2018 et s’applique à toute entreprise ou organisme traitant des données personnelles de ressortissants européens.
Si votre entreprise a mis en place un logiciel CRM contenant des données de contacts, personnes physiques, ce règlement s’applique donc aussi à vous. Nous verrons dans cet article la checklist des éléments à vérifier pour vous assurer que votre entreprise mette bien en place les mesures de sécurité renforcées sur les données personnelles. Ces mesures se situeront à plusieurs niveaux :
1- Sécurité physique
Avant toute chose, vous devez vous assurer que votre entreprise mette en place des règles de sécurité permettant de garantir l’intégrité physique des données. Attention par exemple à garantir une sécurité maximale sur le ou les lieux de stockage des données personnelles. Cela concerne la sécurité au niveau des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l’entreprise, postes de travail des personnels, etc.
Il est important d’avoir des installations de sécurité comme une alarme anti-intrusion ou des systèmes avec badge afin de limiter les accès à vos locaux. Cette sécurité concerne également vos prestataires, et notamment votre prestataire de logiciel CRM dont les serveurs doivent être dans des locaux respectant les normes de sécurité les plus strictes.La sécurité des télécommunications
2- La sécurité des télécommunications
Point faible le plus courant, les réseaux de télécommunications vous permettent d’échanger des données entre différents sites, par exemple entre votre prestataire CRM et votre ordinateur.
Il s’agira donc ici de s’assurer que les dernières normes de sécurité sont respectées de part et d’autre, que ce soit pour les technologies réseau, les réseaux d’accès, ou les normes de télécommunications. Vérifiez par exemple que les connexions avec votre prestataire de logiciel CRM sont sécurisées (par exemple en utilisant les normes TLS les plus récentes).
3- La sécurité logique
La sécurité logique concerne la sécurité au niveau des données, notamment les données de l’entreprise, les applications ou encore les systèmes d’exploitation. En ce qui concerne votre outil CRM, cela veut dire :
- De mettre en place des règles strictes sur les mots de passe : minimum 8 caractères, mélange de lettres et de chiffres, interdiction d’utiliser certains mots dans le mot de passe (comme « password » ou « 123456 », délais d’expiration du mot de passe, blocage de l’utilisateur après un nombre maximal d’essais infructueux.
- De vous assurer que votre CRM puisse historiser tous les accès au logiciel ainsi que les actions effectuées sur les données.
- De mettre en place des règles de partage fines sur les données afin que chaque personne n’accède qu’aux données dont elle a besoin pour travailler.
- De limiter les droits d’exports des données sous format Excel ou autre afin de ne pas retrouver votre base de contacts dans la nature.
- Enfin, n’oubliez jamais de supprimer les droits d’accès au CRM après le départ d’un de vos salariés.
Si cet article traite du sujet de la sécurité des données personnelles, sachez que le RGPD impacte également d’autres aspects auxquels votre entreprise doit apporter des réponses.
Une fois que vous aurez mis en place les éléments ci-dessus, vous pourrez vous attaquer au chapitre concernant les 4 droits les plus importants du RGPD (Droit d’accès, Droit à l’oubli, Droit d’opposition, Droit à la rectification) et ne vous en faites pas, nous sommes là pour vous aider ! Retrouvez notre chronique « Comment Cirrus Shield CRM vous permet de respecter les droits RGPD » à suivre très prochainement sur notre blog.
En attendant, restez connectés et n’hésitez pas à nous faire part de vos impressions sur sur Twitter ou LinkedIn !