in

RGPD : Tilkee obtient la certification « AFAQ Protection des données personnelles » délivrée par l’AFNOR

Le Règlement européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Tilkee, qui a satisfait à l’ensemble des critères fixés par l’AFNOR, vient de recevoir la certification AFAQ Protection des données personnelles qui garantit le respect des principes définis dans le cadre du RGPD. Avec cette certification, Tilkee se positionne parmi les sociétés en pointe sur le sujet et offre une garantie supplémentaire à ses clients de l’attention portée au respect de confidentialité et de sécurité de leurs données.

L’exigence du respect des règlements

Tilkee édite une plateforme qui détecte, analyse et comprend les signaux d’intérêt des prospects afin d’améliorer le process commercial et marketing et augmenter les ventes.

« Nous sommes souvent questionnés sur la légalité de notre solution dans la mesure où nous utilisons du “tracking” de lecture de documents », déclare Sylvain Tillon, CEO et cofondateur de Tilkee. « C’est pourquoi, depuis lacréation de la société, nous avons tout mis en œuvre pour respecter l’ensemble des réglementations concernant la collecte et la sécurité des données, que ce soit au niveau de la CNIL ou du RGPD. La démarche menée auprès de l’AFNOR s’inscrit dans cette dynamique et nous sommes fiers d’être aujourd’hui l’une des toutes premières entreprises à obtenir cette certification en France. »

Les garanties de la certification AFAQ

Pour obtenir cette certification, Tilkee a d’abord défini le périmètre de la certification (dans notre cas, nous avons réalisé cet audit sur notre solution et non sur notre gestion des factures ou des RH). Simon Gaudin, déjà identifié comme DPO (délégué à la protection des données) chez Tilkee, a été désigné comme interlocuteur auprès de l’AFNOR.

Un consultant de l’AFNOR a passé 2 jours au sein des locaux de Tilkee afin de vérifier factuellement ce qui était mis en place et documenté. Il en a aussi profité pour interviewer certains collaborateurs afin de s’assurer que les bonnes pratiques étaient connues de tous.

Trois mois après son premier audit, le consultant AFNOR est venu vérifier que les corrections  avaient été mises en place, avant de délivrer le “certificat de conformité” au RGPD.

« Cet audit a soulevé très peu de non conformités », se réjouit Sylvain Tillon. « Néanmoins, il nous a contraint à rédiger de nombreuses procédures, pourtant déjà en place, mais non documentées. Cette partie était fastidieuse mais indispensable pour la transmission des bonnes pratiques et pour s’assurer de leur pérennité. Au final, le plus compliqué aura été de sensibiliser l’ensemble des collaborateurs, en particulier les commerciaux chasseurs, ainsi que de faire comprendre le principe de responsabilité. »

Cette certification repose sur 6 principaux critères.

  1. L’organisation interne, avec la sensibilisation du personnel aux grands principes du RGPD et le rôle effectif du DPO
  2. La mise en place de mesures pour intégrer la protection des données personnelles dès la conception des traitements et lors de l’évolution (privacy by design)
  3. La sécurité de l’information, avec la mise en œuvre de mesures appropriées (selon le risque) pour préserver la confidentialité des données
  4. La maîtrise de la sous-traitance et la garantie qu’ils observent un niveau de protection des données personnelles approprié.
  5. Les moyens de collecte et exercice des droits, à travers des procédures pour traiter les demandes d’accès, de rectification et de suppression, etc.
  6. La gestion de la violation des données

« Nos équipes se sont toujours montrées particulièrement concernées par le RGPD et elles se sont impliquées pour mener à bien ce projet », se félicite Sylvain Tillon. « L’AFNOR est un organisme reconnu pour son expertise et la qualité des certifications délivrées. La reconnaissance de notre conformité est un atout significatif sur le marché national, mais aussi une preuve importante de notre conformité au RGPD au moment où Tilkee se développe à l’étranger, que ce soit en Angleterre ou en Allemagne. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.