Proactivité et organisation, locomotives de la mise en conformité RGPD

Afin de respecter les enjeux et les échéances du « Règlement Européen sur la protection des données» (RGPD), le Comité de Direction de Traveldoo a repensé voilà déjà une année son organisation et sa méthodologie de travail. D’abord, en nommant un responsable des méthodes et processus.

Ensuite, en désignant au sein du comité de Direction, un directeur chargé de piloter le programme de transformation des processus et des méthodes, et de superviser la formalisation à la fois des volets techniques de la RGPD et ceux de la nouvelle norme « Statement on Standards for Attestation Engagements » 18 (SSAE 18 ou ISAE 3402) que Traveldoo intégrera d’ici mars prochain pour obtenir l’attestation à la fin de l’année 2018.
Publiée dans le cadre des travaux de l’« Auditing Standards Board », la SSAE 18 a pour dessein de clarifier et simplifier les standards d’attestation existants pour les prestataires de services.

Tout comme la certification de sécurité de l’industrie des cartes de paiement PCI-DSS (« Payment Card Industry Data Security Standard ») que Traveldoo détient depuis plus de cinq ans, elle présente de nombreux points communs avec les problématiques du RGPD, ce qui a beaucoup facilité le chantier de mise en conformité de Traveldoo avec le nouveau règlement européen de protection des données personnelles.

Enfin, le comité de direction s’est assuré les services d’un cabinet de conseil, Ernst & Young, pour accompagner Traveldoo dans son programme de l’attestation SSAE 18 et d’un cabinet d’avocat spécialisé dans le traitement des données privées afin d’appréhender au mieux les aspects juridiques et réglementaires du RGPD.

L’adaptation juridique au RGPD est passée par une remise à plat de tous les contrats commerciaux de Traveldoo. Il s’agit en effet de s’assurer qu’ils respectaient bien l’ensemble des règles édictées par la nouvelle directive européenne, et le cas échéant, les mettre en conformité via un certain nombre d’avenants qui seront soumis au préalable aux clients pour approbation.

Le plus compliqué dans cette directive RGPD est de ramener la protection des données utilisateurs au cœur de tous les processus de l’entreprise. Que ce soit au sein de l’entreprise, dans l’usage de la solution ou même lors des échanges de données avec les clients ou les partenaires. Il est essentiel de ne collecter, partager ou traiter que les données nécessaires à l’usage du service. Aucune donnée sensible ne peut être collectée sans l’accord explicite de l’utilisateur et elle doit alors être stockée avec le même niveau de criticité que des données bancaires.

Cela s’applique aux clients comme aux salariés et nous appliquerons la transformation avec la même rigueur sur nos processus internes que sur ceux de nos clients.

Partager sur

Recent Posts

Inscrivez-vous à la TraveldooNews

Pour connaître les dernières news du voyage d'affaires et des frais professionnels

Félicitations ! Vous êtes maintenant inscrit à notre Newsletter !

Subscribe toTraveldooNews

Receive the latest Business Travel and Expense news !

Congratulation! You are now registered to our newsletter!

Les 3 tendances Travel & Expense 2018icon sendNEWSLETTER