Nous respectons le RGPD à la lettre et sommes certifiés ISO 27001
RGPD et ExpertSender
Le Règlement général sur la protection des données (RGPD) est une loi européenne sur la confidentialité entrée en vigueur le 25 mai 2018. Le RGPD réglemente la façon dont les individus et les organisations peuvent collecter, utiliser et conserver des données personnelles, ce qui a un effet sur la façon dont nos clients peuvent utiliser la plateforme ExpertSender.
À qui s’applique le RGPD ?
Le RGPD s’applique à TOUTES les organisations qui collectent et traitent des données personnelles de résidents de l’UE, quel que soit l’emplacement physique de la société. Cela signifie que, si vous avez des clients dans l’UE, mais que votre entreprise n’est pas située elle-même sur ce territoire, vous devez malgré tout vous conformer à la nouvelle réglementation. Vos trouverez une explication plus approfondie sur les implications du RGPD ici.
Délégué à la protection des données (DPO)
Pour savoir si nous traitons vos données personnelles et faire appliquer vos droits, contactez notre délégué à la protection des données (Michał Kidoń) à cette adresse e-mail : dpo@expertsender.com
ExpertSender et ISO 27001
Chez ExpertSender, nous avons choisi d’être certifiés ISO 27001 pour vous garantir que nous sommes aptes à gérer les risques impliqués par la préservation de la sécurité des informations, y compris des données de clients, que nous administrons. Nous voulons que nos clients soient en confiance : en tant qu’organisation, nous appliquons les normes internationales pour gérer activement la sécurité des données et des informations professionnelles.
Qu’est-ce que la norme ISO 27001 ?
ISO 27001/CEI 27001 est un ensemble de normes qui aide les organisations à garantir la sécurité de leurs informations (tant pour leurs systèmes d’informations que pour leurs procédures commerciales internes). Ces normes internationales précisent les exigences d’un système de gestion des informations donnant un véritable contrôle sur la sécurité des informations et présentent une série d’exigences spécifiques permettant aux organisations d’y parvenir.
La norme ISO/CEI 27001 prouve qu’une organisation a élaboré et mis en place des procédures de sécurité de l’information selon les meilleures pratiques.
Les organisations doivent appliquer les procédures suivantes :
- l’examen systématique des risques de sécurité de l’information et la prise en compte les menaces, les vulnérabilités et leur effet potentiel ;
- la conception et la mise en œuvre d’une suite homogène et complète de contrôles de la sécurité des informations et/ou d’autres formes de traitement du risque (par exemple évitement du risque ou transfert du risque) afin de traiter des risques jugés inacceptables ;
- l’adoption d’un processus de gestion global qui garantisse que les contrôles de sécurité de l’information soient continus pour répondre aux besoins en sécurité de l’information de l’organisation de manière constante.
Que signifie la norme ISO 27001 pour nos clients ?
En utilisant les services d’ExpertSender, vous travaillez avec une organisation qui :- se protège des cyberattaques et engage les étapes nécessaires pour vous protéger ;
- a mis en place des contrôles de sécurité adéquats et proportionnés qui contribuent à protéger l’information et à lancer des campagnes marketing conformes aux exigences réglementaires, telles que le RGPD ;
- engage des revues et des audits internes réguliers de l’ISMS afin d’assurer son amélioration continue.