Scalingo est prêt pour le RGPD

Alors que le RGPD entre en application aujourd'hui dans toute l'Europe, nous pouvons confirmer que nous sommes prêts pour le RGPD. Que signifie cela pour vous ?

Qu'est-ce que le RGPD ?

Le règlement 2016/679 de l'UE, aussi connu sous le nom de Règlement Général sur la Protection des Données, vient en application aujourd'hui. C'est un règlement qui vise à harmoniser les réglementations sur la confidentialité des données des États membres de l'UE en un seul règlement, appliqué sur le marché unique de l'UE.

Le RGPD n'est pas seulement pertinent pour l'Europe mais s'applique également en dehors de l'UE lorsque : (1) les données personnelles d'un sujet de l'UE sont traitées en lien avec des biens/services qui lui sont proposés ; ou (2) le comportement des individus au sein de l'UE est "surveillé".

Si votre entreprise doit s'assurer qu'elle est conforme au RGPD, elle doit également s'assurer que ses fournisseurs (c'est-à-dire Scalingo) le sont également. Scalingo est conforme au RGPD et applique strictement le règlement pour protéger les données utilisateur que nous stockons. La liste de nos fournisseurs (c'est-à-dire les Traiteurs de Données) est disponible et mise à jour dans notre Contrat de Traitement des Données (CTD).

RGPD chez Scalingo

Deux types de données personnelles peuvent être collectées par Scalingo : (1) les informations de facturation de nos clients directs et (2) les données personnelles pour le compte de nos clients (les données personnelles des utilisateurs de nos applications web de clients), agissant ainsi en tant que Traiteur de Données selon la terminologie du RGPD. Le traitement des informations de facturation personnelles est assez simple sous le RGPD : nous en avons besoin pour vous permettre d'utiliser notre service. Bien sûr, vous serez beaucoup plus intéressé par la façon dont nous traitons le deuxième type de données personnelles.

Voici une liste de mesures mises en place chez Scalingo pour garantir la conformité au RGPD :

• Contrat de Traitement des Données : notre CTD est disponible en ligne. Il énonce tous nos engagements concernant le RGPD. En fait, il est en place depuis plus d'un an maintenant et si vous utilisez notre service, vous avez déjà accepté ce CTD.

• Délégué à la Protection des Données : nous avons désigné notre PDG, Yann Klis, comme notre DPO. Si vous avez des questions sur le RGPD ou la confidentialité des données, n'hésitez pas à le contacter à dpo@scalingo.com.

• Confidentialité des données par conception : notre équipe entière (marketing et développeurs) a été formée sur les questions de confidentialité des données personnelles, notamment dans le contexte du RGPD. Cela signifie qu'à chaque fois que nous manipulons des données personnelles, nous veillons à ne pas les envoyer à des tiers ou à envoyer des données anonymisées si cela est vraiment nécessaire (particulièrement pertinent lors de l'utilisation d'outils marketing).

• Gouvernance des données : Après avoir audité en interne tous nos fournisseurs sur leur sécurité interne et leur conformité au RGPD, nous pouvons confirmer que nos fournisseurs concernés sont conformes au RGPD.

• Politique de violation de données : Des mesures techniques et organisationnelles sont en place pour garantir que vos données sont entre de bonnes mains chez Scalingo. En cas de violation de données, nous avons mis en place un canal de notification pour communiquer à ce sujet. Nous avons vérifié que tous nos fournisseurs ont des notifications de violation à un standard acceptable.

• Informations personnellement identifiables (IPI) : Nous avons mis en œuvre des actions clés pour chiffrer et protéger les informations personnellement identifiables, qu'elles soient chaudes (utilisées sur la plateforme) ou froides (stockées dans des sauvegardes).

Comment signer un CTD RGPD avec Scalingo ?

Nous avons facilité la tâche pour que vous puissiez respecter vos propres obligations. Si vous êtes un client de Scalingo et que vous avez déterminé que vous êtes un Responsable de Traitement au sens du RGPD, vous pourriez avoir besoin d'un Contrat de Traitement des Données (CTD) avec Scalingo en tant que fournisseur qualifié. Nous avons rendu cette partie du processus facile pour vous.

Voici tout ce que vous devez faire :

• Allez ici pour trouver notre CTD conforme au RGPD, qui a été pré-signé au nom de Scalingo.

• Pour compléter le CTD, vous devez remplir les informations dans la case "Au nom du client" et signer à la page 8.

• Soumettez le CTD complété et signé à Scalingo via dpo@scalingo.com.

• En soumettant le CTD dûment complété à l'adresse e-mail fournie ci-dessus, le CTD deviendra juridiquement contraignant.

Image de bannière courtesy de GregMontani via Wikimedia Commons