Les données personnelles sont devenues un atout économique de taille. Elles sont au cœur d’un véritable écosystème de courtiers du numérique. La nouvelle loi de la réglementation générale de la protection des données qui entrera en vigueur le 25 Mai dans l’UE, fera en sorte que toute plateforme doit obtenir le consentement de ses visiteurs pour colleter leurs données selon l’article 15 de cette loi.
Cet article aborde les points suivants :
- Quel sera le rôle des organisations vis-à-vis à la RGPD ?
- RGPD, Quelles précautions à prendre concernant les pays hors UE ?
- La Tunisie suit l’EU dans sa démarche de la RGPD
- L’application de la RGPD dans les centres d’appels offshore en Tunisie
Quel sera le rôle des organisations vis-à-vis à la RGPD ?
Les organisations doivent veiller à ce que leurs activités de traitement des données soient menées conformément aux principes de protection des données énoncés dans le RGPD. Le RGPD exige que les entreprises protègent les données personnelles et la vie privée des citoyens de l'UE pour les transactions qui se produisent sur le territoire des États membres de l'UE. Les organisations doivent veiller à ce que leurs activités de traitement des données soient menées conformément aux principes de protection des données énoncés dans la RGPD .
RGPD, Quelles précautions à prendre concernant les pays hors UE ?
Pour gérer les services de données personnelles à partir d'un emplacement hors de l'UE, les organisations de services informatiques doivent accorder une attention particulière à la réglementation des entreprises d’externalisation notamment les centres d’appels:
- Politique de classification des données d'organisation couvrant la classification des données personnelles. Les politiques internes devraient adopter les principes de protection des données par conception et de protection des données par défaut.
- Procédures pour s'assurer que toutes les clauses contractuelles avec les clients relatives aux données personnelles, les expositions de sécurité sont validées en interne avant la signature du contrat.
- Procédures en place pour vérifier la mise en œuvre correcte des politiques de protection des données personnelles et le transfert des politiques de données personnelles en conformité avec les exigences contractuelles du client.
- Programmes de formation pour les équipes à bord, pour sensibiliser sur les questions de données personnelles et les règlements
- Procédures pour assurer la protection des données personnelles pendant le cryptage, l'archivage ou la suppression (gestion du cycle de vie des données).
La Tunisie suit l’EU dans sa démarche de la RGPD
La Tunisie est classée parmi les emplacements importants concernant l’externalisation des activités en relation avec la gestion de la relation client. Comme les données personnelles hébergées en Europe ne peuvent être traitées ailleurs qu’avec la condition de garantit de protection de toutes les informations personnelles, Monsieur Chawki Gaddess, le président de l’Instance nationale de protection des données personnelles, a proposé l’adoption de ce règlement afin de pouvoir garder la place de la Tunisie dans le marché européen : « A la date butoir l’UE spécifiera à quel pays est permis le transfert de données et à quels autres il ne l’est pas. C’est sur quoi on travaille actuellement pour qu’on ne soit pas sur cette nouvelle liste noire, avec qui il ne sera plus permis de coopérer qu’en recourant à des procédures complexes», a-t-il expliqué. Le ministère des relations avec des instances constitutionnelles, la société civile et les droits de l’homme a révélé le vendredi 09 Mars 2018 tous les détails sur le projet de loi réagissant sur la protection des données personnelles, adopté le 08 mars 2018 en conseil des ministres et en attente d’être votée par le parlement Tunisien dans l’espérance de sa délivrance à la fin de cette année. La Tunisie est déjà considérée parmi les pays qui veillent sur l’application stricte de la politique des outils et des processus de gestion des accès aux identités pour les bases de données contenant des données personnelles, appuyées par des procédures d'authentification et d'audit rigoureuses.
L’application de la RGPD dans les centres d’appels offshore en Tunisie
Bs-solution.com , notre centre d’appel en externalisation de services de relation client veille à ce que la sécurité des données fournies par nos partenaires européens soient protégées. Nous sommes d’ailleurs le premier Outsourceur tunisien à obtenir la certification PCI DSS à l’échelle nationale en 2018. Nous sommes conscients de l’impact de cette nouvelle loi sur nos partenaires européens ce qui augmente nos efforts vis-à-vis à la protection des informations qui nous sont transmis pas ses derniers.
