août 2018

RGPD : les différentes étapes de la mise en conformité de CrossKnowledge

1 : certification ISO

Nous avons commencé par obtenir la certification ISO 27001:2013 pour le système de gestion de la sécurité des informations que nous utilisons pour nos solutions SaaS. Cette norme garantit que nous disposons des technologies nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données client, conformément aux dispositions du RGPD.

« La certification concerne à la fois nos activités d’hébergement et toutes les équipes intervenant dans les opérations impliquant des données client, explique Danny De Witte, responsable de la protection des données chez CrossKnowledge. Nos clients l’exigeaient et nous avions à cœur de garder leur confiance tout en veillant à la sécurité de leurs données. Nous sommes convaincus qu’il s’agit d’un facteur de différenciation concurrentielle décisif sur le marché du digital learning SaaS»

2 : mise en conformité des produits et services

Nous avons modifié significativement la gamme de produits et de services CrossKnowledge en ajoutant des fonctionnalités liées au RGPD :

Par exemple, vous pouvez désormais gérer les paramètres de confidentialité, vérifier le consentement (c’est-à-dire le jour et l’heure où chaque utilisateur a accepté que ses données soient utilisées) et proposer la portabilité et la suppression des données, et ce, au sein de la CrossKnowledge Learning Suite.

3 : nomination de responsables de la protection des données au sein du groupe Wiley

Dans le cadre du RGPD, toute entreprise qui traite ou stocke des quantités importantes de données doit nommer un responsable de la protection des données, qui gère ces données et en garantit la conformité. Le groupe Wiley en a nommé plusieurs, un pour chaque filiale et société affiliée. Grâce à cela et à notre base de clients mondiale, nous nous appuyons sur une perspective globale de la sécurité des données. Nous sommes idéalement positionnés pour cerner les défis de la protection des données auxquels sont confrontés les organismes de formation internationaux ayant des clients et des collaborateurs au sein de l’UE et en dehors. Nos responsables de la protection des données travaillent actuellement avec les clients pour élaborer des avenants de contrat relatifs à la protection des données et garantir le respect du  RGPD.

4 : échanges avec les clients

Au cours des semaines à venir, nous nous rapprocherons de façon proactive de tous nos clients L&D pour les inviter à passer en revue nos accords de protection des données, à entrer en contact avec nos responsables dédiés et à travailler main dans la main avec nous, pour veiller au respect du RGPD. D’ici là, n’hésitez pas à nous contacter si vous avez des doutes ou des questions.

Contact :
Pour les questions juridiques : Danny De Witte, responsable de la protection des données, CrossKnowledge : [email protected]

Pour les questions relatives aux produits : Danish Khan, responsable du marketing produit, CrossKnowledge : [email protected]