juillet 2018

RGPD : les différentes étapes de la mise en conformité de CrossKnowledge

1 : certification ISO

Nous avons commencé par obtenir la certification ISO 27001:2013 pour le système de gestion de la sécurité des informations que nous utilisons pour nos solutions SaaS. Cette norme garantit que nous disposons des technologies nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données client, conformément aux dispositions du RGPD.

 

« La certification concerne à la fois nos activités d’hébergement et toutes les équipes intervenant dans les opérations impliquant des données client, explique Danny De Witte, responsable de la protection des données chez CrossKnowledge. Nos clients l’exigeaient et nous avions à cœur de garder leur confiance tout en veillant à la sécurité de leurs données. Nous sommes convaincus qu’il s’agit d’un facteur de différenciation concurrentielle décisif sur le marché du digital learning SaaS»

2 : mise en conformité des produits et services

Nous avons modifié significativement la gamme de produits et de services CrossKnowledge en ajoutant des fonctionnalités liées au RGPD :

  • CrossKnowledge Learning Suite – notre plateforme de digital learning ;
  • TeamSHIFT – notre application d’évaluation axée sur le développement des équipes ;
  • Mohive, notre plateforme de publication digitale de contenus.

Par exemple, vous pouvez désormais gérer les paramètres de confidentialité, vérifier le consentement (c’est-à-dire le jour et l’heure où chaque utilisateur a accepté que ses données soient utilisées) et proposer la portabilité et la suppression des données, et ce, au sein de la CrossKnowledge Learning Suite.

3 : nomination de responsables de la protection des données au sein du groupe Wiley

Dans le cadre du RGPD, toute entreprise qui traite ou stocke des quantités importantes de données doit nommer un responsable de la protection des données, qui gère ces données et en garantit la conformité. Le groupe Wiley en a nommé plusieurs, un pour chaque filiale et société affiliée. Grâce à cela et à notre base de clients mondiale, nous nous appuyons sur une perspective globale de la sécurité des données. Nous sommes idéalement positionnés pour cerner les défis de la protection des données auxquels sont confrontés les organismes de formation internationaux ayant des clients et des collaborateurs au sein de l’UE et en dehors. Nos responsables de la protection des données travaillent actuellement avec les clients pour élaborer des avenants de contrat relatifs à la protection des données et garantir le respect du  RGPD.

4 : échanges avec les clients

Au cours des semaines à venir, nous nous rapprocherons de façon proactive de tous nos clients L&D pour les inviter à passer en revue nos accords de protection des données, à entrer en contact avec nos responsables dédiés et à travailler main dans la main avec nous, pour veiller au respect du RGPD. D’ici là, n’hésitez pas à nous contacter si vous avez des doutes ou des questions.

Contact :
Pour les questions juridiques : Danny De Witte, responsable de la protection des données, CrossKnowledge : danny.dewitte@crossknowledge.com

Pour les questions relatives aux produits : Danish Khan, responsable du marketing produit, CrossKnowledge : danish.khan@crossknowledge.com

 

À propos de CrossKnowledge :

Avec plus de 12 millions d’utilisateurs à son actif dans 130 pays, CrossKnowledge est l’un des leaders mondiaux du digital learning. Adaptées aux organisations de toutes tailles, les solutions de CrossKnowledge aident les entreprises à mettre en œuvre leurs stratégies et à développer les compétences de leurs collaborateurs pour obtenir des résultats mesurables. Ces solutions reposent sur des contenus de qualité, une expertise de pointe en formation mobile et sociale, ainsi que plus de 17 ans d’expérience et de bonnes pratiques de déploiement. CrossKnowledge est une marque du groupe Wiley.