Avec l’augmentation des risques liés à la cybercriminalité, choisir un prestataire télémarketing suisse conforme RGPD est devenu un enjeu critique pour les entreprises.
Car en effet, pour répondre à la montée de la cybercriminalité, la Suisse et le droit européen imposent une rigueur stricte concernant le traitement des données à caractère personnel.
Dans ce contexte et pour garantir la protection des données personnelles, la mise en conformité des entreprises suisses repose sur une double exigence :
- D’abord, l’obligation de la NLPD (nouvelle Loi sur la Protection des Données).
- Ensuite, la conformité au RGPD (Règlement Général sur la Protection des Données),
Teleactis, en sa qualité de centre d’appels B2B basé à Genève, répond avec exigence à ce cadre juridique. En effet, dans son contexte d’activités de traitement des données, l’entreprise se positionne comme un partenaire de confiance. En tant que prestataire télémarketing suisse conforme nLPD, la société Genevoise a placé la souveraineté et la sécurité des données au cœur de ses opérations de relation client.
Voyons en détail comment le centre d’appels suisse traite le sujet de la gestion des données dans le respect du nLPD et la conformité NLPD.
Quelles infrastructures un prestataire télémarketing suisse conforme nLPD et RGPD doit-il garantir ?
Pour respecter les mesures de sécurité primaires, il faut d’abord avoir une infrastructure souveraine. En d’autres mots, pour protéger les données il faut d’abord s’assurer qu’elles soient stockées en Suisse ou en Union Européenne.
C’est donc dans le cadre du traitement de données en Suisse que Teleactis garantit un hébergement exclusivement en Suisse et en Union Européenne. C’est d’ailleurs le premier élément de différenciation face aux structures délocalisant leurs serveurs dans des juridictions aux normes beaucoup moins strictes.
Cette proximité géographique est bien sûr un gage de performance technique pour la protection des données en suisse, mais pas seulement. C’est aussi une protection juridique qui assure que vos données en suisse restent sous la protection des législations suisses (parmi les plus protectrices du monde).
Quels sont les impacts de la nLPD et du RGPD sur les enregistrements des appels et la finalité de traitement ?
Pour garantir la conformité RGPD et répondre à la nouvelle loi fédérale, il faut respecter le principe de proportionnalité.
Justement, dans sa mise en œuvre des campagnes d’appels, Teleactis encadre strictement l’utilisation des enregistrements.
Concrètement, le responsable du traitement s’assure que :
- Les enregistrements ont une finalité unique. Le guide de conformité à destination des équipes Teleactis stipule que les enregistrements sont exclusivement destinés au contrôle qualité et à la formation.
- Le cycle de vie est maîtrisé. Le DPO Teleactis supervise l’application des durées de conservation définies pour chaque traitement. Chaque outil métier gère nativement la suppression des données, conformément aux délais maximum autorisés. Nous garantissons ainsi qu’aucune donnée ne dépasse sa durée de conservation opérationnelle et légale, même en cas d’audit.
Quelles autres solutions pour renforcer la sécurité des données en suisse ? (2FA, ISO27001, et ISO15489)
Face au risque élevé, Teleactis s’est équipé de logiciels dédiés à la protection des accès. L’objectif est de prévenir de toute intrusion ou fuite d’information.
Dans ce cadre, tous nos outils de gestion sont sécurisés par la double authentification (2FA).
Pour piloter cette architecture, Teleactis s’appuie sur l’expertise de ses experts en conformité et DTO. Parmi eux, un ingénieur certifié ISO 27001 Lead Implementer.
En complément, Teleactis intègre aussi les principes de la norme ISO 15489 et des meilleures pratiques de Records Management. Concrètement, ces principes garantissent une traçabilité totale de chaque donnée traitée. Ils en assurent également l’authenticité, quel que soit le secteur d’activité du client.
D’ailleurs, cette politique de sauvegardes permet à Teleactis d’assurer à ses clients une récupération rapide et intègre des fichiers.
Grâce à ses équipes, la société 100 % genevoise applique les meilleures pratiques mondiales en matière de management de la sécurité de l’information (SMSI).
Comment un Data Processing Agreement (DPA) protège-t-il les données sensibles ?
Un DPA est un document contractuel qui détaille l’engagement de votre prestataire DPO envers la sécurité de vos données. C’est ce que nous privilégions parce qu’il définit précisément les responsabilités de chacun.
Concrètement, l’article 28 du RGPD encadre le DPA et en définit :
- L’objet et la durée du traitement. C’est-à-dire qu’on définit précisément quelles données seront traitées, dans quel but, pour combien de temps. Tout cela est agrémentées d’instructions documentées.
- Les mesures techniques et organisationnelles (MTO). Sans entrer dans le détail technique, cela recouvre le chiffrement des données au repos et en transit. La pseudonymisation fait également partie des mesures appliquées.S’y ajoutent le contrôle d’accès par rôle et la journalisation de ces accès.
- La clause de répercussion. En clair, si Teleactis a recours à un sous-traitant, Teleactis doit d’abord l’autoriser explicitement et lui imposer les mêmes obligations.
- Les procédures en cas de violation. Teleactis est, par le DPA, tenu de notifier toute faille dans un délai contractuel défini.
- Le droit d’audit. Par ce droit, votre entreprise a la possibilité de vérifier la conformité de Teleactis. Vos équipes peuvent mener cet audit directement, ou mandater un tiers pour le réaliser.
- Restitution et suppression. Enfin, à la fin du contrat, nous vous restituons l’intégralité des données en notre possession. Nous vous fournissons également une preuve de destruction.
C’est ce niveau d’exigence qui fait de Teleactis un prestataire télémarketing suisse conforme RGPD et nLPD de référence pour les entreprises B2B.
