Protégé. Sécurisé.
Et prêt pour le RGPD

Protégé + Sécurisé

Rien ne nous importe plus que la sécurité de vos données. Depuis plus de dix ans, Qualtrics offre une sécurité de premier rang et nous continuons encore à le faire. Maintenant que le nouveau règlement général sur la protection des données (RGPD) de l'UE est en vigueur, nous vous couvrons.

Sécurisation de vos données


Nous sommes certifiés ISO 27001. Nous sommes par ailleurs conformes au programme FedRAMP, le maître étalon de la certification en matière de sécurité, que le gouvernement américain utilise pour les fournisseurs de services SaaS. Dans le cadre de ces programmes, une évaluation des incidences sur la vie privée (PIA), une exigence essentielle du RGPD a été effectuée et évaluée par un organisme tiers indépendant pour que vous soyez certains que vos données sont sécurisées. En plus, Qualtrics dispose d'une évaluation d'impact sur la protection des données (DPIA) qui informe du traitement de toutes vos données, y compris les données personnelles.

Correction des données


Les responsables de marques peuvent facilement trouver et modifier les données personnelles collectées pour répondre à l'exigence de « correction » du RGPD. Ainsi, vous pourrez facilement modifier les données personnelles d'une personne si elle en fait la demande.

Le droit à l'oubli


Les gestionnaires de la marque peuvent supprimer définitivement les contacts individuels et les données personnelles des répondants si la personne en fait la demande. Grâce à la fonctionnalité de suppression rapide des données avec Qualtrics, le processus se fait en un seul endroit et en quelques clics.

En savoir plus (EN)

Conçu pour la sécurité des entreprises

La plateforme Qualtrics est dotée de fonctions de sécurité d'entreprise qui font de nous une plateforme de confiance de plus de 11 000 marques.

  • ISO 27001:2013 Certifié et autorisé par FedRAMP

  • Sécurité du système de messagerie (configuration du serveur SMTP, DKIM)

  • Cryptage des données en cours

  • Les centres de données font l'objet d'un contrôle selon les procédures normalisées SSAE-16.

  • Répétition des données pour la résilience pendant une catastrophe

  • Examens de sécurité et tests de pénétration effectués par des tiers indépendants

  • Surveillance continue du réseau

  • Single Sign On (SSO)

  • Certifié bouclier de protection de la vie privée UE-États-Unis

  • Certifié bouclier de protection de la vie privée Suisse-États-Unis

  • Centre interne d'interventions de sécurité fonctionnant 24 heures sur 24 et 7 jours sur 7

  • Gestion active des sessions

  • Les utilisateurs peuvent refuser d'être recontactés pour une enquête

  • Contrôlez les paramètres et les échéances des mots de passe

  • Évaluations de sécurité conformes aux normes du secteur

  • Authentification basée sur les fonctions

  • UE, États-Unis, Canada, centres de données APAC

  • Option d'isolation des données pour les clés de cryptage uniques

  • Auto-évaluation HITRUST

  • Auto-certification HIPAA

  • Liste blanche d'adresses IP

RGPD

Qu'est-ce que le RGPD ?

Le RGPD est entré en vigueur le 25 mai 2018 pour renforcer les règles applicables aux entreprises sur la manière dont elles collectent, stockent et traitent les données personnelles des citoyens de l'UE. Le nouveau règlement a un impact sur les organisations du monde entier qui collectent et traitent les données personnelles des citoyens de l'UE. Donc, si vous gérez un programme d'expérience de salariés ou de clients, vous êtes probablement concerné. Les nouvelles règles entraînent de nombreux changements dont voici quelques-uns susceptibles d'avoir un impact sur vos programmes d'expérience client ou salarié :

Voir tous les changements du RGPD

Correction des données


Les citoyens de l'UE auront le droit de demander que leurs données personnelles soient rectifiées et ils pourront demander des restrictions sur l'utilisation de leurs données. En plus, ils peuvent demander à « être oubliés », en exigeant que toutes leurs données personnelles soient définitivement effacées. D'une manière générale, le RGPD stipule explicitement qu'il doit être aussi facile de retirer ses données qu'il l'a été de consentir à leur utilisation.

Consentement


Une entreprise doit demander le consentement sans ambiguïté d'une personne avant de collecter des données personnelles. Les descriptions de la manière dont les données personnelles seront utilisées doivent être clairement indiquées, et les coordonnées de l'entreprise doivent être fournies si des informations supplémentaires sont demandées. Les organisations peuvent être amenées à envisager des conditions de traitement autres que le consentement, par exemple dans le cadre d'un contrat, ou en raison d'une autre obligation légale (par exemple, employeur-salarié).

Évaluation du respect de la vie privée


Les responsables du traitement des données devront mettre en œuvre un niveau de sécurité élevé pour protéger les données du responsable du traitement et réaliser une Analyse d'Impact sur la Protection des Données (AIPD) qui documente la manière dont les données personnelles seront protégées. Qualtrics peut fournir un livre blanc complet sur la sécurité qui décrit ses principaux processus et procédures liés à la confidentialité.

Plus d'informations

Vous avez une question sur le RGPD ?

N'hésitez pas à prendre rendez-vous ou à contacter votre responsable de la réussite client pour en savoir plus sur nos changements et sur la manière dont nous pouvons vous aider à vous mettre en conformité.