Eloquant décroche la certification ISO 27701
Léa Bosson, responsable qualité et RSE et Sarah Borgna, responsable juridique et déléguée à la protection des données chez Eloquant, expliquent la démarche d'amélioration continue mise en place pour le traitement des données à caractère personnel.
Je m'abonneEloquant, éditeur de solutions de gestion la relation client, annonce avoir été certifié ISO 27701 par l'AFNOR, de quoi s'agit-il ?
Léa Bosson : La norme ISO 27701, publiée en 2019, est une extension de l'ISO 27001, sur le volet de la protection des données à caractère personnel. Son principal apport est de nous permettre d'inclure la protection de la vie privée dans notre système de management de la sécurité de l'information. Reconnue au niveau international, elle est la première norme certifiante basée sur les principes directeurs du RGPD. Notre entreprise a été parmi les premières à certifier l'ensemble de ses solutions selon le référentiel ISO 27001 en 2015. Depuis, la réglementation a évolué avec notamment l'avènement du Règlement Général sur la Protection des Données (RGPD), entré en application en mai 2018, qui définit les exigences concernant la protection de la vie privée
Pourquoi avoir engagé cette démarche, quel est votre objectif ?
Sarah Borgna : En interne, elle nous permet de structurer notre démarche de mise en conformité et d'embarquer l'ensemble de l'entreprise dans ce sens. Cette certification est également un vrai gage de qualité et de confiance pour nos clients dans la gestion de leurs données à caractère personnel. Il ne s'agit pas d'une obligation mais d'une réelle action volontaire de la part de l'entreprise, elle apporte la preuve de notre conformité, grâce à la validation d'un auditeur externe. Le but étant de garantir une gestion des données à caractère personnel optimale pour nos clients, de les rassurer et de leur offrir ainsi la meilleure qualité de service. C'est un élément différenciant.
Quels moyens avez-vous mis en oeuvre pour piloter ce projet ?
Léa Bosson : Eloquant a mis en place un système de management de la sécurité de l'information éprouvé et amélioré au fil des années. Pour cette certification, un groupe de trois collaborateurs - Sarah, Arnaud Labyre, responsable de la sécurité des systèmes d'information et moi-même - a été chargé de piloter le projet avec l'aide d'autres ressources internes. Nous avons été accompagnés par un cabinet spécialisé pour réaliser un audit blanc afin de connaître notre niveau de conformité par rapport à la norme ISO 27701.
Sarah Borgna : Le résultat de cet audit (58 %) nous incite alors à mettre en place un plan d'actions afin d'atteindre le niveau de conformité attendu. Avec, par exemple la mise à jour des registres de traitement de données en interne et pour nos clients, l'établissement d'une cartographie des données documentée et alimentée. Tous les services de l'entreprise ont été impliqués.
Quelles sont les modalités de suivi ?
Léa Bosson : la certification n'est que le début, un audit de surveillance par un auditeur de l'AFNOR est programmé pour l'été 2023.
Sarah Borgna : Cette certification nous impose une démarche d'amélioration continue concernant la gestion des données personnelles. Cela implique une mise à jour permanente sur la conformité avec la réglementation, d'être actif sur la veille juridique, sur les outils utilisés et les partenaires avec lesquels nous travaillons.
