Votre navigateur actuel ne semble pas être compatible avec notre site. Veuillez le mettre à jour ou installer Google Chrome.

Consulter le site en français

Visit the website in English

angelist building-office-b com-email com-group-bubble-b com-mic com-phone doc-analytic-line-a doc-article doc-book doc-file-line doc-pie-a doc-wboard-line ecommerce-tracking editorial-brush editorial-redo facebook funnel google-plus heart interface-arrow-left interface-arrow-right interface-bottom interface-cloud-download interface-cross interface-star-a interface-star interface-tick location-pin logo-linkedin logo-twitter media-glass-a media-image-d media-video-clip media-video present-media question-mark slack snapchat soundcloud thunder tool-magnifier tool-ruler user-alt-check user-alt-plus user-search user-single-a-group web-browser-b web-browser web-code web-internet-a web-traffic youtube

RGPD et Livestorm

En 2016, la commission européenne a approuvé et adopté la nouvelle sur la Régulation Générale sur la Protection des Données (RGPD) qui sera effective le 25 Mai 2018. Voici ce que Livestorm met en place pour être en conformité.

Dernière mise à jour : 8/02/2018

Qu'est-ce que le GRPD?

En 2016, la commission européenne a approuvé et adopté la nouvelle sur la Régulation Générale sur la Protection des Données (RGPD) qui sera effective le 25 Mai 2018.

Le RGPD impose des règles strictes aux les organisations de toutes tailles sur leur façon de réguler les données personnelles qu'elles collectent.

Livestorm suit de près ces développements autour du RGPD et se prépare activement pour être en accord.

Les données concernées sont celles des résidents en UE, même si votre organisation est en dehors de l'UE. Ces régulations concernent les data controllers ainsi que les data processors.

En cas de non respect de ces régulations, vous encourez une amende de 20M d'euros et 4% de votre CA mondial.

Qu'est ce que Livestorm met en place pour être en règle ?

Data Protection Officer

Nous avons nommé un Data Protection Officer (DPO) afin de surveiller toutes les activités de collecte et utilisation des données.

Le DPO est en charge de former et sensibiliser les équipes internes de Livestorm au maintien des standards requis par le RGPD en matière de sécurité et confidentialité. Le DPO devra également rapporté toute activité non conforme.

Il est possible de contacter notre DPO à privacy@livestorm pour toute question ou demande de création/mise à jour/suppression de vos données.

Data Processing

Il est possible de contacter notre DPO à privacy@livestorm pour toute question ou demande de création/mise à jour/suppression de vos données.

Prochaine étape: Vous serez bientôt en mesure de gérer toutes vos données personnelles depuis votre interface ainsi que celles de vos participants.

Sécurité & Failles

Notre équipe met tout en oeuvre pour renforcer nos politiques de sécurité pour être en conformité. Voici ce que nous faisons déjà dans ce sens :

  • Cryptage des données
  • Backups des bases de données
  • Cryptage des bases de données
  • HTTPS
  • Bases de données en UE
  • Authentification 2FA et gestion des rôles pour l'accès aux données
  • Cryptage des ordinateurs
  • Implementation systématique de mots de passe sécurisés
  • Formations en sécurité
  • Confidentialité & sécurité by design
  • 24/7 temps de réponse en cas d'urgence

Prochaines étapes :

  • Alignement avec des normes ISO
  • Encryption des médias (replays)
  • Audits de sécurité et logs systématiques
  • Pen-tests automatiques
  • Notifications en temps réel des failles

Transferts de données

Livestorm utilise divers outils tiers à des fins marketing. Vous pouvez demander l'accès ) notre inventaire afin de savoir qui sont ces tiers, leur conformité et les données que nous collectons.

Prochaines étapes :

  • Faire en sorte que tous ces tiers soient conformes RGPD
  • Mettre à jour nos politiques de confidentialité

Vos obligations en tant qu'animateur de webinar

En tant qu'animateur et organisateur de webinars vous collectez également des données.

Voici ce que vous devez faire dorénavant :

  • Demander le minimum de données possibles (data minimisation) lors de l'enregistrement. Demande ce que vous allez utilisez.
  • N'utilisez la fonction d'invitation qu'avec des contacts qui ont explicitement et activement accepté d'être opt-in sur vos emails marketing.
  • Assurez-vous que vos intégrations sont également en conformité.
  • Assurez-vous que les données d'inscription demandées sont dans le cadre de la législation.

Progrès sur le RGPD

Dans le tableau ci dessous nous avons compilé l'ensemble des questions critiques pour la conformité au RGPD. Vous pouvez également évaluer notre progrès:

86.8%
Question Status
Is your organisation subject to the GDPR? Ok
Have you assigned a DPO for GDPR? Ok
Have you formally assigned ALL GDPR responsibilities to one or more employees? Ok
Have your Workforce had any information or training regarding the GDPR? Ok
Do you have a policy to provide sufficient staff training on Data Privacy? Ok
Are you aware that the contractual agreement between yourself and the Customer must be updated to reference the GDPR? Ok
Can you perform an Audit to assess the security of the infrastructure used to support the Customer Services? WIP
Do you outsource services that the Customer use to 3rd Parties? Ok
Do you maintain Data privacy requirements for third parties (e.g., clients, vendors, processors, affiliates)? WIP
Do you maintain Data privacy notice that details the organization’s personal Data handling practices on your public facing website? Ok
Do you have a GDPR policy for the Customer Information Security standards and conduct? WIP
Do you have a GDPR policy for the Customer Data Privacy standards and conduct? WIP
Do you have a GDPR policy to maintain policies/procedures for maintaining Data quality? WIP
Do you have Disaster Recovery in place? Ok
Do you perform regular backups of all the Customer Data? Ok
Do you know what the Customer information is held, and where? Ok
Do you use the Customer Data for Marketing? Ok
Do you have a process for conducting regular testing of Data security posture? WIP
Do you have GDPR policies/procedures for the de-identification of personal Data? Ok
Do you have a GDPR process for evaluating Privacy Issues with new ventures; "Privacy By Design"? Ok
Do you have GDPR processes for upkeep of Security Operations; Firewalls, Monitoring, Intrusion Detection? Ok
Do you have GDPR processes for upkeep of Security Infrastructure? Ok
Do you have a process for the destruction of digital infrastructure containing Data? Ok
Do you maintain measures to encrypt personal Data at rest and in transit? Ok
Do you maintain measures to control access to Personal Data; Active Directory, Role Based Access etc.? Ok
Do you have a process to delete the Customer Data after a pre-agreed retention period? Ok
Do you maintain a GDPR process to address complaints internally? Ok
Do you maintain a GDPR process to respond to requests for access to personal Data? Ok
Do you maintain a GDPR process to respond to requests and/or provide a mechanism for individuals to update or correct their personal Data Ok
Do you maintain a GDPR process to respond to requests to be forgotten or for erasure of Data? Ok
Do you maintain a GDPR process to respond to requests to opt-out of, restrict or object to processing? Ok
Do you maintain a GDPR process to respond to requests for Data portability? Ok
Do you maintain a GDPR process to stop all further processing of an individual's Personal Data for the purposes of Profiling, Advertising or Marketing Ok
Do you have a process for Data Breaches? Ok
Do you have a process for serious breach notifications? Ok
Do you have a formal Escalation Process? Ok
Do you have a process for conducting an annual GDPR review? Ok
Are you aware that the contractual agreement must state the subject matter and the duration of the Data Processing? Ok
Are you aware that the contractual agreement must state the nature and purpose of the Data Processing? Ok
Are you aware of the obligations and rights of the Data Controller, (the Customer ), under the GDPR? Ok
Are you aware that the Data Processor must ensure that people processing the data are subject to a duty of confidence? Ok
Are you aware that the Data Processor must take appropriate measures to ensure the security of processing? Ok
Are you aware that the Data Processor must only engage a sub-processor with the prior consent of the data controller and a written contract? Ok
Are you aware that the Data Processor must assist the data controller in meeting its GDPR obligations in relation to data protection impact assessments? Ok
Are you aware that the Data Processor must delete or return all personal data to the controller as requested at the end of the contract? Ok
Are you willing to update your MSA / Contract / Service Agreement with the Customer to reference the GDPR? Ok
Are you willing to update your MSA / Contract / Service Agreement with the Customer to action all six Subject Access Requests? Ok
Are you willing to update your MSA / Contract / Service Agreement with the Customer with pre-agreed SLAs for Subject Access Requests (Items ? No
Are you willing to update your MSA / Contract / Service Agreement with the Customer to action Serious Breach Notifications? Ok
Are you aware that nothing within the contract relieves the processor of its own direct responsibilities and liabilities under the GDPR? Ok
Are you aware that nothing within the contract reflects any indemnity that has been agreed? Ok
Are you aware that the Customer has the right to terminate any 3rd Party Contract if evidence of non GDPR Compliance is proven? Ok
Are you willing to update your MSA / Contract / Service Agreement with the Customer with items 6, 38, 39, 43 - 53? Ok