Notorious Big et le RGPD

Conformité

Notorious Big est en parfaite conformité avec le nouveau règlement européen sur la protection des données. Un délégué à la protection des données (DPO), formé et nommé en interne, veille constamment au respect des exigences des nouvelles lois aussi bien en termes juridiques, organisationnels et techniques.
Nous répondons ainsi à l’ensemble des obligations en tant que sous-traitant pour le compte de nos clients et leurs responsables de traitement. 

Nous assurons entre autres :

– La mise à disposition d’un contrat-type de sous-traitance conforme aux exigences du RGPD. 

– La mise en oeuvre du droit des personnes à la suppression et à la portabilité des données qui peuvent être demandés à nos clients.

– La confidentialité des données à caractère personnel qui pourraient nous être transférées. 

– La garantie de mettre en oeuvre les moyens techniques et organisationnels adéquats pour assurer la sécurités des données.

– La suppression totale des données dès lors que le contrat de sous traitance se termine.

Soyons pragmatiques : qu'implique la mise en oeuvre de Notorious Big pour vous, en tant que responsable de traitement ?

Notorious Big saura vous accompagner et vous conseiller dans les éventuelles démarches inhérentes à la mise en place de ce nouveau traitement de données.
Pas de panique, il n’y à priori aucun obstacle à la mise en oeuvre de Notorious Big, et les formalités sont simples.

Voici déjà quelques informations à titre indicatif :

– Avec le nouveau règlement, vous devez tenir un registre de l’ensemble de vos traitements de données. Vous devrez donc y rajouter celui effectué par Notorious Big pour votre compte. Il convient d’indiquer dans ce registre notamment la finalité du traitement ainsi que les données utilisées pour le réaliser.

– Notorious Big utilise seulement les données que vous récoltez déjà. Aucune agrégation n’est faite avec des données externes. Ainsi, vous ne devez pas avoir besoin de réaliser une étude d’impact (PIA) pour ce traitement de données spécifique.

– Il convient de respecter le principe dit de “proportionnalité“. Les données utilisées dans le traitement ne doivent pas pouvoir être jugées excessives par rapport à sa finalité.

– Les algorithmes de Machine Learning de la plateforme Notorious Big n’ont pas vocation à utiliser des données personnelles pour produire leurs prédictions. L’idéal est que nous utilisions des données “pseudonymisées“. Un identifiant unique d’abonné étant la condition nécessaire afin que vous puissiez envisager ensuite des actions marketing dans le but de fidéliser vos abonnés.

– Les données traitées par notre plateforme sont stockées chez Amazon Web Services dans un data centre en Irlande, au sein de l’espace économique européen. Il n’y aura donc aucune clause particulière à mettre en oeuvre pour que le traitement soit conforme à ce niveau.