Le RGPD et la confidentialité
En mai 2018, le Règlement général sur la protection des données (RGPD) de l’UE va remplacer le patchwork actuel de lois nationales sur la protection des données et unifier la protection des données et de la confidentialité pour les individus au sein de l’UE. Même avant l’entrée en vigueur du RGPD, NETGEAR avait reconnu l’importance du respect de confidentialité, de la sécurité et de la protection des données pour ses clients, partenaires et employés du monde entier.
Nous avons adopté une approche transversale de la gouvernance de la confidentialité, qui englobe toutes les activités de l’entreprise et toutes les données concernant nos clients, nos partenaires et nos employés. Les équipes juridique, assistance clientèle, informatique, RH et technique se réunissent régulièrement afin d’orienter, concevoir et développer de toutes pièces des produits et systèmes pour protéger les données et la confidentialité. NETGEAR a mis en place un Comité de Cybersécurité composé de membres du Conseil, qui est chargé de surveiller la politique de confidentialité et de sécurité des données de NETGEAR et consulte régulièrement des experts externes sur les divers aspects de la confidentialité, notamment la confidentialité dès la conception et le chiffrement. NETGEAR possède un programme de cybersécurité dynamique et a mis en place de strictes règles de confidentialité afin de sécuriser les données. Cela signifie que nous gérons et contrôlons l’accès proportionnellement au risque des données, afin de nous assurer que l’accès aux données correspond au besoin, par exemple l’assistance à la clientèle.
Dans le cadre de notre préparation au Règlement général sur la protection des données (RGPD), nous avons procédé à une évaluation de nos principaux processus, produits et services, qui est toujours en cours. Nous avons notamment :
- reformulé notre politique de confidentialité, qui est publiée sur notre site web;
- amélioré les procédures afin de garantir la transparence, l’exactitude, l’accessibilité, l’exhaustivité, la sécurité et l’uniformité des données ;
- cartographié nos données et identifié les données que nous possédons, la façon dont nous les traitons, où elles trouvent, où elles vont et qui y a accès ;
- évalué les risques de confidentialité et de sécurité des données dans les systèmes et produits de notre groupe ;
- mis en place des équipes et des procédures de réponse aux incidents de données ;
- mis en place des contrôles supplémentaires sur les tiers, un mécanisme de surveillance, suivi et vérification des fournisseurs et des exigences de réparation ; et
- intégré les exigences de confidentialité et de sécurité dans le cycle de développement des produits.
Tous les collaborateurs de NETGEAR sont également tenus de suivre une formation sur la confidentialité et la sécurité.
Pour finir, NETGEAR respecte toutes les lois applicables en matière de notification des infractions à la sécurité des données. Cela signifie que nous procédons rapidement à des enquêtes et des analyses, afin de pouvoir notifier les incidents dans les plus brefs délais en cas de besoin. Nous nous engageons aussi à apporter l’assistance nécessaire aux clients touchés par un incident, en leur communiquant par exemple des informations sur le soutien apporté par NETGEAR ou en les conseillant sur les mesures qu’ils peuvent prendre pour réduire le risque de préjudice.