TLScontact a récemment reçu la confirmation de l’attribution de sa nouvelle certification internationale ISO 27701 pour son système de management de la protection de la vie privée. Introduite en 2019, la norme ISO 27701 est devenue le nouveau standard mondial en matière de confidentialité des données. Nous sommes la première société dans le domaine de l’externalisation des demandes de visas à obtenir cette prestigieuse certification internationale. Nous démontrons ainsi que la protection de la vie privée est au cœur de nos processus et fait partie intégrante de notre activité de collecte des demandes de visas pour le compte de nos clients gouvernementaux.
TLScontact vient de recevoir la confirmation de sa certification ISO 27701 pour la protection de la vie privée. Cela faisait suite à une série d’audits indépendants de nos politiques et processus en matière de confidentialité des données personnelles. En tant que membre du groupe Teleperformance, nous avions déjà mis en œuvre un large éventail de contrôles de protection des données personnelles, conformément au programme international de protection de la vie privée de Teleperformance. La suite logique était l’obtention de la certification ISO 27701, confirmant notre respect des exigences internationales les plus strictes en matière de confidentialité des données.
ISO 27701, la nouvelle référence internationale en matière de protection de la vie privée
La nouvelle norme ISO 27701 a été publiée en août 2019. S’appuyant sur la norme de gestion de la sécurité de l’information ISO 27001, elle introduit des exigences supplémentaires pour établir, maintenir et assurer l’amélioration continue du système de management de la protection de la vie privée, afin de garantir le traitement sécurisé des données personnelles.
De nouvelles mesures pour protéger les données personnelles
Au cours d’un projet d’un an mené avec le bureau de la confidentialité (Global Privacy Office) de Teleperformance, nous avons mis en place les mesures suivantes :
- Une révision complète et une mise à jour de toutes nos politiques pour assurer leur conformité avec les exigences les plus strictes en termes de confidentialité des données.
- L’introduction d’une analyse d’impact relative à la protection des données (AIPD) pour tous les nouveaux projets et changements dans nos activités commerciales.
- La création d’un registre central de traitement des données, détaillant toutes nos activités de traitement des données, en tant que sous-traitant pour le compte de nos clients gouvernementaux, et comme responsable du traitement.
- La mise en place de processus pour gérer les questions de confidentialité des données avec les services de protection des données de nos clients.
- L’introduction de nouveaux processus pour gérer la protection des données lors de la collaboration avec des tiers.
- L’introduction de formations régulières sur la protection de la vie privée pour tous les employés de TLScontact.
Ces mesures sont essentielles pour assurer « la protection de la vie privée à la conception et par défaut » dans l’ensemble de notre organisation et dans toutes nos activités commerciales. Elles ont été accompagnées d’un travail approfondi avec nos équipes technologiques pour concevoir et mettre en place la bonne architecture pour nos systèmes d’information. Cela afin d’assurer le stockage et le transfert en toute sécurité des données personnelles, dans le cadre de la collecte des demandes de visas et dans le respect des dernières normes et réglementations nationales et internationales en matière de confidentialité des données.
Une étape importante pour assurer le traitement sécurisé des données personnelles
Selon Greg Lane, Directeur de la conformité et de l’amélioration continue :
« Nous sommes ravis d’avoir obtenu cette nouvelle certification, qui confirme que les processus et les systèmes que nous avons mis en place répondent aux normes internationales les plus élevées en matière de confidentialité des données. Il s’agissait là d’une étape essentielle étant donné la nature de notre activité : le traitement des données personnelles des demandeurs de visas pour le compte des gouvernements. Cette certification ISO 27701 démontre une fois de plus à nos clients gouvernementaux et aux citoyens et voyageurs qui utilisent nos services qu’ils peuvent nous faire confiance pour traiter les données personnelles de manière sûre et sécurisée. »