La cybersécurité et la protection des données ont toujours été la priorité de Wrike. Nous nous efforçons actuellement de faire le nécessaire pour que les systèmes de nos clients européens soient protégés et conformes au RGPD.
Le règlement général de l'UE sur la protection des données (GDPR) est une nouvelle réglementation en matière de confidentialité des données remplaçant la Directive de l'UE sur la protection des données personnelles (DPD) de 1995. Il entrera en vigueur le 25 mai 2018 et intègre de nouveaux droits pour les personnes concernées, notamment sur la manière dont les données sont collectées, utilisées, partagées et sécurisées.
En réponse aux nouvelles exigences, chez Wrike nous continuerons à :
- investir dans notre infrastructure de sécurité,
- travailler avec des fournisseurs indépendants pour nous assurer que nous avons mis en place les conditions contractuelles adéquates,
- maintenir notre certification de conformité au bouclier de protection des données pour permettre le transfert international de données,
- créer des fonctionnalités de produit avec de nouveaux outils pour la portabilité et la gestion des données.
Nous avons reçu le dernier document d'informations relatif au RGPD des organismes de réglementation compétents et nous procéderons aux ajustements nécessaires. Nous vous informerons de tout changement, le cas échéant.
Découvrez-en plus sur l'investissement de Wrike en matière de sécurité et de confidentialité des données , notamment concernant la vérification en deux étapes, les sauvegardes automatiques, le cryptage des fichiers et d'autres fonctionnalités et pratiques complètes en matière de sécurité.
Outils de gestion des données et solutions de portabilité pour les clients de Wrike
Dans le but d'aider nos clients à se conformer au RGPD, voici quelques outils qui vous aideront en ce qui concerne les demandes de données, notamment en matière de droit d'accès, le droit de rectification et le droit à l'oubli des données personnelles :
- Outils d'importation et d'exportation de données. Les clients de Wrike peuvent accéder aux données de leurs clients, importer et exporter ces dernières, ainsi que créer des sauvegardes de comptes en quelques étapes.
- Outil de suppression d'utilisateurs. Les administrateurs de comptes peuvent supprimer les informations personnelles des utilisateurs à leur demande.
- Gestion de comptes. Wrike permet aux administrateurs de comptes d'accéder et de mettre à jour le plan et les paramètres de votre équipe, ainsi que les informations relatives à la facturation. Les autres utilisateurs non administrateurs peuvent également mettre à jour leur profil, modifier les adresses e-mail associées et personnaliser les notifications.
La protection des données est une priorité constante
Wrike investit dans un programme de sécurité et de protection des données pour protéger les informations de ses clients. Mettre en place un programme de sécurité et de protection des données est, selon nous, la première étape pour renforcer la confiance des clients en ce qui concerne notre manière de valoriser, de traiter et de protéger leurs données.
En octobre 2016, Wrike a annoncé la fondation d'un nouveau centre de données à Amsterdam, visant à offrir aux entreprises européennes la possibilité de gérer le travail effectué sur le cloud en stockant leurs données au sein de l'UE. Les entreprises adoptant des outils collaboratifs et les services cloud en Europe étant plus nombreuses, nous continuons à investir sur nos marchés européens au fur et à mesure que nous étendons nos initiatives au niveau international.
En avril 2017, Wrike a obtenu la certification de conformité dans le cadre du bouclier de protection des données Suisse-Etats-Unis. En septembre 2016, Wrike figurait parmi les premières sociétés à être conformes aux principes du Bouclier de protection des données UE-États-Unis. Les certifications réaffirment l’engagement de Wrike en matière de transparence concernant le traitement des données personnelles de nos clients et ajoutent des exigences de protection pour le transfert des données personnelles entre l'Union européennes et les États-Unis.
Les entreprises basées aux États-Unis sont tenues de se conformer aux critères établis par les États-Unis et l'Union Européenne pour obtenir la certification au Bouclier de protection des données. A cette fin, il est nécessaire d'avoir mis en place une politique de confidentialité bien définie ainsi que des méthodes de recours et de vérification.
Notre infrastructure et nos certifications de sécurité
Wrike a reçu la certification indépendante AT 101 SOC 2 (Type II) pour les principes de sécurité et de confidentialité, attestant que Wrike prend des mesures appropriées pour protéger les données de ses systèmes et de ses clients. En outre, Wrike est membre de la Cloud Security Alliance (CSA), et les résultats de notre évaluation (niveau 1) du registre STAR (Security, Trust and Assurance Registry) sont publiés sur le site Web du CSA.
Les serveurs Wrike sont hébergés dans des cages verrouillées, dans des centres de données situés aux États-Unis et dans l'UE :
- Notre centre de données situé à San Jose, en Californie, États-Unis est en conformité avec les normes SSAE 16 Type II et ISO 27001.
- Le centre de données Européen de Wrike est hébergé à Amsterdam aux Pays-Bas et est également conforme aux normes ISO 27001 et ISAE 3402 (équivalent au SSAE 16 SOC 2). Ce centre de données est isolé et conserve les données des clients et les données confidentielles au sein de l'UE uniquement.
- Tous les serveurs et les composants réseaux sont constamment surveillés par le personnel interne de Wrike et nos fournisseurs de colocation. Le plan de reprise après sinistre de Wrike est installé sur la Google Cloud Platform, aussi bien pour les États-Unis que pour l'UE, et bénéficie d'une excellente évolutivité et sécurité avec les normes SSAE16 / ISAE 3402 Type II, ISO 27001, FedRAMP, PCI DSS, HIPAA, entre autres certifications.
Découvrez-en plus sur la sécurité adaptée aux entreprises ici.
Protéger la confidentialité et la sécurité des informations de nos clients est une priorité absolue. La conformité est fondamentale pour atteindre cet objectif. Nous continuerons à vous informer des changements relatifs à nos procédures et nos politiques en vue de nous conformer à l'évolution du paysage réglementaire.
Vous avez une question que nous n'avons pas abordée ? N'hésitez pas à nous envoyer un e-mail à l'adresse [email protected].
Entreprises leaders : que font-elles différemment ?
La formule des directeurs marketing pour multiplier par 3 les résultats de vos campagnes de marketing
Nous vous remercions de l’intérêt que vous portez à notre e-book!
Téléchargez-le maintenantNous avons également envoyé le lien de l'eBook à votre e-mail pour votre commodité.