Protection des données d’événement dans un monde post-RGPD

publié le 26 07 2018
Tendances et technologies
Travailler mieux

Depuis son introduction en 2017, Le Règlement général sur la protection des données (plus connu sous son acronyme RGPD) a modifié la façon dont les planificateurs de réunions collectent, stockent et utilisent les informations sur leurs participants. Partie intégrante de la législation européenne le RGPD vous oblige à mettre les barres sur les « t » et les points sur les « i » si certains de vos invités sont des citoyens de l’UE. Moins intimidant qu’il n’y paraît, nous avons rassemblé cette liste de contrôle en trois points afin de vous assurer que vous — et toutes les personnes avec lesquelles vous travaillez lors de votre événement — répondez aux exigences du règlement pour vous protéger et protéger vos participants. 

Premières choses d’abord : l’Opt-In

En vertu du RGPD, aucune communication marketing ne peut être envoyée sans l’autorisation expresse — ou « Opt-In » — de ceux qui la reçoivent. Cette exigence s’applique également aux anciens contacts qui se sont inscrits sur vos listes de diffusion avant l’entrée en vigueur du RGPD. Bref, il vous faut un accord explicite pour la réception de vos messages et tout autre type de réponse ou une inscription à votre liste d’envois qui est antérieure au RGPD n’est pas valide. C’est sans doute pourquoi nos boîtes de réception se remplissaient de messages vérifiant notre « Opt-In » au printemps dernier. Alors, comment répondre au mieux aux exigences du règlement tout en continuant d’envoyer des communications sur votre événement là où elles doivent aller ? En plus d’une invitation « Opt-In » clairement formulée envoyée à tous leurs contacts antérieurs, de nombreux professionnels de l’événementiel conjuguent maintenant ces envois avec une activité et une visibilité accrues sur d’autres plateformes comme Facebook et LinkedIn pour faire passer le mot. 

Gardez les données sous clé

D’entrée de jeu, il est essentiel d’assurer le stockage sécurisé des données de vos participants, car une fois que leurs informations personnelles sont entre vos mains avant, pendant ou après un événement, votre travail consiste à les protéger. En plus de s’assurer que tous les formulaires d’inscription respectent les normes RGPD pour la collecte de données, il est également indispensable de s’assurer que l’accès aux informations des participants n’est accordé que si nécessaire ; les pigistes et les stagiaires n’en ont probablement pas besoin. En outre, conservez toutes les données dans des fichiers protégés par mot de passe sur des serveurs sécurisés que vous connaissez et dans lesquels vous avez confiance. N’envoyez ces informations que par courriel encodé — et ne laissez pas de versions imprimées de listes de participants dans le bureau! 

Vérifiez la sécurité virtuelle de votre emplacement

Nous avons déjà parlé de l’importance de la sécurité des personnes qui participent à des événements, mais selon le RGPD, vous pouvez également être tenu responsable si le Wi-Fi d’un site n’est pas sécurisé et qu’un vol de données se produit. Assurez-vous qu’un accès sécurisé à l’Internet est dans vos critères de sélection d’un emplacement. 

Technologie fiable

Même si vous et votre équipe avez suivi à la lettre les exigences du RGPD, il est important de vérifier auprès de fournisseurs de technologies que tout ce qu’ils fournissent pour votre événement est également à la hauteur. Assurez-vous de savoir où leurs données sont stockées et comment elles sont transférées d’un point à un autre. En outre, le RGPD stipule que tout vol de données doit être signalé dans un délai de 72 heures. Par conséquent, il est important de vous assurer que vos fournisseurs sont capables de générer des rapports dans les délais impartis.