Accueil »   Logiciel de centre d'assistance RGPD

Le Règlement général sur la protection des données (RGPD) est une réglementation sur la confidentialité qui vise à protéger les données personnelles des personnes résidant dans l'UE. Il est entré pleinement en vigueur le 25 mai 2018. À cet effet, le RGPD définit clairement le champ d'application des données personnelles, à savoir toutes les données qui peuvent servir à identifier un individu, qu'elles soient seules ou associées à d'autres données. Si une entreprise recueille des données personnelles de résidents de l'UE, elle devra se conformer au RGPD, où qu'elle soit située.

Dans ce contexte, les centres de service informatique entrent également dans le cadre du RGPD, puisqu'ils recueillent, enregistrent et traitent des données personnelles. Parmi les données personnelles que les centres de service informatique traitent régulièrement, on trouve :

  1. Les noms, adresses résidentielles, numéros de téléphone et adresses e-mail des clients et des membres du personnel.
  2. Les informations relatives au personnel, telles que leur fonction actuelle, leur service et leur expérience professionnelle.
  3. Les registres répertoriant les incidents, les demandes de service, les problèmes et les modifications contenant le nom des utilisateurs, leur désignation, leur emplacement, etc.
  4. Les informations identifiables à propos des appareils transmis au personnel, comme le numéro IMEI dans le cas des téléphones portables.

Les détails sur l'assistance technique fournie aux clients ou au personnel. Par exemple, les informations sur toute technologie d'assistance (par ex. lecteurs d'écran, technologie de synthèse vocale) utilisée par des employés en situation de handicap.

Nous sommes là pour vous aider à comprendre et
à vous conformer au RGPD.

  • Les principes RGPD importants et leur impact sur votre centre de service informatique.

  • Le rôle du centre de service informatique dans le contexte du RGPD et comment établir un programme de conformité dans votre organisation.

Voici un aperçu rapide des fonctionnalités associées au RGPD de ServiceDesk Plus

Si le RGPD s'inscrit dans la législation de l'UE, ServiceDesk Plus s'engage à protéger les droits de confidentialité des données de tous les utilisateurs du monde. Voici comment nous y parvenons :

Sécurité du traitement des données personnelles

Grâce à l'authentification à deux facteurs, à l'accès basé sur le rôle et aux journaux d'activité, nous nous assurons que les utilisateurs respectent les normes de sécurité nécessaires.

Modèle opérationnel

Pour faire simple :

  • Nous ne possédons pas vos données. Elles sont à vous.
  • Nous n'utiliserons jamais vos données à des fins publicitaires.

Nous avons développé nos fonctionnalités RGPD pour ServiceDesk Plus afin de vous aider à vous conformer au RGPD.

Hébergement des données (localité)

Nos serveurs sont situés dans les centres de données les plus sécurisés aux États-Unis, dans l'UE, en Chine, en Inde, en Australie et au Japon. La région dans laquelle nous hébergeons nos données de service dépend du domaine Zoho depuis lequel l'administrateur a enregistré le compte ServiceDesk Plus Cloud.

Le tableau suivant répertorie les domaines Zoho et les emplacements d'hébergement respectifs.

Enregistrement du domaine ZohoEmplacement du centre de données
https://sdpondemand.manageengine.comUS (États-Unis)
https://sdpondemand.manageengine.euUE (Union européenne)
https://sdpondemand.manageengine.inIN (Inde)
https://servicedeskplus.net.auAU (Australie)
https://servicedeskplus.cnCN (Chine)
https://servicedeskplus.jpJP (Japon)

Pour trouver votre centre de données, allez dans Profil > Mon compte, et cliquez sur l'icône du profil.

Droit de rectification

Article 16 du RGPD : droit de rectification.

Les administrateurs peuvent modifier toutes leurs informations, à l'exception de l'adresse e-mail enregistrée, qui est l'identifiant unique pour chaque contact.

Chiffrement des données

Article 32 du RGPD : les données spécifiques à chaque client sont chiffrées au repos.

Une fois que l'utilisateur se connecte à ServiceDesk Plus Cloud, les données sensibles sont protégées contre l'accès, la divulgation ou la modification non autorisés. Nous y veillons en mettant en place plusieurs protocoles de chiffrement et méthodes de sécurité. Vos données sont chiffrées pendant le transit et au repos. Le serveur enregistre toujours les clés de chiffrement et les données utilisateur dans un format chiffré. L'administrateur peut également choisir de chiffrer des champs personnalisés selon les besoins. Les fichiers que vous créez ou joignez sont enregistrés dans le système de fichiers répartis (DFS) et sont chiffrés par défaut.

Droit d'accès

Article 15 du RGPD : droit d'accès.

Les agents et les clients disposent de leurs propres niveaux d'accès aux informations personnelles des clients (comme le nom, l'adresse e-mail et les tickets) et peuvent effectuer des actions sur les données. Les administrateurs peuvent exporter les données de l'organisation et de l'utilisateur final à partir de l'application aux formats CSV ou XLSX.

Référence :

Droit à l'effacement

Article 17 du RGPD : les utilisateurs contrôlent pleinement ce qu'ils téléchargent, modifient et effacent de notre écosystème.

Les utilisateurs peuvent supprimer toutes les données créées, chargées et modifiées dans ServiceDesk Plus Cloud quand ils n'en ont plus besoin.

Lorsqu'un utilisateur/administrateur supprime un dossier, celui-ci est soit immédiatement retiré, soit déplacé vers la corbeille, en fonction du type de dossier. Par exemple, la suppression d'un champ personnalisé l'efface immédiatement, alors que la suppression d'autres champs a pour effet de les déplacer vers la corbeille. Ils seront ensuite supprimés de la corbeille au bout de 30 jours.

Portabilité des données

Les administrateurs peuvent exporter les données de service pour chaque module de ServiceDesk Plus.

Référence: https://help.sdpondemand.com/export-data

Journaux d'audit

Les journaux système vous permettent d'accéder à plus d'informations historiques sur les activités réalisées dans l'application. Toutes les informations sur les principales activités réalisées dans l'application sont enregistrées. Les journaux peuvent être visualisés et exportés sous la forme de fichiers CSV et XLS.

Référence: https://help.sdpondemand.com/view-system-log

Politique de conservation

Lorsqu'un utilisateur supprime des données personnelles dans une entreprise, celles-ci sont immédiatement effacées ou déplacées vers la corbeille selon leur type. Par exemple, un champ supplémentaire supprimé peut être instantanément effacé alors qu'une demande supprimée est d'abord déplacée vers la corbeille. Une fois dans la corbeille, elle est supprimée au bout de 30 jours ou instantanément si l'utilisateur la supprime manuellement.

Les données sont conservées dans votre compte aussi longtemps que vous choisissez d'utiliser ServiceDesk Plus Cloud. Une fois que vous résiliez votre compte ServiceDesk Plus Cloud, vos données sont supprimées de la base de données active lors du prochain nettoyage qui a lieu tous les six mois. Les données supprimées de la base de données active seront supprimées des sauvegardes au bout de trois mois.

Sécurité des données

  • Les utilisateurs et administrateurs sont autorisés à décider qui peut accéder aux données, et pendant combien de temps
  • L'accès peut être révoqué à tout moment. L'accès aux données personnelles est octroyé selon les rôles des utilisateurs
  • Les applications ServiceDesk Plus Cloud sur mobile et bureau ne laisseront aucun fichier orphelin après leur désinstallation
  • La protection des données est conforme aux normes du secteur ISO 27001 et SOC 2 type 2

Référence:https://www.zoho.com/compliance.html

Plus de fonctionnalités :

ServiceDesk Plus est conforme au RGPD pour vous offrir une expérience plus sécurisée en ce qui concerne le centre de service.

(a) Champs PII dans les modèles :

Marquez un champ de données PII lorsque vous ajoutez un champ supplémentaire à un modèle pour pouvoir facilement distinguer les champs PII des autres données.

GDPR compliance software

(b) Respect du droit à l'oubli des utilisateurs :

Le RGPD accorde aux individus un certain nombre de droits, y compris le droit à l'oubli. Cela signifie que les utilisateurs peuvent demander à une organisation de supprimer toutes leurs données ou bien de les anonymiser si la suppression des informations utilisateurs n'est pas conforme aux processus opérationnels ou viole d'autres réglementations. Vous pouvez désormais anonymiser les noms des utilisateurs et supprimer complètement leurs autres données PII dans ServiceDesk Plus pour respecter leur droit à l'oubli en vertu du RGPD.

GDPR compliance solution
GDPR compliance platform

(C) Anonymisation et effacement des données PII/ePHI :

Lorsqu'un utilisateur quitte l'entreprise, les données utilisateur dans les champs Numéro de téléphone portable et Numéro de téléphone sont supprimées par défaut. Tous les champs PII/ePHI explicitement indiqués comme tels dans l'application peuvent être anonymisés ou effacés.

(D) Chiffrement au repos pour les données sensibles :

La protection des données sensibles est l'un des principaux aspects du RGPD. Dans cette optique, ServiceDesk Plus vous permet désormais de chiffrer les données sensibles recueillies et enregistrées depuis les champs supplémentaires de demande. Les champs avec ligne simple, multiligne et liste déroulante peuvent tous être chiffrés.

GDPR data encryption software

(E) Protection par mot de passe des données de sauvegarde :

Le fichier de sauvegarde de ServiceDesk Plus est protégé par mot de passe si quiconque essaie de l'ouvrir ou de le restaurer.

GDPR password protection

(F) Anonymisation des utilisateurs déjà supprimés :

Les utilisateurs supprimés de l'application peuvent demander l'anonymisation de leurs informations depuis la vue Utilisateurs supprimés.

(G) Visualisation du journal PII/ePHI :

Le journal PII/ePHI fonctionne comme un registre historique de toutes les activités dans l'ensemble de l'application. Chaque journal sur cette page contient des informations sur le module, le sous-module et l'action du champ PII/ePHI, ainsi que le moment exact de leur occurrence. L'administrateur peut exporter les fichiers journaux aux formats CSV et XLS.

(H) Protection des fichiers par mot de passe :

Offrez un accès sécurisé aux données exportées depuis ServiceDesk Plus Cloud en les intégrant dans un fichier zip protégé par mot de passe. Les fichiers protégés par mot de passe vous aident à protéger les données personnelles de vos utilisateurs conformément aux réglementations sur la confidentialité en vigueur.

La protection par mot de passe s'applique aux données suivantes exportées depuis le système :

  • Données de module individuel exportées sous Configuration > Administration des données > Exportation des données.
  • Rapports exportés ou programmés dans des e-mails.

Le SDAdmin peut configurer un mot de passe courant que tous les utilisateurs et non utilisateurs peuvent utiliser, et les techniciens peuvent configurer leurs propres mots de passe pour la connexion.