RGPD : Mailjet : Première entreprise au monde à être certifiée par AFNOR Certification
Paris, le 6 juin 2018 – Le RGPD, la nouvelle réglementation européenne sur la protection des données, est enfin entrée en vigueur le 25 mai 2018. Mailjet, la solution emailing leader en Europe, est la première entreprise au monde à avoir obtenu la certification d’AFNOR Certification garantissant le respect des grands principes du RGPD. Une étape supplémentaire pour offrir le plus haut niveau de confidentialité et de sécurité des données à ses clients (dont Microsoft, Galeries Lafayette, Orange Business Services), puisqu’en 2017, Mailjet avait déjà obtenu la certification ISO 27001, la norme internationale pour les meilleures pratiques en matière de procédures de sécurité de l’information.
Mailjet contribue à assurer la conformité de ses clients
Avec l’entrée en vigueur du RGPD, les entreprises traitant des données personnelles en ont désormais l’entière responsabilité. En effet, une fois que la société a recueilli des données personnelles, il lui incombe de veiller à ce qu’elles soient protégées, quel que soit l’endroit où les données peuvent circuler. Cela signifie que si celles-ci sont partagées avec un fournisseur (solution emailing, outil CRM, logiciel de gestion RH, etc.), l’entreprise a la responsabilité de s’assurer que ce fournisseur est également conforme au RGPD. Dans le cas contraire, elle peut être poursuivie pour non-conformité au RGPD. Il est donc dorénavant essentiel pour les entreprises de choisir des fournisseurs conformes au RGPD et en mesure de le prouver.
La certification AFAQ : protection des données personnelles
Dans le cadre du RGPD, cette certification AFAQ délivrée par AFNOR Certification garantit que Mailjet respecte les grands principes pour la protection des données personnelles.
La certification permet de démontrer les moyens organisationnels et techniques mis en place pour atteindre l’objectif de conformité au RGPD, à savoir :
Le respect des droits des personnes (demande d’accès, de rectification, de suppression, etc.).
La détection et le traitement des violations des données.
Le contrôle des garanties obtenues auprès des sous-traitants.
L’intégration de la protection des données personnelles dès la conception des traitements.
La sensibilisation du personnel et le rôle effectif du DPO au sein de l’organisme.
« En amont, toutes les équipes de Mailjet ont été fortement sensibilisées sur le sujet du RGPD par de nombreux moyens (formations, déjeuners à thème, newsletters internes…). Lors des audits de certification, des membres de Mailjet au sein des différentes équipes ont été interviewés pour vérifier l’application en condition réelle des exigences du RGPD. La mise en place des exigences du RGPD au sein de l’entreprise est donc le fruit d’un travail collectif qui a fait appel à l’implication et la motivation de l’ensemble des collaborateurs de Mailjet. Nous sommes très fiers de l’obtention de cette certification. » Explique Darine Fayed, Directrice Juridique et Data Protection Officer chez Mailjet.
« Notre certification contribue à garantir le respect du RGPD, en contrôlant les preuves de l’organisation et des moyens techniques mis en œuvre par l’entreprise pour atteindre la conformité. » Commente Benoît Pellan, Responsable Confiance numérique chez AFNOR Certification.
A propos de Mailjet
Mailjet est la solution emailing pour créer, envoyer et suivre les emails marketing, les emails transactionnels et les SMS. Grâce à son interface intuitive multi-utilisateurs en “glisser-déposer”, les équipes peuvent créer ensemble des modèles d’emails percutants. Mailjet propose également un relai SMTP sophistiqué et des API très flexibles, permettant aux développeurs d’intégrer facilement ses solutions dans leurs applications ou services. Avec plus de 100 000 clients et des bureaux dans le monde entier (dont Paris, Londres, New-York et Düsseldorf), Mailjet est fier d’avoir obtenu la certification ISO 27001 et d’être la première entreprise au monde officiellement certifiée conforme au RGPD, offrant à ses clients les plus hauts niveaux de sécurité et de confidentialité des données.