• Qu'est-ce que le Règlement Général sur la Protection des Données (RGPD) ? En 2016, la Commission européenne a adopté le nouveau Règlement Général sur la Protection des Données (RGPD).
    Le RGDP renforce et unifie la protection des données pour tous les citoyens de l'Union européenne. Elle rend le contrôle de leurs données personnelles à ses citoyens et résidents. Le Règlement Général sur Protection des Données est considéré comme le droit à la vie privée et à la sécurité le plus strict au monde. Bien qu'il s'agisse d'une législation européenne, elle impose des obligations à des organisations de toutes origines, dans la mesure où elles s'intéressent ou collectent des données de personnes au sein de l'Union européenne.
  • Que signifie le RGPD pour les e-mails ? Le RGPD s'applique dès qu'il y a collecte, stockage ou utilisation de données personnelles dans l'Union européenne. Une boîte e-mail contient un tas de données personnelles : des noms, des adresses e-mail, des pièces jointes et des conversations au sujet de personnes. Tout cela est couvert par le RGPD.
  • Articles-clés pour un fournisseur de messagerie respectueux du RGPD On pointe deux articles-clés (au sein de 99 articles dans le RGPD comportant 261 pages) pour un fournisseur d'e-mail conforme au RGPD :

    Article 5

    Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.
    Le responsable du traitement est responsable et est en mesure de démontrer que le RGPD est respecté.

    Article 24

    Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
  • Qu'est-ce qu'un service d'e-mail conforme au RGPD ? Les adresses e-mail, le contenu des e-mails ainsi que les pièces jointes sont considérées comme des données personnelles. Dès lors, un service qui stocke des adresses e-mail, envoie des e-mails, reçoit des e-mails ou gère des boîtes mail pour des citoyens ou résidents de l'Union européenne doit prendre des mesures pour traiter ces données en toute légalité et en toute transparence. Un tel service d'e-mail doit également protéger les données personnelles contre le vol ou la perte via des mesures techniques et organisationnelles raisonnables et appropriées.
  • Quelles mesures techniques et organisationnelles Mailfence a-t-elle implémentées ? Vus trouvezrez ci-dessous un aperçu des mesures techniques et organisationnelles que Mailfence met en place afin de fournir un service d'e-mail conforme au RGPD.
    • Mesures techniques pour la conformité au RGPD Les mesures techniques sont les mesures et les contrôles fournis aux systèmes ainsi que tout aspect technologique d'une organisation tels que des appareils, des réseaux et du matériel. Il est crucial de protéger ceux-ci pour la sécurité des données personnelles et cela représente la meilleure ligne de défense contre une fuite de données. Voici quelques mesures techniques que Mailfence met en place :
      • Cybersécurité Mailfence protège les données avec des pare-feux, des analyseurs de malwares, des antivirus, des antispam et mesures anti-abus, la réputation des adresses IP, des limiteurs de débit, des mesures anti-DDoS, la mise à jour continue des logiciels utilisés. Il y a encore bien d'autres mesures techniques en matière de sécurité pour protéger les données personnelles que Mailfence traite contre les cyberattaques. Vous trouverez ici plus d'informations quant à la manière dont nous protégeons vos données :  Email sécurisé. Chiffrement
        • Les e-mails sont envoyés avec un chiffrement SSL/TLS. SSL/TLS est un protocole cryptographique conçu pour sécuriser la transmission de données.
        • Les utilisateurs peuvent chiffrer leurs e-mails avec OpenPGP, le standard de chiffrement le plus largement utilisé, y compris par plusieurs fournisseurs de messagerie chiffrée.
        Sécurité physique Mailfence met en place des mesures et protocoles très robustes pour sécuriser l'accès au centre de données et s'assurer que l'ensemble du personnel est formé à ces contrôles, badges, systèmes de sécurité et alarmes. Les visiteurs doivent s'annoncer à la réception selon une procédure pré-établie et ne peuvent demeurer seuls.Elimination appropriée L'élimination de papiers et appareils contenant des données personnelles est réalisée de telle manière que les données personnelles ne peuvent être récupérées par une personne non autorisée, intentionnellement ou non. Mailfence détruit les documents dont il n'a plus besoin et s'assure que les bases de données digitales ainsi que les appareils soient effacés et détruits de manière sécurisée.Mots de passe Mailfence a une politique de mots de passe très forts et s'assure que les documents contenant des données sensibles soient protégés par un mot de passe. Le personnel de Mailfence utilise 2FA comme niveau supplémentaire de sécurité. Les utilisateurs de Mailfence ont quant à eux la possibilité d'activer 2FA.Droits d'accès Mailfence s'assure que l'accès aux bases de données contenant des données personnelles soit accordé aux seules personnes concernées. Il n'y a pas d'accès systématique par l'ensemble du personnel. Le même principe est d'application pour toutes les procédures et toutes les informations techniques qui pourraient avoir un impact sur la confidentialité et la sécurité des données.
    • Mesures organisationnelles pour la conformité au RGPD Les mesures organisationnelles sont les politiques internes, les méthodes ou standards organisationnels ainsi que les mesures de contrôle que Mailfence applique pour assurer la sécurité des données personnelles. Elles contribuent à la protection de données personnelles tout au long du cycle de traitement et nous permettent d'offrir un service d'email conforme au RGPD. Elles comprennent :
        Politique de sécurité de l'information La politique de sécurité de l'information de Mailfence comprend des politiques d'autorité et de contrôle d'accès, la classification des données, des politiques concernant le traitement de nos données et les opérations, la conscientisation à la sécurité et des entraînements, les politiques de chiffrement, les politiques de sauvegarde de données, une définition claire des responsabilités, droits et devoirs du personnel ainsi que le renforcement constant de nos systèmes, par comparaison avec des références en matière de sécurité.Plan de continuité des affaires Mailfence dispose de politiques et mesures en place pour sauvegarder les données de l'entreprise (y compris les données personnelles) et s'assurer que ces données puissent être récupérées et maintenues dans l'éventualité d'un incident. Ces mesures comprennent la sauvegarde en continu des données dans des endroits différents de nos bureaux et de notre centre de données principal, de même qu'un Plan de reprise après sinistre en cours de mise en place.Evaluation des risques Mailfence effectue régulièrement des évaluations de risques au sein de Mailfence, afin de définir le niveau de risque acceptable en accord avec le management de Mailfence.Autres politiques et procédures Mailfence dispose de politiques et procédures qui informent notre organisation et notre personnel de la marche à suivre lorsque certaines situations se présentent. Ces politiques comprennent la politique de bureau propre, "apportez votre propre matériel", la politique de travail à distance, les procédures en cas de fuites de données ou les procédures Data Subject Rights (DSR), etc.Conscientisation et formation Dévelppper une culture de sécurité et de protection de données permet de s'assurer que le personnel est conscient des obligations légales et de ce qui est attendu de lui. La sécurité et la protection de données n'est pas qu'une question de solutions techniques. Le facteur humain est extrêmement important. Des formations et activités orientées sur la conscientisation ont régulièrement lieu chez Mailfence. Dans notre souci de contribution, nous partageons avec nos utilisateurs et toute personne intéressée une partie de notre expertise dans ce domaine en publiant notre Cours de sensibilisation à la sécurité et la confidentialité des e-mails.Revues et audits Des politiques et des procédures, ce n'est pas suffisant pour la conformité au RGPD. Il faut s'assurer qu'elles soient effectives. C'est la raison pour laquelle Mailfence travaille avec des spécialistes de la sécurité et des chasseurs de primes pour des bugs qui testent et examinent notre application en permanence. Cela nous permet d'évaluer l'effectivité de notre travail et de corriger ce qui ne fonctionne pas.Tierces parties Mailfence a une politique ferme pour conserver les données des utilisateurs en interne. Nous ne divulgons aucune information à des tierces parties et nous n'utilisons pas Google Analytics. Nous ne vendons pas, n'échangeons pas et ne transférons pas à des tiers des informations où l'on puisse identifier des personnes hormis si la loi belge nous y oblige (voir le paragraphe "Surveillance et application de la loi" dans notre politique de confidentialité).L'Accord de Traitement de Données de Mailfence Pour permettre à votre organisation de se conformer au RGPD, nous fournissons un Accord de Traitement des Données. Vous devez vous assurer que toute tierce partie tels que votre fournisseur d'e-mail, sous-traitants, fournisseurs de services cloud, etc. qui gère les données de vos clients est conforme au RGPD. Pour satisfaire à cette obligation, vous devez disposer d'un Accord de Traitement de Données avec tous les services qui traitent des données, afin d'établir les droits et obligations de chaque partie dans le cadre du RGPD.
  • Mailfence et la conformité au RGPD pour l'e-mail Mailfence est un service d'e-mail sécurisé européen qui est totalement conforme au RGPD. Vous pouvez utiliser Mailfence pour vous conformer aux régulations et obligations RGPD pour ce qui concerne l'e-mail. Pour toute question concernant la conformité au RGPD pour l'email, veuillez contacter notre support.