Une fois les données de vos abonnés récupérées avec leur consentement, il vous faut maintenant les stocker en toute sécurité. Cela fait aussi partie du RGPD qui vous oblige à garantir à vos clients, que leurs données ne seront pas utilisées dans un autre but que celui que vous leur avez mentionné.
Dans ce cas précis, le risque est qu'il y ait une fuite de données internes qui pourraient avoir des conséquences sur votre crédibilité en tant qu'entreprise (sans compter les problèmes juridiques associés). Pour vous aider à limiter au maximum ces risques, nous vous donnons dans cet article les notions fondamentales à connaître sur la protection des données.
Pour votre newsletter, vous aurez besoin d'une variété importante d'informations comme les adresses mails de vos clients, leurs noms, leurs informations démographiques, etc. Même si ces informations peuvent vous paraître peu sensibles, elles peuvent toutefois être utilisées à des fins malveillantes avec l'envoi de spams, de phishing et autres attaques pirates.
La collecte des données est d'autant plus sensible lorsque vous faites du B2B. Ici, vous pourriez être amené à stocker des informations importantes sur des entreprises qui vous font confiance. Ces dernières pourraient alors subir un épluchage des profils de leurs employés.
Fort heureusement, la plupart des logiciels avec lesquels vous serez amené à travailler proposent déjà des standards de sécurité élevés. Par exemple, des logiciels d'emailing comme Mailchimp ou Brevo prévoient un stockage des données directement sur leur interface. Cela vous évitera donc d'avoir à faire ce travail par vous-même. Ces derniers chiffres les données, possèdent des mesures de protection de leurs serveurs, et mettent en place des processus d'authentification.
Cependant, à partir du moment où vous stockez ces données sur un fichier externe, il faudra faire attention de les garder en lieu sûr. Si une fuite de données a lieu, ce sera votre responsabilité en tant qu'entreprise.
Soyez particulièrement prudent face aux attaques de phishing. Elles prennent la forme de mails se faisant passer pour une entité faisant autorité dans son domaine, et qui vous demandera des informations sensibles sur votre entreprise. Vérifiez toujours à qui vous communiquez vos informations lors d'un envoi de mail.
Voici quelques pratiques à connaître qui vous permettront de mieux gérer les données de vos abonnés au quotidien :
Évitez au maximum de demander des informations dont vous n'aurez pas l'utilité. Plus les données que vous allez collecter sont nombreuses, plus il vous sera difficile de les stocker en toute sécurité. Par exemple, il n'est pas toujours nécessaire de collecter des données très détaillées sur la position géographique de vos utilisateurs (parfois connaître la région suffit).
Cette gestion est d'autant plus délicate que vous ne devez pas stocker les données de vos clients plus longtemps que nécessaire. Si vous devez les garder pendant une longue période, vous devez mettre en place une politique de rétention qui vous prendra du temps à mettre en place. Pour faciliter cette gestion, veillez à supprimer les données obsolètes aussi souvent que possible.
Lorsque vous envoyez des newsletters, vous devez vous assurer que vous utilisez des protocoles sécurisés comme le SMTP (Simple Mail Transfer Protocol) et le TLS (Transport Layer Security). Ils cryptent les messages pour les empêcher d'être interceptés par les pirates.
Vous pouvez même mettre en place une signature numérique pour vous assurer que le mail qui sera reçu par vos clients n'ait pas été modifié entre temps. Cela rajoute une couche de confiance pour vos abonnés, pour davantage de crédibilité de votre entreprise.
Remarque : ce genre de précautions est largement répandu aujourd'hui. Elles seront à prendre en compte si votre entreprise utilise des processus d'envoi manuels, encore aujourd'hui.
Vos employés devront, eux aussi, être sensibilisés sur la question. Il est souhaitable d'effectuer quelques formations pour leur donner toutes les clés en main afin de récolter des données en toute sécurité. N'oubliez pas que les cybermenaces évoluent en permanence. Il convient donc de garder un œil sur les risques potentiels liés à la fuite des données de vos utilisateurs.
Le RGPD est intransigeant sur la question. Il impose des obligations strictes dans la manière dont les données personnelles de vos clients doivent être collectées, et protégées. Pour y conformer, le meilleur moyen reste de proposer une politique de confidentialité qui prévoit à vos abonnés des droits d'accès, de rectification et de suppression de leurs données.
Note importante : retrouvez les 6 grands principes du RGPD ici, selon le site de la CNIL.
En d'autres termes, la sécurisation des données n'est qu'un sujet parmi tant d'autres du RGPD. Pour pouvoir assurer un service de newsletter optimal pour vos clients, vous devez aussi prendre en compte l'ensemble des règlements européens qui traitent de la question.
Si vous n'avez pas encore été sensibilisés, nous vous invitons à lire notre article précédent qui traite de ce sujet.
