Toutes les entreprises en Europe sont bien conscientes des efforts nécessaires pour se conformer aux directives relatives à la protection et à la sécurité des données. Cependant, il est rare que les mécanismes adoptés à cette fin se transforment en avantage concurrentiel, et lorsque c’est le cas, c’est dans des segments de marché très dynamiques.
Être apprécié sur le marché pour le haut niveau de sécurité de ses produits est certainement gratifiant. Cependant, la protection des données traitées au sein de l’entreprise est également très importante. Une violation des règles de protection des données ou même une fuite de données saperait la confiance accordée à l’entreprise. La protection et la sécurité des données sont tout aussi prioritaires.
Snom travaille, par exemple, depuis longtemps avec le fournisseur de services LOROP. Dans le cadre de cette coopération, de nombreux projets ont été mis en place, permettant au fabricant, non seulement de réagir rapidement aux audits, mais aussi de gérer toutes les opérations critiques pour le succès commercial de l’entreprise en conformité avec la loi.
« En raison du nombre de nos partenaires commerciaux qui utilisent notre service SRAPS (« Secure Redirection and Provisioning Service ») pour le provisionnement automatique des téléphones IP vendus, nous devions par exemple trouver un moyen d’automatiser la génération des contrats de sous-traitance conformément aux articles 24 et suivants du RGPD. L’envoi automatique a lieu dès qu’un partenaire s’y inscrit. L’intégration de cette automatisation dans nos processus de traitement des données, incluant la prise en compte des délais légaux de suppression des données ou des modifications légales, a nécessité des ressources massives. Le résultat en vaut la peine : nous gérons actuellement plus de 5 000 contrats avec des partenaires utilisant SRAPS, et ce nombre ne cesse d’augmenter », explique Michael Leondaris, Chief Information Officer chez Snom.
L’application des directives de protection des données n’est qu’une partie du concept de sécurisation des données. La décision d’héberger tous les serveurs et les données à Francfort, le plus grand point d’échange Internet au monde, en fait également partie. « Il serait inutile d’investir autant d’efforts pour se conformer aux directives européennes en matière de sécurité des données et ensuite d’héberger les données à l’extérieur du pays », confirme Leondaris, qui conclut en mentionnant que « quatre fois par an, notre infrastructure est soumise à des tests d’intrusion sophistiqués par notre société mère. Tous sans succès jusqu’à présent ».
Une tribune libre de Snom.
