Protéger les données : clé de la confiance avec clients et partenaires
Snom Technology, la marque phare de la communication IP, est le seul fabricant de téléphones sur le marché à recevoir la certification LOROP pour l’excellente application de toutes les directives relatives à la protection des données.
Toutes les entreprises, en Allemagne comme dans le reste de l’Europe, sont bien conscientes des efforts nécessaires pour se conformer aux directives relatives à la protection et à la sécurité des données. Cependant, il est rare que les mécanismes adoptés à cette fin se transforment en avantage concurrentiel, et lorsque c’est le cas, c’est dans des segments de marché très dynamiques. Pour Snom Technology, l’environnement est celui de la téléphonie IP.
Être apprécié sur le marché pour le haut niveau de sécurité de ses produits est certainement gratifiant, mais la protection des données traitées au sein de l’entreprise est également très importante pour Snom. Une violation des règles de protection des données ou même une fuite de données saperait la confiance accordée à l’entreprise. La protection et la sécurité des données sont tout aussi prioritaires pour Snom.
C’est pourquoi Snom travaille depuis longtemps avec le fournisseur de services LOROP. Dans le cadre de cette coopération, de nombreux projets ont été mis en place, permettant au fabricant non seulement de réagir rapidement aux audits, mais aussi de gérer toutes les opérations critiques pour le succès commercial de l’entreprise en conformité avec la loi.
« En raison du nombre de nos partenaires commerciaux qui utilisent notre service SRAPS (« Secure Redirection and Provisioning Service ») pour le provisionnement automatique des téléphones IP vendus, nous devions par exemple trouver un moyen d’automatiser la génération des contrats de sous-traitance conformément aux articles 24 et suivants du RGPD. L’envoi automatique a lieu dès qu’un partenaire s’y inscrit. L’intégration de cette automatisation dans nos processus de traitement des données, incluant la prise en compte des délais légaux de suppression des données ou des modifications légales, a nécessité des ressources massives. Le résultat en vaut la peine : nous gérons actuellement plus de 5 000 contrats avec des partenaires utilisant SRAPS, et ce nombre ne cesse d’augmenter », explique Michael Leondaris, Chief Information Officer chez Snom. Les partenaires Snom bénéficient de la finalisation rapide de tous les processus liés au traitement de leurs commandes et peuvent se concentrer sur l’essentiel : leur succès avec les produits Snom.
Mais ce n’est pas tout. Les engagements que Snom assume avec son Programme Partenaires nécessitent également le traitement d’un grand volume de données sensibles. Les partenaires Gold et Silver reçoivent des primes trimestrielles pour les projets réalisés et les montants correspondants. En particulier, les collaborateurs qui traitent des données critiques et/ou sensibles doivent signer deux contrats différents. Dans le cadre du modèle de travail hybride, ces contrats contiennent également des dispositions relatives à l’utilisation de l’équipement de l’entreprise à domicile, qui doit être protégée des autres membres de la famille. Tous les employés reçoivent également une formation sur la protection des données et un certificat final, car une erreur peut avoir des conséquences très graves dans cet environnement.
« Le plus grand défi est d’intégrer le plus rapidement possible la moindre modification législative dans nos procédures. Le fournisseur de services LOROP a récompensé la fiabilité globale démontrée par Snom dans l’application en développant une certification ad hoc qui honore notre travail et nous renforce dans nos efforts pour continuer à nous engager dans la transparence et l’excellence dans la relation avec les clients et les partenaires », se réjouit Leondaris.
L’application des directives de protection des données n’est qu’une partie du concept de sécurisation des données de Snom. La décision d’héberger tous les serveurs et les données à Francfort, le plus grand point d’échange Internet au monde, en fait également partie. « Il serait inutile d’investir autant d’efforts pour se conformer aux directives européennes en matière de sécurité des données et ensuite d’héberger les données à l’extérieur du pays », confirme Leondaris, qui conclut en mentionnant que « quatre fois par an, notre infrastructure est soumise à des tests d’intrusion sophistiqués par notre société mère. Tous sans succès jusqu’à présent ».
Pour en savoir plus sur SNOM : www.snom.com