Blogue | Attrix

Geotab conforme aux normes de cybersécurité les plus exigeantes au monde : RGPD

Rédigé par Sabrina Bélanger | Nov 29, 2022 4:58:47 PM

Article original en anglais composé par Jonathan Strong - Édité par AttriX

Mont-Saint-Hilaire, QC, août 2021 - On estime qu'au moins 23 millions de véhicules connectés sont en circulation aujourd'hui et que d'ici 2020, leur nombre atteindra 381 millions dans le monde. L'internet des objets (IoT) modifie le fonctionnement de nombreuses entreprises, y compris la gestion des flottes de véhicules. Le règlement général sur la protection des données (RGPD) de l'Union européenne entrera en vigueur le 25 mai 2018 pour remplacer la directive sur la protection des données de 1995.

De nombreuses organisations qui opèrent ou ont des employés dans l'UE ou qui ont des clients basés dans l'UE sont en train de réviser leurs politiques et procédures pour assurer la conformité à la date d'entrée en vigueur.

Alors que certains gestionnaires de flotte peuvent considérer le RGPD (de son appélation GDPR en anglais) comme un projet de conformité intimidant, le GDPR est, à bien des égards, une continuation législative des principes existants de confidentialité des données. En fait, le RGPD pourrait être considéré comme une opportunité de démontrer aux clients, aux régulateurs, aux fournisseurs et au public que la gouvernance responsable des données est une caractéristique essentielle de l'organisation.

AttriX effectue divers tests et s'oriente vers l'obtention de diverses certifications afin de protéger ses clients aux moyens de procédures rigoureuses en termes de cybersécurité.  AttriX a d’ailleurs réussi les test de pénétrations du CGER, lui permettant de remporter l’appel d’offre du Ministère des Transports du Québec. Ainsi, AttriX est devenu le premier fournisseur SaaS du gouvernement québécois.

Conformité au RGPD : Défis et opportunités

La conformité au RGPD sera l'un des défis les plus importants pour les entreprises qui opèrent dans l'UE en 2018.

Pour les secteurs de l'IoT et de la télématique, la conformité au RGPD sera d'une importance capitale. Il est vital que ces entreprises "creusent" leurs données pour une compréhension globale des  données qu'elles collectent et traitent en interne et en externe. Les professionnels de la conformité, les conseillers juridiques, la direction générale, les experts en sécurité, les scientifiques des données et les autres parties prenantes devront savoir :
➞ Quelles sont les données dont ils disposent ?
➞ À quelles fins ces données sont-elles utilisées ?
➞ Où les données sont-elles stockées ?
➞ Qui a accès aux données ?
➞ Comment l'accès aux données est-il contrôlé ?
➞ Quelles mesures sont utilisées pour protéger les données ?

L'objectif du RGPD est de fournir un cadre réglementaire complet pour la protection des données personnelles des citoyens de l'UE. Les citoyens de l'UE dont les données personnelles sont collectées et traitées ont des droits importants en vertu du GDPR que les organisations doivent prendre en considération.

Il est crucial de faire de la conformité au RGPD un projet à l'échelle de l'entreprise et les efforts devront être soutenus par la direction ainsi que par des contributions détaillées d'experts en la matière dans toute l'organisation. Une compréhension approfondie des opérations commerciales de votre organisation d'un point de vue centré sur les données l'aidera à identifier les flux entrants et sortants de données, à cataloguer les tiers qui traitent les données, à identifier les redondances et les gains d'efficacité qui peuvent être réalisés, et à aider les organisations à formuler correctement leurs efforts globaux de conformité.

GDPR et gestion de flotte

La gestion de flotte est une activité commerciale axée sur les données. Les gestionnaires de flotte doivent prendre en compte les données qu'ils collectent et traitent, auprès de qui ils les collectent (par exemple, leurs conducteurs), comment ils traitent les données, où elles sont traitées ou transférées, et à qui, le cas échéant, ils font appel pour traiter les données. Obtenir le(s) consentement(s) approprié(s) et établir la légitimité de la collecte et du traitement des données sont des éléments essentiels de la conformité au RGPD.

La conformité au RGPD peut être utilisée comme une opportunité pour favoriser la coopération entre les gestionnaires de flotte et les conducteurs (ou leurs syndicats/comités d'entreprise). Dans le cadre de l'obtention du consentement du conducteur à la collecte de données, les gestionnaires de flotte peuvent expliquer en détail quelles données sont capturées, comment elles sont capturées, comment elles sont utilisées, les avantages pour l'organisation et les avantages pour le conducteur. Par exemple, l'élaboration d'un programme de carte de pointage pour les conducteurs avec le consentement de ces derniers présente des avantages clairs pour le gestionnaire de flotte et les conducteurs, et favorise l'utilisation responsable, transparente et légitime des données.

 

Geotab et le RGPD

La solution télématique à plateforme ouverte de Geotab peut fournir aux gestionnaires de flotte les outils dont ils ont besoin pour exploiter leur flotte de manière sûre et sécurisée et protéger les données précieuses de leurs opérations et de leurs conducteurs. Les gestionnaires de flotte peuvent utiliser la solution Geotab pour améliorer leurs opérations de flotte afin d'augmenter l'efficacité du carburant, de renforcer la sécurité des conducteurs et de réduire les coûts de maintenance.

Le RGPD étant un texte législatif complet, il n'aborde pas spécifiquement la question de la télématique ou de la gestion de flotte. Il définit plutôt un cadre auquel toutes les industries doivent se conformer en ce qui concerne la manière dont les données doivent être collectées, traitées et sauvegardées. La solution de Geotab peut fournir l'assurance que les données de gestion de flotte seront protégées grâce aux solides mesures de sécurité des données de Geotab.

Bien qu'il soit vital d'améliorer les opérations commerciales pour augmenter les bénéfices, il existe d'autres avantages pour les clients, les employés, la société en général et l'environnement qui ne doivent pas être ignorés.

Plus précisément, la solution Geotab permet d'analyser les données des véhicules afin qu'elles puissent être utilisées pour le coaching des conducteurs afin d'augmenter leur sécurité, ce qui contribue à améliorer la sécurité routière publique. L'exploitation de Geotab pour améliorer l'efficacité des itinéraires et employer des stratégies de maintenance préventive peut également améliorer la productivité et fournir des avantages environnementaux tels que la diminution de la consommation de carburant et la réduction des émissions.

La préparation au RGPD a été un projet continu pour Geotab. En tant que processeur de données pour nos clients, Geotab est conscient de l'importance de fournir aux gestionnaires de flotte une solution de gestion de flotte fiable et sûre qui assure la sécurité des données de bout en bout.

Geotab a entrepris des évaluations d'impact du traitement des données (DPIA) et a rendu publiques les mesures technologiques et organisationnelles qu'elle emploie pour protéger les données de ses clients. Geotab travaille également avec des conseillers externes experts, des conseillers juridiques, des experts en technologie et des consultants en sécurité pour mettre en œuvre des systèmes robustes de protection des données conformes aux exigences du RGPD.

La route à suivre

La conformité au RGPD représentera un défi pour toutes les organisations qui font des affaires en Europe, y compris celles qui possèdent des véhicules de flotte. La conformité au RGPD n'est pas facultative, et des efforts concertés doivent être déployés par les gestionnaires de flotte avec une adhésion organisationnelle de haut en bas.

Bien que le défi soit majeur, il existe des opportunités pour les organisations de montrer leur engagement envers la sécurité et la transparence des données à travers l'utilisation responsable des données. Plus précisément, les gestionnaires de flotte peuvent utiliser la solution de Geotab pour démontrer à leurs conducteurs (en tant que personnes concernées par les données), à leurs clients, à leurs fournisseurs et aux organismes de réglementation qu'ils apprécient l'importance d'une gouvernance responsable des données tout en rassurant toutes les parties prenantes sur le fait que les données sont utilisées de manière légitime et transparente pour l'innovation dans les véhicules connectés, l'amélioration de l'efficacité des opérations de flotte, le renforcement de la responsabilité environnementale et, surtout, l'élévation de la sécurité des conducteurs et du public.

 

Cliquez ici pour l'article original en anglais.

À propos d'AttriX

AttriX, le plus vaste partenaire intégrateur Geotab au Québec, contribue chaque jour à l’amélioration des habitudes de conduite des chauffeurs à travers l’Amérique du Nord. Grâce à son expertise en formation conformité puis sa solution populaire Challenge Chauffeur, AttriX se positionne en tête de lice pour satisfaire les besoins complexes des transporteurs canadiens. La vision de l’entreprise axée sur l’électrification des transports et la sécurité des données résulte en une étendue technologique prête pour les flottes de demain.