Votre système Exchange est-il conforme au RGPD ?

Le Règlement général sur la protection des données (RGPD ou GDPR, pour General Data Protection Regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Ce texte couvre l’ensemble des résidents de l’Union européenne.

Le système de messagerie Exchange est donc concerné au premier chef par cette réglementation et Promodag Reports peut se révéler particulièrement précieux à cet égard. Je vais tâcher de montrer dans ce billet comment produire des rapports sur Exchange touchant à quatre aspects différents du RGPD. 

Le droit au consentement préalable

Vous pouvez facilement extraire au format CSV la liste des destinataires de la dernière newsletter envoyée à vos clients avec Promodag Reports afin d’être en mesure de la comparer avec celle de vos clients qui vous ont fait part de leur consentement préalable à recevoir de tels messages (pratique dite de l’opt in). Le rapport Recherche de messages spécifiques sera utilisé à cette fin.

Le droit à la portabilité des données

La mise en conformité de vos outils et bases de données au RGPD vous impose de pouvoir restituer à un collaborateur sortant l’ensemble de ses emails à caractère personnel. Le rapport Recherche de messages spécifiques vous permet, là encore, d’inventorier les messages identifiés comme personnels au moyen d’une recherche par sujet si cela est stipulé dans votre charte des bonnes pratiques.

La protection de l’accès aux données personnelles

L’accès à la boîte mail d’un collaborateur est possible dans la mesure où la continuité de l’entreprise l’exige. Cependant, la liste des personnes autorisées à consulter cette boîte aux lettres et éventuellement certains de ses dossiers doit être périodiquement révisée afin d’éviter les abus. Les rapports Permissions des boîtes aux lettres et Autorisations sur les dossiers des boîtes aux lettres vous donnent la possibilité de vérifier régulièrement qui dispose de ces accès et ainsi à la fois prévenir la fuite des données personnelles de vos collaborateurs.

Le droit à l'oubli

Le rapport Contenu général des boîtes aux lettres permet de récupérer dynamiquement une liste d’éléments Outlook en fonction de filtres qu’il est possible de combiner. De cette manière, vous pouvez isoler les messages contenant des données personnelles identifiables (DPI) entrant dans le cadre du droit à l’oubli, par exemple le curriculum vitae ou le numéro de pièce d’identité d’un postulant ou d’un collaborateur sortant.

Si vous êtes parvenu jusqu'ici, vous souhaitez probablement vérifier si votre système de messagerie est conforme aux normes du RGPD. Promodag Reports peut vous y aider.

Pour en savoir plus à propos de notre outil de reporting sur Exchange Server, visitez notre page d'accueil.