Breaking news pour nos clients concernés par GDPR: DocuSign obtient l’approbation BCR
Auteur : Reggie Davis, General Counsel, Chief Privacy Officer
C’est un grand jour pour les 300 000 clients et les centaines de millions d’utilisateurs de DocuSign. En effet, nous annonçons aujourd'hui l’approbation de nos Règles Internes d’Entreprise (ou BCR en anglais pour "Binding Corporate Rules") par les autorités européennes en tant à la fois de contrôleur et que processeur de données.
Basées sur les normes européennes (UE) en matière de protection des données, les BCR sont considérées comme la norme juridique de référence pour les transferts de données personnelles en dehors de l’UE.
La date limite du 25 mai pour la conformité avec la Réglementation Générale sur la Protection des Données (RGPD ou GDPR en anglais) approche à grands pas. La RGPD offrira aux citoyens européens une meilleure protection et davantage de droits tout en tenant les entreprises responsables de la protection des données personnelles en leur possession.
Dans cette optique, l’obtention de l’approbation des BCR est extrêmement importante pour toutes sociétés opérant dans l’UE. En adoptant des BCR, une entreprise s’engage à offrir un niveau de protection optimal pour toutes données confidentielles. Adopter des BCR est considéré par les autorités européens de protection des données comme une initiative satisfaisante au regard des obligations de responsabilité définies dans la RGPD.
Pour résumer, obtenir une approbation BCR est la preuve d'un fort engagement envers la protection et la confidentialité des données.
Ce processus d’approbation BCR dure généralement plus de deux ans. Seules les entreprises réellement engagées dans la protection des données ont une chance de voir leurs BCR approuvées. DocuSign est donc très fière de compter désormais parmi celles-ci.
LES AVANTAGES DES BCR POUR LES CLIENTS
La priorité de DocuSign est la confidentialité et la sécurité des documents de ses clients. C’est pour ces raisons que nous avons toujours eu à cœur de répondre aux normes de sécurité nationales et internationales, comme le montre par exemple notre certification ISO 27001. Dans cette démarche, et pour être toujours considéré comme un acteur de confiance dans n’importe quelle région du monde, l’approbation des BCR montre encore plus l’engagement de DocuSign envers la protection des données en Europe.
Le fait que nos règles internes d’entreprise soient désormais approuvées est un véritable vecteur de confiance quant à notre façon de gérer et transférer les données personnelles des clients et des employés. Avec la mise en place de ces BCR par DocuSign, les entreprises et multinationales, ainsi que leurs clients, pourront utiliser les services DocuSign avec une confiance accrue en sachant qu’ils se conforment aux exigences de la RGPD en matière de transfert de données en utilisant DocuSign.
Les clients vont pouvoir mettre en avant l’approbation des BCR de DocuSign pour prouver leur propre conformité avec les lois européennes applicables sur le transfert de données et montrer à leurs propres clients et partenaires qu’ils font appel à un prestataire adhérant à la norme de référence en matière de transferts de données à l’international.
UN ENGAGEMENT GLOBAL
Au vu de notre engagement envers le marché européen, nous avons choisi comme autorité responsable de la protection des données pour nos applications BCR, le commissaire à la protection des données irlandais.
Notre engagement sur le marché européen a déjà conduit, sur les deux dernières années, à l’ouverture de trois datacenters à Amsterdam, Francfort et Paris, au lancement d’une offre cloud et d’une offre de cloud hybride – toutes les deux conformes avec la réglementation européenne eIDAS – et au lancement de plusieurs partenariats avec d’autres TSP européens dans le domaine de la vérification d’identité par exemple.
Partout dans le monde, DocuSign s’engage à aider nos clients à bénéficier pleinement des avantages du numérique et de la signature électronique tout en garantissant la confidentialité et la sécurité de leurs données métier.
Pour plus d’info sur le lien entre les BCR et la RGPD : https://www.cnil.fr/fr/sujet-de-discussion/les-bcr-un-demonstrateur-de-conformite-au-rgpd