Zendesk obtient l’agrément européen de ses règles BCR certifiant l’observation des plus hauts standards de protection des données
juin 2017 par Marc Jacob
Zendesk, Inc. annonce avoir finalisé la procédure d’agrément UE auprès de l’Irish DPC (avec examen collégial du Commissariat à l’information du Royaume-Uni et de l’autorité néerlandaise de protection des données) pour ses règles d’entreprise contraignantes ou BCR (Binding Corporate Rules) en qualité de responsable du traitement et du contrôle des données. Cet agrément réglementaire valide l’observation par Zendesk des plus hauts standards de protection des données personnelles de ses clients et de ses collaborateurs à l’international.
Les règles BCR sont des règles internes de protection des données spécifiques à une entreprise qui encadrent le transfert des données personnelles au sein d’une entreprise mondiale (contrôle des données) et le traitement des données personnelles de ses clients de l’EEE sur une base intragroupe, partout dans le monde (traitement des données).
L’agrément est conditionné par des critères stricts édictés par les agences européennes de protection des données ; le processus exige un examen approfondi des procédures et des règles de conformité de Zendesk aux pratiques de confidentialité des données imposées par les agences européennes de protection des données. Zendesk est l’un des rares éditeurs de logiciels à avoir reçu l’agrément pour ses règles BCR et la deuxième société seulement à avoir obtenu l’agrément de l’Irish DPC. La société s’est fait conseiller par Fieldfisher, le célèbre cabinet spécialiste du droit européen, tout du long du processus de demande d’agrément réglementaire des règles BCR.
Les règles BCR aident les multinationales à standardiser leurs pratiques de protection des données personnelles en instaurant un niveau identique de protection et de sécurité, au regard des standards européens stricts de protection des données, quel que soit le lieu où le client est basé dans le monde. C’est une démonstration que la protection des données fait partie intégrante du mode de fonctionnement d’une entreprise et la confirmation que la société observe les plus hauts standards envisageables vis-à-vis des données. Les entreprises du monde entier les plus soucieuses en matière de sécurité et de confidentialité obtiennent ainsi des garanties en travaillant avec Zendesk.
Un rapport Forrester sur les lois de protection des données de l’UE confirme que la mise en œuvre de règles BCR témoigne d’un engagement supplémentaire en faveur de la protection des données et qu’elle peut rassurer les décideurs européens concernant les transferts de données. Les multinationales sont sans cesse plus nombreuses à considérer les règles BCR comme un mécanisme pratique et approprié de gestion des flux transfrontaliers de données personnelles.
Zendesk sert plus de 101 000 comptes client payants dans le monde entier, dans différents secteurs d’industrie. Dans la zone EMEA, la société affiche plus de 35 000 comptes client payants avec une croissance annuelle supérieure à 30% à la fin mars 2017, dont John Lewis, Trustpilot, Lampiris et e-Boks.
En plus de l’agrément de ses règles BCR, Zendesk a obtenu la certification de sa conformité à la norme SOC 2 Type II. Zendesk est aussi conforme au standard ISO 27001:2013 et 27018:2014 de protection des informations personnelles d’identification dans le cloud, édicté par l’International Standards Organisation. Zendesk, Inc. a également obtenu l’autorisation de distribuer ses services de logiciels cloud dans le cadre du framework Digital Marketplace’s ’G-Cloud 9’ du gouvernement britannique.