white bird icono

Data et immobilier

La data pour l’immobilier : un levier pertinent compatible avec une gestion raisonnée

Le secteur de l’immobilier, et en particulier de l’administration de biens, collecte et traite beaucoup de données (plusieurs milliers de données sont récoltés et traités par propriétaires, copropriétaires, locataires, fournisseurs chaque année). En effet, cette activité donne à la fois accès à une grande quantité de données personnelles et qui plus est à des données à caractères sensibles (digicode, fiche de paie, revenus fonciers …). Parce que nous sommes convaincus du rôle central de ce sujet, pourtant encore sous-estimé par les acteurs du secteur, nous souhaitons nous positionner comme le pionnier d’une approche vigilante et rassurante sur les aspects de sécurité informatique.

Au-delà de respecter la réglementation RGPD, nous avons mis en place un plan d’actions autour de 3 piliers :

  • 1

    Le choix de nos partenaires technologiques

  • 2

    La formation continue de TOUS nos collaborateurs à ce sujet

  • 3

    Une approche « privacy by design »

Le choix de nos partenaires technologiques

Lors de la sélection de nos prestataires technologiques, nous prenons en compte leur politique de sécurité et de protection des données. Nous privilégions le choix de prestataires qui partagent notre vision sur la protection de la donnée et particulièrement familiers à la réglementation RGPD. Cela permet de se garantir un partenariat technologique plus poussé et des discussions approfondies sur le sujet de la protection des données.

Ainsi, à titre d’exemple, nous avons sélectionné :

  • Sendinblue comme solution d’emailing, solution française vs Mailchimp
  • Ringover comme solution de téléphonie, solution française vs Twilio ou Avaya

Nous avons par ailleurs mis en place au sein de l’entreprise plusieurs mesures essentielles de protection :

  • Un réseau wifi sécurisé pour garantir aucune intrusion réseau
  • Un chiffrement SSL sur notre site internet et les données transmises via notre formulaire
  • Un stockage sur des bases de données avec un cryptage
  • Un registre des données détaillant l’accès aux données des clients

La formation continue de tous les collaborateurs

Nous avons mis en place au sein de White Bird une formation à la protection des données pour tous nos collaborateurs. Cette formation leur permet d’être sensibilisé à la RGPD, souvent mal comprise, et à l’approche privacy by design mise en place au sein de l’entreprise. Une formation annuelle des bonnes pratiques de notre entreprise est également suivie par tous les collaborateurs.

Au-delà de cette formation, l’équipe support aux gestionnaires et les managers, qui ont par définition un accès le plus large aux données de nos clients participent au plan d’action de l’entreprise dans le cadre de son approche privacy by design.

Une approche privacy by design

L’approche privacy by design a été mis en place en Septembre 2020 au sein de White Bird. Cette approche, reconnue comme la plus stricte d’un point de vue de la protection des données, est mise en œuvre avec un plan d’amélioration continu.

Ce plan d’actions est revu tous les trimestres et de nouvelles actions y sont apportées pour toujours améliorer ce qui nous semble primordiale : la protection de vos données.

L’approche Privacy by design repose sur 7 principes :

  • 1

    Mettre en place des actions proactives et non réactives, et des mesures préventives et non correctives et, ce faisant, anticiper et prévenir les incidents relatifs à l’atteinte de la vie privée

  • 2

    Garantir la protection implicite de la vie privée, en protégeant automatiquement les données personnelles, grâce à un paramétrage par défaut assurant le niveau maximum de protection des données, sans même que l’utilisateur ne doive choisir des paramètres spécifiques

  • 3

    Lors de la conception des systèmes et l’élaboration des bonnes des pratiques, la protection de la vie privée est intégrée de manière prioritaire

  • 4

    La protection de la vie privée n’alterne pas les autres fonctionnalités et n’est pas intégrée au détriment de l’ergonomie ou de l’étendue des options proposées à l’utilisateurs

  • 5

    La sécurité des données est assurée lors de la collecte des données, mais également durant toute la période légale de conservation de ces dernières

  • 6

    Les systèmes sont conçus pour permettre le suivi et la transparence des fonctionnalités et des mesures intégrées pour la protection des données, et peuvent ainsi faire l’objet d’une vérification indépendante

  • 7

    Le respect de la vie privée des utilisateurs est un pilier non négociable