Zendesk, Inc. (NYSE: ZEN), un fournisseur de premier plan de logiciels visant à assurer une meilleure relation avec les clients, a annoncé aujourd'hui qu'elle avait complété le processus d'approbation de l'UE auprès du DPC irlandais [processus évalué par les pairs à la fois par le Bureau du Commissaire à l'information (Information Commissioner’s Office, ICO) du Royaume-Uni et par l'Autorité néerlandaise pour la protection des données (Data Protection Authority, DPA)], et qu'elle avait été reconnue pour avoir mis en place à l'échelle mondiale des règles d'entreprise contraignantes (Binding Corporate Rules, BCR) en tant que processeur et contrôleur de données. Cette approbation réglementaire importante confirme la bonne mise en œuvre par Zendesk des normes les plus élevées qui soient en termes de protection des données personnelles à l'échelle mondiale, ceci couvrant à la fois les données personnelles de ses clients et celles de ses employés.

« Nous sommes fermement convaincus qu'il convient d'offrir de la certitude à nos clients en ce qui concerne la protection de leurs données. L'approbation de nos BCR est importante pour nous et démontre l'engagement continu de Zendesk à protéger la confidentialité des données personnelles », a déclaré John Geschke, directeur juridique et vice-président principal à l'administration chez Zendesk. « En plus de ses BCR, Zendesk est un signataire agréé de l'UE-US Privacy Shield et, à la demande de ses clients, va bientôt ratifier l'Accord sur le traitement des données de Zendesk, qui comprend des clauses modèles de l'UE. »

« Cela confirme une fois de plus que Zendesk est une entreprise globale qui considère la sécurité et la confidentialité des données comme des valeurs fondamentales », a confié pour sa part John Crossan, vice-président de la région EMOA chez Zendesk. « Suite à l'approbation par le DPC irlandais de nos BCR, les entreprises de toute l'Europe savent que lorsqu'elles traitent avec Zendesk, elles ont en face d'elles l'un des fournisseurs de logiciels de relations clients les plus sécurisés au monde, ayant mis en place les normes de protection des données les plus élevées qui soient à l'heure actuelle. »

Les BCR sont des politiques internes de protection des données spécifiques à l'entreprise qui permettent aux entreprises d'envergure mondiale de transférer des données personnelles au sein de l'entreprise (en tant que contrôleur de données) et de traiter les données personnelles de leurs clients de l'EEE sur une base intragroupe partout dans le monde (en tant que processeur de données).

L'approbation est basée sur des critères rigoureux, tels que définis par les Agences européennes de protection des données, et le processus a nécessité un examen approfondi des politiques et procédures globales de conformité mises en places par Zendesk pour assurer la confidentialité des données, ainsi que l'exigent les lois sur la protection des données de l'UE. Zendesk est l'une des rares sociétés de logiciels au monde à avoir reçu l'approbation de ses BCR et elle est seulement la deuxième société à avoir obtenu l'approbation du DPC irlandais. Tout au long du processus réglementaire d'approbation des BCR, la société a été soutenue par le cabinet d'avocats européen de premier plan, Fieldfisher.

Les BCR permettent aux entreprises multinationales de normaliser leurs pratiques relatives à la protection des données personnelles en assurant un niveau identique de protection et de sécurité à celui établi par les normes rigoureuses en matière de protection des données européennes, et ce quel que soit l'endroit où le client est basé dans le monde. Elles constituent la preuve que la protection des données fait partie intégrante de la manière dont une entreprise donnée exerce ses activités et elles démontrent que cette entreprise respecte les normes les plus élevées possibles lorsqu'il s'agit de traiter les données. Cela permet de fournir une certaine assurance aux entreprises du monde entier les plus sensibilisées aux questions de confidentialité et de sécurité lorsqu'elles travaillent avec Zendesk.

Un rapport établi par Forrester concernant les lois européennes sur la protection des données a montré que la mise en œuvre des BCR était la preuve d'un engagement supplémentaire en matière de protection des données et que cela pouvait atténuer les inquiétudes des décideurs de l'UE en ce qui concerne le transfert des données. Un nombre croissant d'entreprises multinationales sont convaincues que les BCR constituent un mécanisme approprié et pratique de gérer les flux transfrontaliers de données personnelles.

Zendesk compte plus de 101 000 comptes clients payés dans tout un ensemble de secteurs à travers le monde. Dans la région EMOA, la société compte plus de 35 000 comptes clients payés, et la croissance de ces comptes, qui comprennent désormais John Lewis, Trustpilot, Lampiris et e-Boks, était supérieure à 30 % en glissement annuel à la fin mars 2017.

En plus de l'approbation de ses BCR, Zendesk a obtenu l'attestation SOC 2 Type II. Zendesk est également conforme à la norme ISO 27001:2013 et 27018:2014, la norme pour la protection des informations identifiables personnellement (Personally Identifiable Information, PII) dans le cloud établie par l'Organisation internationale de normalisation. Enfin, Zendesk, Inc. a été autorisée à vendre ses services logiciels en nuage sur l'infrastructure 'G-Cloud 9' des marchés numériques du gouvernement britannique.

À propos de Zendesk

Zendesk construit des logiciels qui aident à forger de meilleures relations avec les clients. Elle permet aux organisations d'améliorer l'engagement des clients et de mieux les comprendre. Plus de 101 000 comptes clients payés répartis dans plus de 160 pays et territoires utilisent les produits Zendesk. Basée à San Francisco, Zendesk opère aux États-Unis, en Europe, en Asie, en Australie et en Amérique du Sud. Pour en savoir plus, visitez www.zendesk.com.

Source : Zendesk, Inc.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.