En tant qu'éditeur de logiciel SaaS, notamment en B2B, la question de la conformité est primordiale pour rassurer vos clients et signer de nouvelles opportunités commerciales. Dans ce contexte, nous avons construit un guide concret qui vous aidera à vous mettre en conformité pas à pas.
"À la différence d’un logiciel “On Premise” qui est installé directement sur les serveurs de l’entreprise qui l’utilise, le logiciel SaaS est installé sur les serveurs de l’éditeur SaaS. Par exemple, lorsque l’entreprise achète une licence Microsoft Office, Microsoft héberge en interne le logiciel. L'entreprise cliente n'a pas besoin de l'installer dans son propre système d'information. Le SaaS allège considérablement l’entreprise cliente qui elle, paie un abonnement pour utiliser le produit.
Ainsi, c'est l’éditeur SaaS qui héberge les données à caractère personnel de son client. Ce dernier n’a la main ni sur l'exploitation du logiciel ni sur la localisation des données.
Ce peut être les données des salariés (logiciel RH) ou les données client et prospect (CRM) par exemple. A cette occasion, les fournisseurs de service collectent donc des données personnelles.
Ainsi, dans le cadre d’un logiciel SaaS de très nombreuses informations personnelles circulent entre l’utilisateur et l’hébergeur. L’éditeur SaaS étant amené à traiter des données à caractère personnel pour le compte de ses clients, il est particulièrement impacté par le RGPD. Mais à quel titre ? En tant que responsable de traitement ou de sous-traitant ?"
