Appletree fournit aux entreprises un support multi-niveaux de guichets vers divers centres de support, notamment des systèmes de gestion des abonnés, des systèmes de facturation automatisés et de traitement des paiements, qui ont évolué grâce au soutien des diffuseurs de premier plan du secteur de la télévision à péage.

Les services de base d’Appletree comprennent la gestion, le traitement, le stockage et le cryptage des données clients, l’activation et la désactivation des services associés à leurs comptes, ainsi que des services de facturation et de traitement des paiements.

Ayant augmenté le volume de ses abonnements au-delà du niveau de transaction requis, la société souhaitait atteindre le plus haut niveau de conformité  en tant que fournisseur de services. Appletree a également décidé de saisir cette opportunité pour renforcer ses références tout en élargissant la passerelle de paiement et le bras de traitement des paiements de l’entreprise.

CONTEXTE

La société a reconnu que le fait d’atteindre la conformité au RGPD, cela permettrait de fidéliser la clientèle tout en montrant à ses clients potentiels son engagement en matière de sécurité des données client et de paiement.
La société possède un centre de données à Manchester, un centre d’appel à l’ile Maurice et un bureau de développement à Bury, qui relèvent tous de l’exercice de conformité.
Le principal défi d’Appletree était de trouver un moyen rentable de se mettre en conformité. Avec une équipe relativement petite, la société devait faire appel à des ressources limitées pour répondre aux exigences de la norme. La gouvernance informatique convenait parfaitement en raison de son objectif de fournir des solutions de conformité peu coûteuses et flexibles pouvant aider les entreprises de toutes tailles et de tous budgets. En tant consultant RGPD DataProod / EuRGPD, nous avons été solicité pour la mise en conformité.

Évaluation et approche du projet

Une première consultation et une analyse des données menée par la gouvernance informatique ont mis en évidence les domaines qui nécessitaient une attention particulière et fourni une feuille de route pour le projet de mise en œuvre du RGPD. Les consultant Data Proof / EuRgpd a également conseillé sur la segmentation de l’environnement des données des titulaires de carte, en veillant à ce que les systèmes et réseaux nécessaires soient pris en compte.
Après la phase d’analyse et de définition de l’écart, le consultant a fourni des services de conseil et d’assistance tout au long du processus, tandis qu’Appletree gardait le contrôle du projet dans son ensemble. Cette approche a permis à Appletree d’optimiser ses coûts et de travailler à un rythme adapté à ses objectifs. Appletree a bénéficié de l’assurance que la mise en conformité à été appliqué et impliquée dans le projet tout au long du projet et disponible pour fournir des conseils et une assistance en cas de blocage.
Damien, CEO d’Appletree, explique: «Nous avons été en mesure de prendre toutes les décisions au cours de la mise en œuvre, mais en cas de doute sur certains éléments ou de clarifications, nous avons consulté Data Proof / EuRgpd pour obtenir des conseils. Cela faisait partie du package de support en cours fourni par la société de consultance. ”
Le projet comportait une série de tests de pénétration visant les réseaux et les applications Web de la société. Les tests ont été réalisés par l’équipe de tests de pénétration certifiée CREST par Data Proof.

Resultat

Au-delà de la conformité: solutions innovantes
Damien explique que l’exercice de conformité RGPD les a aidés à exploiter les technologies open source pour s’assurer qu’elles respectent la RGPD

Les informaticiens Data Proof / EuRgpd a également aidé Appletree à mettre en œuvre la tokenisation, principalement utilisée dans les environnements de transactions financières pour sécuriser les paiements électroniques par carte. La tokénisation augmente considérablement la sécurité tout en réduisant les coûts de mise en conformité en diminuant considérablement la portée de la conformité PCI.
Une fois qu’Appletree a mis en œuvre les différentes activités du projet de conformité PCI, les consultant Data Proof / EuRgpd ont effectué un audit préalable et un audit final. Il ont notamment examiné la documentation, les systèmes et les réseaux de la société et élaboré un rapport complet sur la conformité.

«Être conforme RGPD en tant que fournisseur de services de niveau 1 nous permettra de commercialiser séparément une toute nouvelle partie de nos activités. Nous avons créé une nouvelle marque, PayBeagle, qui agira en tant qu’agent commercial pour ce nouveau service, nous permettant ainsi d’offrir nos services de traitement et de passerelle de paiement à une clientèle plus large. «