L’ENTREPRISE ELECTIS SOLUTIONS
ETABLIE AU 83 RUE DE L’UNIVERSITE 75007 PARIS

satisfait aux dispositions du référentiel du Label Privacy Tech – version 1.0 de juin 2020 –
pour la solution logicielle suivante appartenant à la catégorie 3 :

DATA PROCESSOR SOLUTION

ELECTIS

Ce label a été délivré par l’Association Privacy Tech sur la base d’une évaluation réalisée par AFNOR Certification
Début de validité : 06/02/2023
Valable jusqu’au : 05/02/2026

PRESENTATION DE LA SOLUTION

ELECTIS SOLUTIONS édite une solution SaaS de de vote électronique au lien suivant : https://electis.com/

En 2018, Electis a été fondée par 2 passionnées de e-democracy et de blockchain. En travaillant en étroite collaboration avec des experts et des universitaires de premier plan, Electis a construit une plateforme pour répondre aux mêmes exigences de sécurité et de vérifiabilité qu’un vote papier. Notre ambition : proposer une nouvelle génération de technologies robustes et vérifiables pour établir la confiance de chacun dans l’usage du vote électronique.

Aujourd’hui, Electis propose une plateforme unique de vote électronique pour accompagner l’ensemble des organisations dans leurs besoins de gouvernance. Notre solution Saas est conçue pour mener des votes et des consultations confidentielles, vérifiables, et transparentes.

Pour obtenir la labellisation, l’auditeur AFNOR PrivacyTech a validé la phase d’évaluation et atteste que le candidat a répondu aux exigences d’auditabilité via l’étude des pièces téléversées.

L’auditeur a confirmé que l’organisme ELECTIS SOLUTIONS satisfait aux conditions suivantes :

Exigence 1.1 : L’organisme a justifié de la désignation d’un délégué à la protection des données (DPO) ainsi que de son adhésion à l’association PRIVACY TECH
Exigence 2.1 : L’organisme possède une politique ou des règles internes en matière de protection des données.
Exigence 2.2 : L’organisme met en œuvre des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure.
Exigence 2.3 : L’organisme met en œuvre des mesures de protection des données dès la conception et/ou par défaut adaptées aux risques et à la nature des opérations de traitement que sa solution logicielle assure telles que le chiffrement ou un système assurant le principe de minimisation sur les différents points de collecte que la solution logicielle peut assurer.
Exigence 2.4 : L’organisme tient à jour le registre des activités de traitement ainsi que la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données pour les traitements que sa solution logicielle assure à ses clients.
Exigence 2.5 : L’organisme respecte le cadre juridique relatif à la sous-traitance en matière de traitement de données à caractère personnel et a fortiori l’ensemble des obligations de l’article 28 du Règlement Général sur la Protection des Données (RGPD).
Exigence 2.6 : L’organisme informe ses clients ou utilisateurs concernant les instruments juridiques susceptibles d’être utilisés si des transferts de données hors Union européenne existent dans un ou plusieurs des processus qu’il assure.
Exigence 2.7 : L’organisme sait accompagner ses clients en matière d’analyse d’impact relative à la protection des données (en particulier si l’un ou plusieurs processus d’un traitement de données à caractère personnel sont assurés par le biais de la solution évaluée). Il est en mesure d’assurer la reddition de comptes nécessaire pour les différentes mesures techniques et organisationnelles qu’il assure pour ses clients dans le cadre de la solution logicielle.
Exigence 2.8 : L’organisme informe de toutes vulnérabilités détectées dans sa solution logicielle susceptible d’engendrer une violation de données personnelles nécessitant une notification à l’autorité de contrôle et/ou une communication aux personnes concernées.
Exigence 2.9 : L’organisme autorise la réalisation d’audit, par une tierce partie, en matière de protection des données à la demande et aux frais de ses clients.

L’auditeur a confirmé que la solution ELECTIS satisfait aux conditions suivantes :

Exigence 3.1 : Un guide d’utilisation de la solution est mis à disposition des clients de l’organisme et mis à jour à chaque évolution.
Exigence 3.2 : La solution permet d’assurer la traçabilité des actions exécutées, notamment à l’aide de tableaux de bord ou d’outils de suivi.
Exigence 3.3 : L’organisme candidat assure une mise à disposition régulière des dernières versions des sources (non obfusquées) de la solution auprès d’un tiers de confiance qui pourra être sollicité en cas de besoin (par exemple pour assurer une continuité d’activité en cas de difficultés de l’éditeur).
Exigence 3.5 : La solution embarque un dispositif d’effacement paramétrable en production en fonction des durées de conservation des différents traitements qu’elle assure.
Exigence 3.6 : La solution assure le droit à la réversibilité de toutes les données traitées, ainsi que l’effacement des données à la suite d’un traitement de réversibilité.
Exigence 3.7 : La solution dispose d’une interface permettant d’assurer les différents droits des personnes, à destination des personnes concernées.