La RGPD-GDPR en quelques engagements

La RGPD – GDPR entre en application au 22 mai prochain. Chez 3Ci Solutions, nous sommes prêts. Et vous ?

Vous trouverez ci-après les éléments fondamentaux à prendre en compte dans le cadre du nouveau Règlement Européen n°2016/679 applicable à compter du 25 Mai prochain et relatif au traitement des données personnelles.

 Le RGPD a pour objectif de renforcer le droit des personnes (droit à l’accès, droit à l’oubli, droit à la portabilité, etc.), d’encadrer les obligations des acteurs relativement au traitement des informations personnelles, et de réguler les traitements de données par les entreprises en renforçant la coopération entre les autorités de protection.

Est considéré comme un traitement de données le fait de collecter, enregistrer, stocker, rechercher, transmettre, bloquer ou encore effacer les données relatives aux personnes physiques.

Vous êtes donc concerné.

 Le RGPD repose, notamment, sur 4 principes qui sont :
– le consentement,
– le droit des personnes,
– la transparence,
– et la responsabilité des acteurs intervenant à l’occasion du traitement des données personnelles, tel que le Responsable de Traitement (Vous) et le Sous-Traitant (Nous). 

Selon l’article 28 RGPD ci-après les obligations du sous-traitant (Nous) :

-Prendre en compte vos instructions documentées concernant le traitement de vos données personnelles pour autant qu’elles soient compatibles avec nos progiciels (et en cas de difficulté vous l’indiquer sans délai),
-Veiller à la confidentialité de vos données, et notamment à ce que les personnes autorisées à traiter vos données personnelles aient souscrit une obligation de confidentialité,
-Notifier toute violation de données identifiée, dans des délais conformes au RGPD,
-Supprimer toutes vos données personnelles au terme de notre mission,
-Prendre toutes les mesures techniques et organisationnelles adaptées au niveau de sécurité induit par le risque induit par la nature de vos données,
-Informer et contractualiser tout recrutement de sous-traitant ultérieur en nous assurant qu’il présente les garanties équivalentes à celles que nous avons nous-même souscrites vis-à-vis de vous,
-Tenir un registre des activités de traitement effectuées pour votre entité,
-Apporter l’aide qui vous sera nécessaire en matière d’étude d’impact, de gestion des droits des personnes, de sécurité et d’audit des systèmes utilisés.

Selon les articles 24 et 25 RGPD vous vous devez de respecter de nombreuses obligations concernant les données personnelles de vos clients et notamment :
– Respecter le principe de protection des données personnelles et de la vie privée imposées par le RGPD,
– Créer de la documentation concernant le traitement des données,
– Tenir un registre de traitement des données,
– Déterminer les finalités et moyens du traitement des données,
– Répondre aux sollicitations de vos clients concernant leurs données personnelles.

Ces obligations devront être mises en œuvre selon des modalités qui seront choisies en fonction des finalités de traitement, de la nature des données personnelles traitées, du recours fait auprès de Sous-Traitants, etc…

Ainsi par exemple le même niveau de sécurité n’est pas requis pour les données simples (noms, coordonnées de vos clients, …) et les données dites sensibles (données de santé, données bancaires, etc.).

C’est le Responsable de Traitement qui devra décider du niveau de sécurité et de confidentialité adéquat à mettre en place en fonction du type de données personnelles qu’il traite.

Nous avons donc fait évoluer notre logiciel dans sa version « Millésime 2018 » afin de vous permettre de prendre en considération, notamment, les principaux axes suivants :
– Prise en considération des demandes de vos clients concernant l’envoi de vos communications,
– Possibilité de suppression des données personnelles sur simple demande de vos clients avec délivrance d’un justificatif de réalisation,
– Multiplicité des niveaux de protection des données personnelles de vos clients.

L’ensemble de nos équipes commerciales se tiennent à votre disposition.