• English
  • Français
  • Español

Le nouveau règlement européen sur la protection des données personnelles

Le RGPD, qu'est-ce que c'est ?

Cela concerne-t-il ma radio ?

Et les logiciels NeoGroupe ?

Les critères concernant l'entité

Les critères concernant les logiciels

 

 LE RGPD, QU’EST-CE QUE C’EST ?

Le RGPD est un nouveau règlement de l’Union Européenne qui s’applique à toutes les entreprises traitant des données personnelles de Citoyens Européens, à compter de mai 2018.

La donnée personnelle est celle qui permet d’identifier un individu (texte, photo, message de media social, adresse e-mail, etc.). Le RGPD s’applique aux relations B2B* aussi bien que B2C* et également aux entreprises en dehors de l’Union Européenne.

 

 CELA CONCERNE-T-IL MA RADIO ?

Si vous enregistrez les données concernant vos gagnants, inscrits, appels téléphoniques, auditeurs ou leurs opinions, d’une quelconque manière informatique que ce soit, ceci vous concerne.

Un certain nombre de principes doivent être respectés pour que votre organisation soit conforme au RGPD. Ces principes concernent aussi bien votre organisation interne que les fonctionnalités des logiciels que vous utilisez.

En résumé, il parait désormais difficile de stocker et traiter ces informations au moyen de tableurs / emails, d’autant que les amendes prévues par le règlement sont significatives (4% du CA).

Les entreprises sont dorénavant responsables de la conservation des données personnelles en leur possession et doivent pouvoir démontrer leur conformité au RGPD.

Si le gestionnaire des données est questionné sur le traitement des données, il devra pouvoir prouver qu’il a mené des actions pour prévenir les incidents.

 

 CONCRETEMENT, CELA VA M’APPORTER QUOI ?

Les deux avantages principaux de ce règlement vont être d’augmenter la confiance des individus en votre entité, et d’optimiser vos processus internes (clarification de votre Système d’Informations).

 

 ET LES LOGICIELS NEOGROUPE ?

NeoGroupe a mis ses logiciels NeoWinners et NeoScreener à jour, afin de respecter les conditions établies par le RGPD.

 

 CONFORMITE ?

Attention ! La partie logicielle vous permet d’atteindre la conformité sous réserve de certains paramétrages, mais la partie organisation vous incombe.  En effet, LA CONFORMITE EST CELLE DE VOTRE ENTREPRISE, et non celle des logiciels.

 

 LES CRITERES

 CONCERNANT VOTRE ORGANISATION INTERNE :

Protection de toutes les données personnelles de vos salariés, clients, grand-public, relations d’entreprise, etc. Anonymisation / Pseudonymisation des données si possible. 
Recensement des données personnelles détenues par l’entreprise (Localisation : Serveurs, cloud privé, public). Rédaction d’une charte de bonnes pratiques & sensibilisation du personnel.
Contractualisation des relations avec les sous-traitants recevant des données Obtention du consentement de manière intelligible et courte.
Traçage des flux de données confiés aux sous-traitants. Maîtrise de la croissance des données (Politique d’archivage, suppression automatique, etc.)
Evaluation de la possibilité d’une fuite de données. Notification sous 72h de l’autorité de surveillance si une fuite de données a été détectée par l’entreprise.
Sécurisation physique des équipements contenant les données. Désignation d’un DPO de l’entreprise (Délégué à la Protection des Données) (Entreprises de plus de 250 employés et administrations).
Sécurisation logique et surveillance des accès aux systèmes informatiques et aux données (par exemple LDAP/AD, VPN, patches de sécurité). Encadrement strict du profilage (décisions automatisées concernant les individus).
Cryptage des supports, des authentifications et des communications.  

 

 CONCERNANT LES LOGICIELS:

Obtention du consentement et information de l’individu de la finalité de la collecte de ses données personnelles : encart automatique à la création de fiche, case à cocher marquant l’obtention du consentement. Sécurisation de l’accès aux données par les opérateurs.
  • Cryptage des données dans les tables de base de données.
  • Cryptage des communications entre le client et le serveur de base de données.
  • Accès pour les opérateurs par compte/mot de passe avec expiration.
  • Désactivation automatique des comptes opérateurs inactifs.
  • Blocage de compte en cas de tentatives infructueuses trop nombreuses.
Droit d’accès d’un individu aux données le concernant, sur demande. Limitation d’accès aux données et limitation des exportations.
Droit à l’effacement d’un individu des données le concernant, sur demande. Limitation de la durée de conservation des données actives (effacement automatique, sauvegardes prolongées hors environnement d’exploitation).
Droit à la rectification et à la limitation du traitement des données. Blocage sur l’âge (aucune donnée autorisée si âge inférieur à 16 ans en l’absence de consentement explicite parental).
Droit à la portabilité des données. Monitoring des zones libres avec bandeau d’avertissement, dictionnaire des mots interdits, remplacement automatique des mots interdits.
Historisation et traçabilité des opérations.  

 

CONTACTEZ NOUS AFIN D’OBTENIR PLUS DE DETAILS SUR NEOWINNERS ET NEOSCREENER.

Tel 09 72 23 62 00 – Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.


Vous pouvez obtenir les mises à jour de nos produits, soit dans le cadre de votre contrat de support, soit  en faisant l’acquisition des nouvelles versions. NeoWinners et NeoScreener sont conformes à RGPD à partir des versions 5.


Le RGPD entre en application le 28 MAI 2018.

 

Liens :
Journal Officiel de l'Union Européenne

Wikipédia (non officiel)

France CNIL

France CNIL - SE PREPARER EN 6 ETAPES

* B2B = « Business to Business », c’est-à-dire les données des individus impliqués dans des relations d’entité à entité (Entreprise / Administration / Associations etc.)
* B2C = « Business to Consumer », c’est-à-dire les données des individus consommateurs de biens/services, par exemple les clients finaux d’un opérateur de téléphonie.
 
AVERTISSEMENT: Ce texte est purement informatif et ne constitue en aucun cas un avis légal ni ne garantit une quelconque conformité au règlement.

 

Rechercher sur le site

Evénements à venir