Le nouveau règlement européen général sur la protection des données
RGPD est un nouveau règlement de l’Union européenne qui s’applique à toutes les entreprises qui traitent les données personnelles des citoyens européens, à partir de mai 2018 .
Les données personnelles sont définies comme toute information permettant d’identifier une personne (texte, image, message sur les réseaux sociaux, adresse e-mail, etc.). Le RGPD s’applique aussi bien aux relations B2B* qu’aux relations B2C*, ainsi qu’aux entreprises hors Union Européenne.
Si vous enregistrez des données concernant vos gagnants, les participants au concours, les appels téléphoniques, les auditeurs ou leurs opinions , sous quelque forme informatique que ce soit, cela s’applique à votre organisation.
Certains principes doivent être respectés, afin que votre entité soit conforme au RGPD. Ces principes affectent l’organisation interne de votre entreprise, ainsi que la fonctionnalité des applications logicielles que vous utilisez.
En un mot, il apparaît difficile de stocker et de traiter des données à l’aide de tableurs / e-mails, d’autant plus que les amendes sont importantes (4% du chiffre d’affaires mondial global).
Les entreprises sont désormais responsables de la conservation des données personnelles en leur possession, et doivent pouvoir démontrer leur conformité au RGPD.
Si le responsable du traitement est interrogé sur le traitement de telles données, il devra prouver qu’il a pris des mesures pour prévenir les incidents.
Les deux principaux avantages de cette réglementation sont l’ augmentation de la confiance des particuliers dans votre entité , et l’ optimisation de vos processus internes (Clarification de votre système d’information).
NeoGroupe a mis à jour ses applications logicielles NeoWinners et NeoScreener, afin de se conformer aux conditions fixées par le RGPD.
Attention! La partie logicielle vous permet d’atteindre la conformité après avoir défini certains paramètres, mais la partie organisation de l’entité relève de votre responsabilité. En effet, LA CONFORMITE EST CELLE DE VOTRE ENTREPRISE, et non celle des applications logicielles.Attention! La partie logicielle vous permet d’atteindre la conformité après avoir défini certains paramètres, mais la partie organisation de l’entité relève de votre responsabilité. En effet, LA CONFORMITE EST CELLE DE VOTRE ENTREPRISE, et non celle des applications logicielles.
Protection de toutes les données personnelles de vos employés, clients, grand public, relations avec l’entreprise, etc. | Anonymisation / Aliasing des données, si possible. |
Inventaire de toutes les données personnelles détenues par l’entreprise (Localisation : Serveurs, cloud privé, cloud public). | Rédaction d’un document de Bonnes Pratiques & sensibilisation des collaborateurs. |
Contractualisation des relations avec des sous-traitants recevant des données personnelles de votre entité | Obtenir le consentement par des termes intelligibles et courts. |
Traçabilité des flux de données confiés à des sous-traitants. | Contrôle de la croissance des données (Politiques d’archivage, suppression automatique, etc.) |
Évaluation de la possibilité de violation de données. | Notifier dans les 72h à l’autorité de contrôle toute fuite de données détectée par l’entreprise. |
Sécurisation physique des appareils contenant les données. | Nomination d’un DPO (Délégué à la Protection des Données) entreprise (Entreprises de plus de 250 salariés et administrations). |
Sécurisation logique et surveillance des accès aux systèmes informatiques et des accès aux données (par exemple LDAP/AD, VPN, correctifs de sécurité). | Cadre strict pour le profilage (décisions automatisées concernant les individus). |
Cryptage du stockage, des authentifications et des communications. |
Information à l’individu de la finalité de sa collecte de données personnelles : texte légal automatique à la création de la fiche, et case à cocher pour marquer l’obtention du consentement. | Sécurisation des accès aux données des opérateurs.
|
Droit d’accès d’un individu à ses données, sur simple demande. | Droits d’accès aux données (limitations) et limitation des fonctions d’exportation de données. |
Droit de suppression pour un individu de ses données, sur simple demande. | Limitation de la durée de conservation des données actives (suppression automatique, sauvegardes prolongées en dehors de l’environnement d’exploitation.) |
Droit de rectification et droit de limitation du traitement des données. | Blocage de l’âge (aucune donnée autorisée si l’âge est inférieur à 16 ans sans consentement parental explicite.) |
Droit à la portabilité des données. | Surveillance des zones de texte libre avec étiquettes d’avertissement, dictionnaire des mots interdits et remplacement automatique des mots interdits. |
Journalisation et traçage des opérations sur les données. |
CONTACTEZ-NOUS POUR OBTENIR PLUS DE DÉTAILS SUR NEOWINNERS ET NEOSCREENER .
Tél +33 9 72 23 62 00 – info@neogroupe.com
Vous pouvez obtenir des mises à jour de produits soit dans le cadre de votre contrat de maintenance valide, soit en achetant les nouvelles versions. NeoWinners et NeoScreener sont conformes au RGPD à partir des versions 5.
Le RGPD est applicable à partir du 28 MAI 2018.
Liens :
* B2B = « Business to Business », par exemple les données personnelles des personnes engagées dans des relations d’entité à entité (Entreprises / Administrations / Associations etc.)* B2C = « Business to Consumer », par exemple les données personnelles des individus consommateurs de biens/services, par exemple les clients finaux d’un opérateur de téléphonie. AVERTISSEMENT : Ce texte est purement informatif et ne constitue en aucun cas une mention légale ni ne garantit une quelconque conformité au GDPRegulation.