Le nouveau règlement européen sur la protection des données personnelles

Le nouveau règlement européen sur la protection des données personnelles

Le RGPD est un nouveau règlement de l’Union Européenne qui s’applique à toutes les entreprises traitant des données personnelles de Citoyens Européens, à compter de mai 2018.

La donnée personnelle est celle qui permet d’identifier un individu (texte, photo, message de media social, adresse e-mail, etc.). Le RGPD s’applique aux relations B2B* aussi bien que B2C* et également aux entreprises en dehors de l’Union Européenne.

Si vous enregistrez les données concernant vos gagnants, inscrits, appels téléphoniques, auditeurs ou leurs opinions, d’une quelconque manière informatique que ce soit, ceci vous concerne.

Un certain nombre de principes doivent être respectés pour que votre organisation soit conforme au RGPD. Ces principes concernent aussi bien votre organisation interne que les fonctionnalités des logiciels que vous utilisez.

En résumé, il parait désormais difficile de stocker et traiter ces informations au moyen de tableurs / emails, d’autant que les amendes prévues par le règlement sont significatives (4% du CA).

Les entreprises sont dorénavant responsables de la conservation des données personnelles en leur possession et doivent pouvoir démontrer leur conformité au RGPD.

Si le gestionnaire des données est questionné sur le traitement des données, il devra pouvoir prouver qu’il a mené des actions pour prévenir les incidents.

Les deux avantages principaux de ce règlement vont être d’augmenter la confiance des individus en votre entité, et d’optimiser vos processus internes (clarification de votre Système d’Informations).

NeoGroupe a mis ses logiciels NeoWinners et NeoScreener à jour, afin de respecter les conditions établies par le RGPD.

Attention ! La partie logicielle vous permet d’atteindre la conformité sous réserve de certains paramétrages, mais la partie organisation vous incombe.  En effet, LA CONFORMITE EST CELLE DE VOTRE ENTREPRISE, et non celle des logiciels.

Protection de toutes les données personnelles de vos salariés, clients, grand-public, relations d’entreprise, etc.Anonymisation / Pseudonymisation des données si possible. 
Recensement des données personnelles détenues par l’entreprise (Localisation : Serveurs, cloud privé, public).Rédaction d’une charte de bonnes pratiques & sensibilisation du personnel.
Contractualisation des relations avec les sous-traitants recevant des donnéesObtention du consentement de manière intelligible et courte.
Traçage des flux de données confiés aux sous-traitants.Maîtrise de la croissance des données (Politique d’archivage, suppression automatique, etc.)
Evaluation de la possibilité d’une fuite de données.Notification sous 72h de l’autorité de surveillance si une fuite de données a été détectée par l’entreprise.
Sécurisation physique des équipements contenant les données.Désignation d’un DPO de l’entreprise (Délégué à la Protection des Données) (Entreprises de plus de 250 employés et administrations).
Sécurisation logique et surveillance des accès aux systèmes informatiques et aux données (par exemple LDAP/AD, VPN, patches de sécurité).Encadrement strict du profilage (décisions automatisées concernant les individus).
Cryptage des supports, des authentifications et des communications.

 

Obtention du consentement et information de l’individu de la finalité de la collecte de ses données personnelles : encart automatique à la création de fiche, case à cocher marquant l’obtention du consentement.Sécurisation de l’accès aux données par les opérateurs.
  • Cryptage des données dans les tables de base de données.
  • Cryptage des communications entre le client et le serveur de base de données.
  • Accès pour les opérateurs par compte/mot de passe avec expiration.
  • Désactivation automatique des comptes opérateurs inactifs.
  • Blocage de compte en cas de tentatives infructueuses trop nombreuses.
Droit d’accès d’un individu aux données le concernant, sur demande.Limitation d’accès aux données et limitation des exportations.
Droit à l’effacement d’un individu des données le concernant, sur demande.Limitation de la durée de conservation des données actives (effacement automatique, sauvegardes prolongées hors environnement d’exploitation).
Droit à la rectification et à la limitation du traitement des données.Blocage sur l’âge (aucune donnée autorisée si âge inférieur à 16 ans en l’absence de consentement explicite parental).
Droit à la portabilité des données.Monitoring des zones libres avec bandeau d’avertissement, dictionnaire des mots interdits, remplacement automatique des mots interdits.
Historisation et traçabilité des opérations.

 

CONTACTEZ NOUS AFIN D’OBTENIR PLUS DE DETAILS SUR NEOWINNERS ET NEOSCREENER.

Tel 09 72 23 62 00 – info@neogroupe.com


Vous pouvez obtenir les mises à jour de nos produits, soit dans le cadre de votre contrat de support, soit  en faisant l’acquisition des nouvelles versions. NeoWinners et NeoScreener sont conformes à RGPD à partir des versions 5.


Le RGPD entre en application le 28 MAI 2018.

Links :

Official Journal of the European Union

Wikipedia (NON Official)

* B2B = « Business to Business », e.g. personal data of individuals engaged in entity-to-entity relations (Companies / Administrations / Associations etc.)
* B2C = « Business to Consumer », e.g. personal data of individuals consuming goods/services, for example the final clients of a telephony operator.
 
WARNING: This text is purely informative and constitutes on no account a legal notice nor guarantees any conformity with the GDPRegulation.

NeoGroupe HQ – 94440 Marolles en Brie

France – Tel +33 9 72 23 62 00

USA – Tel + 1 917 732 10 09

CANADA – Tel + 1 514 247 05 34

Member of Syntec

Member of the Program Protection Agency Association