RGPD

GDPR

La nouvelle législation européenne RGPD est d’application. Vous en avez probablement entendu parler et vous vous posez peut-être des questions... En quoi consiste exactement cette nouvelle législation en matière de protection de la vie privée?  Et qu’est-ce que cela signifie pour votre entreprise? Nous passons en revue les points clés pour vous....

 RGPD signifie Règlement Général sur la Protection des Données. Cette nouvelle législation européenne est une extension de la législation existante en matière de protection de la vie privée, ayant pour objectif entre autres d’améliorer la protection des données à caractère personnel et d’adapter la législation à la société technologique actuelle. Elle impose des conditions au traitement des données à caractère personnel et à la libre circulation de ces données. Le RGPD est entré en vigueur le 25 mai 2018.

 

Un bref résumé :

  • Transparance
    Les entreprises doivent pouvoir démontrer à tout moment comment, où et avec quelle finalité les données à caractère personnel de leurs clients et membres du personnel sont collectées et traitées. Uniquement les données strictement nécessaires sont conservées et ceci pas plus longtemps qu’il n’est nécessaire.
  • Droits de la personne concernée
    Les entreprises doivent mettre en place une procédure concrète pour la suppression ou la portabilité de données. Sur demande les données à caractère personnel doivent pouvoir être supprimées (même si elles sont partagées avec des tiers) ainsi que transmises à un tiers dans un format lisible électroniquement.
  • Obligation de notification
    Une obligation de notification s’applique aux fuites de données qui entraînent un risque pour la sécurité des données à caractère personnel.
  • Consentement
    Si des données à caractère personnel fournies sont utilisées pour des actions de marketing telles que bulletins d’information ou cartes de fidélité, les personnes concernées doivent donner leur consentement explicite, retirable à tout moment.

Que pouvez-vous attendre de SDP ?

 

SDP focalise sur une protection optimale d’infrastructure à différents niveaux (“Multi layered security”). Notre service technique peut vous renseigner sur une sécurité du réseau et sauvegarde de données optimisées.

Nos progiciels permettent déjà de donner accès à des données spécifiques à chaque employé individuel. Cette information est automatiquement enregistrée. Nos consultants sont là pour aider votre responsable du système avec l’analyse et le paramétrage des droits des utilisateurs et la politique des mots de passe par employé. Ainsi vous déterminez qui accède à quelles données.

Vous traitez aussi des données en dehors de notre application. Notre service technique peut assister lors d’un audit approfondi de votre structure des dossiers et  la configuration des droits d’accès. 

En comparaison avec la protection actuelle, nous allons prévoir dans nos applications des fonctionnalités spécifiques supplémentaires pour garantir au maximum les droits des personnes concernées.  

Les données à caractère personnel peuvent être effacées sur demande ou après une période d’inactivité. C’est le cas entre autres pour l’information liée aux cartes de fidélité ou aux dossiers du personnel. 

Les statistiques, l’information comptable et les données du personnel officielles restent  intactes et conservées pendant les durées prescrites par la loi. Au terme de ces durées, les données à caractère personnel peuvent être rendues anonymes ou être supprimées définitivement.

Dans le cadre du marketing, le consentement obtenu pour l’utilisation des données à caractère personnel sera conservé sous condition que celui-ci puisse être retiré à tout moment.

SDP prévoit l’assistance et la formation nécessaires lors de l’implémentation de ces modifications dans une nouvelle version de votre progiciel. Nous conseillons aux clients avec un logiciel sur mesure de prendre contact avec votre responsable de compte pour examiner les modifications souhaitées.  

De notre côté nous sensibilisons nos employés à respecter les directives de la nouvelle législation lors de support client.

Actions internes chez SDP
Points essentiels pour votre propre organisation ?

SDP partage volontiers expérience et information, aussi concernant des actions menées en interne. Nous avons recensé nos processus opérationnels et fait l’inventaire des activités de traitement. La finalité est une politique globale de respect de la vie privée avec un focus externe et interne.

Notre service marketing mise largement sur la communication et adapte notre site web. Notre administration révise les contrats clients et conclue des accords de confidentialité avec les fournisseurs. Le département de Ressources Humaines s’occupe de contrats de travail adaptés  et des actions de sensibilisation interne et des formations sont prévues. Entretemps dans les coulisses nous continuons à travailler sur de nouvelles options pour votre application.

Helpdesk

Formulaire de réponse

Par biais du formulaire ci-dessous vous pouvez conctacter SDP pour être conseillé en matière du la nouvelle législation RGPD.

Ces conseils seront facturés selon nos Conditions Générales.









Je souhaite être conseillé en matière de :
Veuillez nous indiquer qui est le responsable RGPD dans votre entreprise. Cette personne donnera son autorisation concernant les interventions relatives au RGPD :

- Création ou suppression d’utilisateurs
- Modifications de menus
- Modifications dans la gestion des mots de passe
- Modifications des possibilités des utilisateurs
- Droits d’accès à certains dossiers
- Modifications des procédures de sauvegarde
- Modifications des accès externes et de la sécurité du réseau
- …




J'ai les progiciels SDP suivants :

Les champs avec un astérisque (*) doivent obligatoirement être remplis.