Toute l'actualité

24 May

Mise en conformité RGPD

Par Guillaume Dobbels

RGPD élargie la notion de données personnelles. Tout ce qui peut permettre d’identifier un individu sera comptée comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. RGPD impose aux entreprises de soigner les données personnelles qu’elles manipulent et de prendre un certain nombre de mesures allant dans ce sens.

Que ce soit pour une enquête publique ou une concertation, un registre dématérialisé implique l'enregistrement d'un certain nombre de données personnelle allant au-delà de nom, prénom et email. Nos bonnes pratiques en matière de sécurité informatique nous ont amené dès la conception de solution logicielle en 2014 à n'enregistrer que ce qui est nécessaire et supprimer automatiquement les données de notre système dès que celles-ci ne sont plus nécessaires. RGPD intervient dans la continuité de notre idée que nous nous faisons de ce qu'est une bonne gestion des données !

Nous avons donc fait évoluer notre service afin de le rendre conforme aux attentes de la nouvelle réglementation européenne mais aussi et surtout pour mieux vous servir et protéger vos usagers.

 

DES DROITS INDIVIDUELS RENFORCES EN MATIERE DE CONSENTEMENT

Nous avons défini une politique de confidentialité et rédigé deux documents afin de simplifier leur compréhension. La première concernent nos utilisateurs et la seconde plus simple d'accès est destinées au public dans le contexte du dépôt d'une observation. Dans les deux cas, ces documents précisent clairement :

  • - Combien de temps les données seront stockées ;
  • - Que ces données srestent en europe ;
  • - Leur droit de demander l’accès à leurs données ;
  • - Leur droit d’obtenir que leurs données soient modifiées ou effacées ;
  • - Le renforcement des conditions de contrôle.

 
Par ailleurs, nous avons profité de cette occasion pour vérifier que nos interlocuteurs actuels souhaitent toujours être informé de nos évolutions ! 

 

MISE EN PLACE DE MESURES PRÉVENTIVES DE PROTECTION DES DONNÉES

Nous avons renforcé nos mesures techniques et organisationnelles pour prévenir tout risque. Nous avons ainsi augmenter le nivieau de sécurité de nos utilisateurs, vérifier que nos partenaires sont conformes à RGPD et mis en place un certain nombre d'automatismes complémentaires de suppression de données. 

 

MESURES ORGANISATIONNELLES

Mieux gérer les données personnelles implique d’éduquer nos équipes, partenaires et clients. Afin de nous assurer que ces bonnes pratiques soient appliquées, nous avons mis en place des procédures et processus d’analyse :

  • - Cartographie des données
  • - Revue des contrats 
  • - Tenue du registre des activités de traitement
  • - Politique de minimisation des données
  • - Analyse de risque
  • - Gestion des droits des personnes et revue d’habilitation