Politique de confidentialité
Notre entreprise respecte le nouveau Règlement Général sur la Protection des Données
(RGPD) qui entre en vigueur le 25 mai 2018 et remplace la directive et la loi sur la protection des données en vigueur. Ci-dessous, ses principales idées sont présentées ainsi que le règlement complet.
Informations aux personnes concernées
Le règlement exige des informations sur la base juridique du traitement des données, la durée de conservation des données et le transfert de données. Toutes les politiques de confidentialité et les textes qui fournissent des informations aux personnes concernées doivent être révisés.
Exercice des droits des personnes concernées
Le règlement oblige à garantir l'exercice des droits des personnes concernées. De cette manière, les demandes d'exercice de ce droit sont surveillées et documentées avec des délais de réponse maximaux, le droit à la portabilité des données, la suppression des données et la notification aux tiers de la rectification, de l'effacement ou de la limitation du traitement demandé par les personnes concernées.
Consentement des personnes concernées
Le règlement impose de contrôler les circonstances dans lesquelles le consentement a été obtenu des personnes concernées lorsqu'il s'agit de la base juridique du traitement des données à caractère personnel. Il existe un ensemble d’exigences pour obtenir ce consentement et le non-respect nécessitera l’obtention d’un nouveau consentement.
Nature des données
Le règlement définit la notion de données sensibles soumises à des conditions particulières pour leur traitement, à savoir des droits et des décisions automatisées. Un exemple de données sensibles sera les données biométriques. En fonction de l'ampleur et du contexte de ces traitements de données spécifiques, il peut être obligatoire de nommer un délégué à la protection des données qui, s'il n'est pas dans l'intérêt de l'entreprise d'embaucher ou de nommer ce nouvel élément, notre équipe de protection des données fournit également ce service en tant que une partie de notre solution.
Documentation et inscription
Le règlement impose de conserver un registre documenté de toutes les activités de traitement de données personnelles. Les organisations sont tenues de démontrer leur conformité à toutes les exigences découlant de l'application du règlement.
Sous-traitant
Le règlement impose au sous-traitant de garantir qu'il dispose de toutes les autorisations des responsables du traitement des données. Les contrats de sous-traitance devront être révisés pour inclure un large éventail d'informations dans le but de protéger les informations des détenteurs de données, qui sont souvent traitées par plusieurs entités à l'insu des détenteurs respectifs.
Délégué à la Protection des Données (DPD – Délégué à la Protection des Données)
Le règlement introduit le rôle du délégué à la protection des données qui aura le rôle de contrôleur des processus de sécurité pour garantir la protection des données dans les activités quotidiennes de l'entreprise. Bien que ce ne soit pas obligatoire pour toutes les entreprises, son existence ou celle d'un service externe garantissant cette fonction peut ajouter beaucoup de valeur aux processus de respect des obligations.
Processus de sécurité et de traitement des données
La réglementation impose une grande maîtrise du risque lié à un éventuel vol d’informations. Cette maîtrise des risques doit être garantie par des mesures de sécurité efficaces qui garantissent la confidentialité et l'intégrité des données et qui empêchent la destruction, la perte et l'altération accidentelles ou illicites, ou la divulgation/accès non autorisé aux données.
Protection des données dès la conception
Le règlement souligne la nécessité d'évaluer les futurs projets de traitement de données avec suffisamment d'avance et de rigueur afin de pouvoir évaluer leur impact sur la protection des données et adopter des mesures appropriées pour atténuer ces risques.
Notification de faille de sécurité
Le règlement exige que toutes les failles de sécurité entraînant un risque pour les droits des personnes concernées soient signalées à l'autorité de contrôle ainsi qu'aux personnes concernées concernées.