|
On ne le dira jamais assez : attention à vos données personnelles ! Et parce que la sécurité n’est pas une option, nous nous engageons à protéger vos données et préserver vos droits. Depuis l’entrée en vigueur du RGPD le 25 mai 2018, nous nous sommes engagés à respecter et être conforme au Règlement Général sur la Protection des Données.
La protection des données pour nos clientsBSA Conseil avec Fitnet Manager est considéré comme un sous traitant au sens du RGPD et nos clients utilisateurs de l’ERP sont les responsables du traitement. Pour autant, en qualité de sous-traitant, BSA Conseil avec Fitnet Manager est conjointement responsable des données personnelles et sensibles gérées dans l’ERP. Exemple de données personnelles : les données d’état civil – nom, prénom, adresse mail professionnelle – des collaborateurs, renseignées dans le module dossier RH. Depuis 2018, plusieurs mesures ont déjà été mises en place pour assurer la sécurité et la protection des données personnelles traitées dans l’ERP : le chiffrement des données personnelles en base de données est une des mesures forte aujourd’hui mise en place. Le périmètre des données cryptées est complet et permet de garantir confidentialité et intégrité. Pour aller plus loin dans la mise en conformité, Fitnet Manager dispose d’une fonctionnalité spécifique pour aider ses clients à mettre en application le RGPD sur leurs environnements. Le module RGPD permet de purger en masse les données personnelles contenues dans l’outil : collaborateurs, candidats, clients, fournisseurs et prospects. Les administrateurs peuvent, en 1 clic, sélectionner les données qu’ils souhaitent conserver, supprimer ou anonymiser. Pour en savoir plus sur ce sujet, contactez-nous !
Savoir évaluer sa conformité avec le RGPDVérifier la conformité de ses partenaires, sous traitants ou tout autre tiers amené à intervenir dans le processus de traitement des données est primordial ! L’une des règles les plus importantes qu’il faut garder en tête est de travailler avec des partenaires pour qui la conformité sur la gestion des données personnelles est une préoccupation centrale. Première chose : assurez-vous d’avoir les bonnes bases afin de bien comprendre les implications. Qu’est ce qu’est une donnée personnelle dans le cadre du RGPD ? Selon le CNIL : une donnée personnelle est “toute information se rapportant à une personne physique identifiée ou identifiable”, peu importe que ces informations soient confidentielles ou publiques, professionnelles ou non ! Exemple de données personnelles : nom, prénom, photo, numéro de téléphone ou encore l’adresse IP. Elles peuvent également être subjectives. Par exemple, des notes ou appréciations sur des clients / partenaires prises lors d’échanges ou de suivis. Une fois ce sujet validé, listez l’ensemble des traitements des données personnelles et élaborez un registre de ces traitements : lieu, règle de stockage, jusqu’à quand ? Comment ?… Posez-vous les bonnes questions ! Avec cette base solide, il est plus facile de prioriser les actions à mener pour se conformer aux obligations légales. Ensuite il s’agira d’identifier les risques pesant sur les données personnelles et mettre en place une réelle gouvernance visant à garantir l’intégrité des données et savoir comment gérer ces menaces. En cas de risque, les équipes internes doivent savoir à qui s’adresser et quoi faire. Et sans hésitation. Mais cela ne va pas de soi ! Sans formation, les équipes ne peuvent pas garantir un processus fluide et efficace. Une formation est indispensable pour les sensibiliser : le CNIL propose un Mooc très complet sur le sujet, gratuit jusqu’au mois de septembre 2021. Profitez-en rapidement !
Comme chaque entreprise est différente, ses risques, processus, actions sont différents. Véritable bible, le site de la CNIL regroupe toutes les démarches à suivre.
Conformité RGPD de Fitnet Manager : et après ?Les actions doivent perdurer dans le temps pour être efficaces. Nous souhaitons continuer à mettre en avant des processus fiables : les pratiques mal maîtrisées n’ont pas leur place au sein de l’organisation ! Nous mettons à jour en continu nos politiques internes autour de la sécurité de l’information et l’ensemble des collaborateurs de la société bénéficie régulièrement de formations sur la sécurité et la protection des données. Aujourd’hui au sein de BSA Conseil, l’ensemble des collaborateurs a été sensibilisé au sujet et tous ont signé une charte RGPD qui les engage.
Autres articles qui pourraient vous intéresser : ► Fitnet Manager est certifié ISO 27001 ! |
