RGPD de CleanJack

À partir de mai 2018, le RGPD sera appliqué en Europe. Sur cette page, vous découvrirez comment cela affecte votre organisation et comment notre logiciel vous prépare à vous conformer au RGPD.

À propos du RGPD

La confidentialité est de plus en plus importante à l’ère actuelle des technologies de l’information. Nous voulons savoir ce qu’il advient de nos données et éviter qu’elles ne finissent dans la rue.

L’UE dispose d’une loi sur la protection de la vie privée : le Règlement général sur la protection des données (RGPD). Aux Pays-Bas et en Belgique, cette loi est connue sous le nom de Règlement général sur la protection des données (RGPD). Cette loi a été introduite pour nous donner l’assurance que tout est fait pour garantir que nos données ne soient pas simplement utilisées pour des processus dont nous n’avons aucune connaissance ou que nous ne voulons pas finir dans la rue.

Cette loi – déjà entrée en vigueur en 2016 – entrera en vigueur le 25 mai 2018. Cela signifie que lorsque vous collectez des données personnelles, vous devez respecter les règles du RGPD.

Nous sommes heureux de vous indiquer où CleanJack peut vous aider à vous conformer à cette loi. Si vous ne respectez pas les règles, les amendes peuvent atteindre jusqu’à quatre pour cent du chiffre d’affaires annuel.

RGPD de CleanJack

Pour expliquer les conséquences de cette loi de manière compréhensible, nous l’avons divisée en deux parties : les personnes et la technologie.

Les personnes

Cela concerne par exemple un utilisateur du logiciel, un employé d’une organisation ou un contact enregistré dans le système CRM. Pour CleanJack, les 3 piliers les plus importants de la loi en la matière sont :

  1. Transparence : les entreprises doivent informer les citoyens de manière compréhensible sur la manière dont les données sont collectées et traitées.
  2. Droit à l’oubli : les entreprises doivent pouvoir effacer les données personnelles si la personne concernée le demande et si aucun contre-argument valable ne peut être avancé

Obligation de notification en cas de fuite de données : Les entreprises sont tenues de signaler une fuite de données dans un délai de 72 heures, sauf si vous pouvez démontrer que la fuite ne met pas en danger les données personnelles collectées.

Les données personnelles font référence à toutes les informations pouvant être utilisées pour identifier un citoyen : nom, numéro de téléphone, adresse, adresse e-mail, photos, etc. Vous vous demandez si le RGPD s’applique à votre organisation ? C’est très simple : si vous travaillez avec l’une des données ci-dessus, AVG/GDPR s’applique également à votre organisation.

Les individus ont le droit de corriger leurs données ou de les faire supprimer. En outre, chaque personne doit donner son consentement spécifique, librement déterminé et sans ambiguïté, en toute connaissance de cause. En d’autres termes : pour chaque autorisation de formulaire ou de newsletter, vous, en tant qu’entreprise, devez expliquer spécifiquement ce qu’il adviendra des données personnelles fournies. Cela signifie souvent que vous devez adapter vos opérations commerciales en conséquence.

La technologie

Dans le domaine de nos logiciels, le RGPD est pris en compte sur les points législatifs suivants.

Droit à l’oubli
Le « droit à l’oubli » peut facilement être mis en œuvre pour bloquer l’utilisation des données en question, les supprimer ou les rendre méconnaissables. Dans CleanJack, il existe différentes options pour :

  • Bloquer avant utilisation. Il est possible de bloquer les données qui ne sont plus utilisées. L’utilisation (ou la mauvaise utilisation) des données peut ainsi être évitée.
  • La suppression de données personnelles (personne, organisation, employé, etc.) est également possible, mais rappelez-vous que la « suppression » est en réalité une suppression. Une fois supprimées, les données ne peuvent pas être récupérées
  • Les données sont envoyées de manière anonyme.

Portabilité des données
La législation y accorde une grande attention et cela a tout à voir avec la possibilité d’exporter des données personnelles afin qu’elles puissent être réutilisées dans d’autres situations. Les options actuelles de notre logiciel sont suffisantes pour se conformer à la législation.

Utilisation des données
L’utilisation des différentes données personnelles doit être conforme à la finalité pour laquelle ces données sont utilisées. Par exemple, un manager qui évalue les congés d’un employé n’a pas nécessairement besoin de voir le numéro BSN de l’employé.

Aperçu de l’endroit où les données personnelles sont utilisées
Le logiciel montre dans un aperçu où ces données personnelles sont utilisées.

Belangrijke pijlers van de AVG

Que devez-vous faire et que fait CleanJack ?

1. Faire un aperçu des traitements

Votre organisation

Fournissez un aperçu de la manière dont et quelles données personnelles votre organisation traite. Il doit être clair quelles données personnelles sont utilisées, dans quel but, où elles sont stockées et qui a accès à ces données. Effectuez une évaluation des facteurs relatifs à la vie privée (PIA). Ceci est souvent disponible auprès de votre propre association professionnelle. Selon le RGPD, les organisations sont tenues d’identifier à l’avance les risques liés au traitement des données.

CleanJack

Dans CleanJack, vous pouvez voir quel champ est un champ de personne. Vous avez également la possibilité de voir où ces données sont utilisées.

2. Tenir compte de la confidentialité dès la conception et de la confidentialité par défaut

Votre organisation

Privacy by design signifie que vous tenez compte de la protection des informations sensibles lors de la conception de (nouveaux) produits et services.

La confidentialité par défaut signifie que vous traitez uniquement les données personnelles nécessaires à la finalité spécifique.

En tant qu’organisation, vous restez toujours responsable de qui, où et quelles données peuvent être traitées.

CleanJack

Lors du développement de (nouvelles) fonctions, CleanJack prend déjà en compte la confidentialité en standard. Étant donné que les données ne sont stockées qu’une seule fois dans la base de données et que nous gérons les droits d’une seule manière, la confidentialité dès la conception est garantie.

3. Se conformer à l’obligation de déclaration des fuites de données

Votre organisation

Nous lisons de plus en plus souvent que des pirates ont capturé des données personnelles et les ont mises à disposition quelque part pour en tirer profit. Mais gardez également à l’esprit que vous pouvez « simplement » perdre un ordinateur portable sans intention. Ce sont des risques commerciaux sérieux. En toutes circonstances, vous devez informer les personnes concernées de la violation de données. De plus, vous devez faire tout votre possible pour éviter cela.

Quels sont les risques pour votre organisation ? Examinez les procédures de documentation et de signalement des violations de données. Dans le RGPD, l’obligation de signaler les fuites de données est étendue à l’obligation de documenter toutes les fuites de données, afin que celles-ci puissent être évaluées par l’autorité néerlandaise de protection des données.

CleanJack

CleanJack vous accompagne dans la prévention d’une violation de données et vous aide à l’enregistrer. Nous fournissons un workflow standard de « Notification de violation de données ».

4. Comment demander et enregistrer une autorisation?

Votre organisation

La nouvelle législation impose des exigences plus strictes concernant le consentement que les personnes doivent donner pour le traitement des données. Évaluez la manière dont vous demandez aux gens l’autorisation de traiter leurs données personnelles, mais également la manière dont vous les enregistrez. Vous devez être en mesure de démontrer qu’un consentement valide a été reçu des personnes.

CleanJack

Vous concluez un accord de traitement avec des parties qui traitent des données personnelles en votre nom. Nous serions heureux de vous envoyer un exemple.

Nous vous contacterons
Laisser un message