RGPD
Découvrez notre programme de mise en conformité
avant l'entrée en vigueur de la réglementation
Sécurité et conformité, notre priorité !
Chez AB Tasty, nos équipes sont d’ores et déjà mobilisées et sensibilisées sur le sujet de la nouvelle réglementation européenne en matière de protection des données à caractère personnel.
Notre engagement : travailler activement pour que notre solution respecte l’ensemble des dispositions du règlement européen lors de son entrée en vigueur en mai prochain.
Protection des données : ce qui va changer avec le RGPD
Le 25 mai 2018, une nouvelle réglementation relative à la protection des données personnelles entrera en vigueur pour les entreprises des pays membres de l’Union Européenne : le Règlement Général sur la Protection des Données (RGPD, ou GDPR pour sa version anglaise).
Depuis quelques temps déjà, nous sommes submergés par de nombreuses informations sur ce sujet et il nous a semblé intéressant de revenir sur les principes de ce nouveau règlement. Pour y voir plus clair, consultez notre article dédié au RGPD.
RGPD, ou Règlement Général sur la Protection des Données, est le nouveau texte européen de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union Européenne.
En cas de mauvaise tenue des enregistrements (Article 28), défaut de notification de l’autorité de surveillance et de la personne concernée à propos d’une violation (Articles 31 et 32) ou absence d’évaluations d’impact (Article 33), la nouvelle réglementation prévoit des sanctions lourdes allant d’une amende pouvant aller jusqu’à 20 millions d’euros, soit 4% du chiffre d’affaires mondial annuel.
Les étapes de notre mise en conformité
Parce que le respect des lois et des règlements internationaux sont très importants pour nous, nous travaillons activement pour rendre notre solution conforme avec la nouvelle réglementation européenne. Comme cette nouvelle législation entrera en vigueur en Mai 2018, nous nous préparons actuellement à être en complète conformité.
Voici les différentes étapes que nous avons identifiées afin d’être en conformité avec le nouveau texte européen :
Désigner un DPO
Dans de nombreuses entreprises, la nomination d’un délégué à la protection des données personnelles (DPO pour "Data Protection Officer") est obligatoire afin d'informer et de conseiller et aussi de s'assurer de la conformité de traitement des données.
Nommer un comité interne
Ce comité interne regroupant les fonctions Technique, Data et Legal, en charge de l’implémentation et de la compliance d’AB TASTY avec les dispositions du nouveau règlement européen.
Identifier les types de données
Nous allons travailler sur une cartographie des données à protéger afin d’identifier les différentes données, ainsi que leur importance.
Mettre en place un processus interne
Nous repassons en revue tous nos processus de collecte de données personnelles en se basant sur la cartographie étudiée en amont.
Créer un registre de traitement
Ce registre sert à passer à la loupe tous nos processus de collecte de données dans le respect des lois et des règlements internationaux.
Mise à jour de notre politique d’engagement
Nous allons mettre à jour l'ensemble de nos engagements sur la protection de la donnée en accord avec le Règlement Général sur la Protection des Données.
Garantir un haut niveau de sécurité
Nous travaillons chaque jour à l’amélioration et au renforcement de nos processus et systèmes afin de réduire au maximum le risque de violation de données.
S’assurer de faire parti d’un écosystème conforme
Nous nous assurons que notre écosystème de partenaires et de prestataires européens soit conforme à la législation en vigueur.
Être conforme au RGPD, ça veut dire quoi pour une solution CRO ?
L’ensemble de nos équipes travaille minutieusement pour assurer cette conformité avec la nouvelle Réglementation Européenne. Nous nous engageons à travailler activement pour que notre solution respecte l’ensemble des dispositions du règlement européen lors de son entrée en vigueur en mai prochain.
Mais aussi, nous nous engageons à respecter les principes de cette législation qui consiste à réglementer la collecte des données.
Avoir un objectif légitime pour pouvoir collecter des données à caractère personnel. L’usage et la finalité de la collecte de cette donnée doivent également être clairs et légitimes.
Seules les informations pertinentes et nécessaires peuvent être collectées : un site marchand de chaussure n’a pas besoin d’informations relatives au sexe, âge, situation amoureuse et préférences sexuelles de ses visiteurs, contrairement à un site de rencontres en ligne.
Les données collectées ne doivent pas être conservées au-delà d’une durée cohérente avec la finalité de la collecte. Au-delà, les données peuvent être archivées sur un support distinct.
Garantir la confidentialité des données et d’éviter l’intrusion, leur perte, détérioration et communication à des tiers. Les mesures de sécurité doivent correspondre à la nature de la donnée et aux risques représentés.
L’entreprise à l’origine de la collecte de données doit avertir les utilisateurs de la collecte et du partage des informations avec des tiers. Les utilisateurs du site peuvent, quant à eux, contrôler l’information qu’ils souhaitent fournir ou pas.
Les utilisateurs doivent obligatoirement être informés de la finalité du traitement qui sera fait de leurs données. Ils bénéficient alors d’un droit de rectification ou de suppression de ces données, ou d’opposition à la collecte des données pour des motifs légitimes.