Attention ! Nouvelle loi européenne sur la protection des données
Le RGPD concrètement
A partir de mai 2018, toutes les entreprises devront se conformer au Règlement Général sur la Protection des Données, couramment abrégé en RGPD ou GDPR (anglais). Concrètement, cette nouvelle réglementation européenne vise à renforcer la protection de la vie privée, et ce au niveau des données personnelles que vous détenez sur des tiers, comme par exemple des clients, des contacts, des prospects ou encore des fournisseurs. Pour ce faire, il convient de vous y conformeren appliquant les quelques principes suivants :
- Établir un inventaire des données personnelles (noms, adresses, dates de naissance, etc.) stockées dans les différents systèmes d'information tels que Mercator ou un site web e-commerce. Agilux peut vous aider à fournir le registre des données stockées dans Mercator, dans les sites web et autres systèmes qu'Agilux vous a fournis.
- Vérifier si chaque donnée est exacte et si elle peut être conservée. La conservation d'une donnée est légitime si :
- La personne a donné son accord sur l'utilisation de ses données ;
- Les données sont nécessaires à l'exécution des contrats, telles qu'une vente par exemple ;
- Les données doivent être légalement conservées, comme par exemple en vue de remplir des obligations légales ou fiscales ;
- Les données ne sont pas préjudiciables vis-à-vis de la personne.
- Nommer un délégué à la protection des données, idéalement une personne de loi externe à l'entreprise.
- Établir un registre de traitement qui se présente sous forme de tableau expliquant le traitement réservé à chaque donnée conservée. Agilux préconise de ne conserver que les données qui vous sont nécessaires, et ce afin d'éviter tout malentendu en cas de contrôle. Agilux est évidemment en mesure de supprimer en masse les données qui ne rentreraient pas dans le cadre de RGPD.
- Évaluer le risque et protéger les données. Agilux est disposé à mettre en place différents mécanismes visant à renforcer la sécurité de vos systèmes, par exemple en associant vos utilisateurs Mercator à votre domaine, en installant des certificats SSL sur vos sites web, en mettant en place des politiques de sécurité sur les différents mots de passe, etc...
- Evaluer les sous-traitants en vérifiant les garanties techniques mentionnées dans les contrats. Bien qu'Agilux s'engage à mettre tous les moyens en oeuvre pour offrir des protections suffisantes, Agilux ne peut être tenu responsable des éventuels manquements au RGPD. En effet, il se peut que pour des raisons qui vous sont propres (temps, budget, jugement, etc...), les sécurités en place ne puissent pas être conformes aux nouvelles réglementations qui seront bientôt en vigueur.
- Évaluer l'usage du Cloud en localisant les serveurs. Agilux préconise de souscrire à des services hébergeant vos données en Europe, chez des prestataires respectant le RGPD.
Enfin, en guise d'exemple, Agilux prendra également des mesures pour se conformer au RGDP. Vous recevrez donc prochainement l'ensemble des données personnelles que nous détenons sur vous et nous vous demanderons l'accord pour les stocker dans nos propres systèmes.
Si Agilux peut le faire pour soi, Agilux peut également le faire pour vous ! Evitez donc les mauvaises surprises en vous conformant à cette nouvelle réglementation.
Source : https://www.digitalwallonia.be/gdpr/
A bientôt, l'équipe Agilux