RGPD ?
Le but du RGPD (Règlement Général sur la Protection des Données) est de fixer des règles strictes quant au recueil, à l’accès, au stockage, à l’exploitation et à l’archivage des données à caractère personnel.
Toutes les entreprises qui recueillent ce type de données devront mettre en place un certain nombre de mesures, notamment :
- Tenir un registre des activités de traitement des données;
- Prouver que de bonnes pratiques internes pour le respect du RGPD ont été mises en place (demande d’accord d’utilisation, droit à l’oubli,…);
- Notifier tout incident de sécurité aux autorités dans un délai de 72 heures;
- Mais aussi s’assurer de la conformité des sous-traitants choisis en matière de gestion ou de stockage des données numériques.
À savoir que le non-respect de cette réglementation sera assorti de sanctions financières. Plus d’infos…
EQUISIS 4.0
Depuis plus d’un an, ISIS a collecté ici et là les idées et les bonnes pratiques pour transposer de manière raisonnée ce règlement, tant pour son activité propre que pour les utilisateurs des logiciels qu’elle a fournis/fournira à ses clients utilisateurs.
Outre les changements à venir en interne comme une refonte de notre politique de confidentialité, une révision des formulaires du présent site Web et une sécurisation physique des données personnelles dans nos bureaux, nous proposerons bientôt une nouvelle version d’EQUISIS Executive (version 4.0) prenant en compte ce nouveau règlement.
Parmi les améliorations, citons :
- Gestion améliorée des mots de passe (information sur la qualité, cryptage).
- Un durcissement des règles d’accès à EQUISIS et notifications à la personne responsable en cas de tentatives d’accès frauduleuses.
- Respect des droits des personnes concernées :
- export des données et date de dernier contrôle des données (droit d’accès et droit de rectification),
- suppression immédiate, ultérieure ou anonymisation (droit à l’oubli)
- durée limite de conservation des données (durée de traitement)
- Un registre des activités de traitement recensera au jour le jour les créations, lectures, écritures et suppressions des données à caractère personnel dans l’application.
- Une procédure d’anonymisation permettra de donner un accès aux bases de données sans risquer de compromettre les données personnelles des clients, partenaires et utilisateurs.
- …
Service de mise en conformité
Enfin, pour faciliter le processus d’enregistrement de preuve de l’accord donné par une personne quant à l’usage de ses données personnelles, ISIS met actuellement au point un service au sein d’EQUISIS qui permettra à toute entreprise de soumettre à une personne privée un formulaire de validation de ses données. Via le formulaire, la personne pourra ainsi explicitement exprimer son accord ou son refus d’usage de ses données personnelles, et fixer les finalités de cet usage.
En pratique, un mail d’invitation à remplir un formulaire (tous deux conçus dans EQUISIS) sera soumis à une liste de personnes (clients/fournisseurs/contacts, utilisateurs/personnel) extraite du logiciel. Les personnes pourront ainsi modifier leurs données personnelles dans un espace Web sécurisé qui répercutera systématiquement les modifications et stockera les preuves d’accord dans EQUISIS.