Dans le cadre de son activité,
la société ICAP souhaite vous informer des actions mises en
œuvre pour entrer en conformité et des outils bientôt disponibles pour déployer
votre stratégie.
En quoi consiste le RGPD ?
Le nouveau règlement a pour but
de définir un cadre plus rigoureux et plus cohérent pour la protection des données personnelles au sein des différents pays de l’UE. Il s’agit
de garantir la sécurité juridique et pratique des
individus. Ce règlement s’applique à toute société, organisme ou institution
récoltant et manipulant des données à caractère personnel sur des individus résidents dans l’UE.
Des droits renforcés pour les
citoyens, de nouvelles obligations pour les entreprises ! Je contrôle
ce qui est fait de mes données
et j’exerce mes droits plus facilement (droit d’accès, plus de contrôle sur mes données personnelles)
Les droits
du citoyen Européen
:
Je peux récupérer les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet,
site de streaming, etc.)
Je bénéficie de plus
de lisibilité sur des rectifications.
Les services en ligne doivent
obtenir le consentement des parents des mineurs de moins
de 16 ans avant leur inscription.
En cas de problème,
je m’adresse à l’autorité de protection des données de mon pays, quel que
soit le lieu d’implantation de l’entreprise qui traite mes données.
En cas de violation de mes droits,
l’entreprise responsable encourt
une sanction pouvant s’élever à 4% de son chiffre
d’affaires mondial.
Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une
information soit supprimée si elle porte atteinte à ma vie privée.
Chaque entreprise concernée, devra donc être en mesure
de prouver sa conformité et se
soumettre à de nouvelles obligations. La CNIL a publié
un article pour vous préparer
en 6 étapes.
Les grands
principes que je dois respecter
en tant qu’entreprise :
Respecter les principes de protection des données et de la vie privée dès la conception de tout
projet (Privacy by design) et ce par défaut (Privacy by default)
Avoir une vision globale
de chaque traitement par la tenue d’un “Registre
des traitements” et être en mesure de cartographier toutes
ses données.
Notifier toute violation de données à caractère
personnel.
Le consentement de chaque individu
dont on récolte
et utilise des données personnelles doit être obtenu de manière claire et spécifique (Finalité,
durée de conservation, minimisation).
Permettre aux
personnes dont les données sont traitées d’exercer :
leur droit
à l’oubli (effacement, anonymisation ou pseudonymisation des données) et
leur droit à la portabilité (récupération des données les concernant dans un format structuré
et lisible.)
Le but du Parlement Européen est
d’améliorer le cadre de protection des données personnelles, mais aussi de
responsabiliser les entreprises. Chaque entreprise va devoir repenser ses processus internes
pour intégrer le nouveau règlement à chaque niveau
de sa stratégie !
ICAP et le RGPD
ICAP en tant qu’éditeur et intégrateur de solutions de gestion, a la responsabilité d’apporter à ses clients, au travers de son application, les
outils nécessaires au déploiement de leur stratégie RGPD.
Notre équipe
travaille activement afin de vous apporter des garanties sérieuses (mise en
conformité de nos documents contractuels) et d’intégrer à nos solutions toutes
les fonctionnalités vous permettant d’être “RGPD compliant”.
Gestion du consentement, centre
de préférences, anonymisation des données, définition des niveaux de sensibilité des données… sont autant d’outils
qui vous permettront de mettre en place une gestion efficace et conforme de vos
données.
Nous prenons notre rôle très au
sérieux et vous proposerons par conséquent de vous accompagner au travers de prestations de services dans la connaissance et la formation
des fonctionnalités RGPD de nos applications.
Nous tenons
cependant à vous rappeler que chaque entreprise, chaque collectivité est
responsable des données qu’elle collecte et de la mise en application du RGPD
au sein de son organisation. C’est donc à vous seul de définir votre
stratégie et de la déployer sur l’ensemble de votre activité au-delà de
l’application ICAP. En ce sens, chaque entreprise,
chaque collectivité utilisatrice de nos solutions doit collecter uniquement les
données nécessaires à son activité.
Nous n'avons
jamais compté sur la publicité comme une source de revenus. Nous n'avons jamais
envoyé de publicités à nos utilisateurs, et ne le ferons jamais.
Même les versions gratuites de
nos produits sont exemptes de publicités. Cela signifie qu'il nous est inutile
de collecter et traiter les informations personnelles des utilisateurs au-delà de ce qui est strictement nécessaire au
bon fonctionnement de nos produits.
Une transition en 3 étapes
Le 25 mai 2018,
le RGPD est entré en vigueur et à cette date, chaque entreprise doit justifier, si ce
n’est d’une conformité totale, d’un projet de mise en conformité défini pour le
futur.
Chez ICAP, nous avons fait le
choix d’un développement et d’un déploiement des nouvelles fonctionnalités RGPD en 3 étapes. Pour le 25 mai 2018, nous fournissons à nos clients
les outils de conformité RGPD
au travers de leur application ICAP actuelle. Notre objectif est de vous donner
les outils pour engager votre transition vers la conformité RGPD (gestion des
consentements, droit à l’oubli…).
Étape 1
Un référent, M. Bernard Normann est chargé en interne de la mise en place
du RGPD. Il a pour mission d’informer les collaborateurs, de conseiller et d’effectuer des contrôles internes. Vous avez la possibilité de le contacter à l’adresse mail suivante : rgpd@icap.fr
Dès
le
25
mai,
vous
pouvez
demander
l’anonymisation
ou
la
suppression
de
vos
données
en effectuant une demande à l’adresse mail suivante :
rgpd@icap.fr
Concernant
la
portabilité
des
données,
l’ensemble
des
données
sont
exportables
sur
Excel,
sauf les photos des enfants. Durant une période de transition, nous vous
proposons
d’effectuer une demande à l’adresse mail suivante : rgpd@icap.fr afin d’obtenir l’export de cette photo.
L’ensemble des événements techniques est enregistré sur un registre.
Courant juillet et août 2018,
une amélioration de la gestion des mots de passe vous a été proposée. De plus, durant
cette période, un registre de traitement qui recense l’ensemble des processus impliquant les
données a été finalisé.
Étape 2
Fin septembre 2018 : disponibilité de la cartographie des données.
Octobre 2018 : mise en place automatique de la suppression ou anonymisation des données.
Décembre 2018 : nouvelle version tenant compte des demandes d’autorisations.
Étape 3
Une modification est opérationnelle courant du premier
trimestre 2019 afin d’obtenir une portabilité complète à 100%.
L’analyse d’impact
des données est disponible en début d’année
2019. Pour en savoir plus…
Nous
vous invitons
à
consulter
le
site
de
la
CNIL pour
plus
d’informations sur
le
texte
officiel.