RGPD

---

 

Mesdames, Messieurs,

Le 25 mai 2018 est entré en vigueur le nouveau Règlement Général sur la Protection des Données (RGPD) à caractère personnel et la libre circulation de ces données. Ce dernier a été initié par le Parlement européen dans le but de renforcer les droits individuels en matière de collecte et d’utilisation des données personnelles.

Dans le cadre de son activité, la société ICAP souhaite vous informer des actions mises en œuvre pour entrer en conformité et des outils bientôt disponibles pour déployer votre stratégie.

​

En quoi consiste le RGPD ?

Le nouveau règlement a pour but de définir un cadre plus rigoureux et plus cohérent pour la protection des données personnelles au sein des différents pays de l’UE. Il s’agit de garantir la sécurité juridique et pratique des individus. Ce règlement s’applique à toute société, organisme ou institution récoltant et manipulant des données à caractère personnel sur des individus résidents dans l’UE.

 

Des droits renforcés pour les citoyens, de nouvelles obligations pour les entreprises ! Je contrôle ce qui est fait de mes données et j’exerce mes droits plus facilement (droit d’accès, plus de contrôle sur mes données personnelles)

 

Les droits du citoyen Européen :

 

Je peux récupérer les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)

Je bénéficie de plus de lisibilité sur des rectifications.

Les services en ligne doivent obtenir le consentement des parents des mineurs de moins de 16 ans avant leur inscription.

En cas de problème, je m’adresse à l’autorité de protection des données de mon pays, quel que soit le lieu d’implantation de l’entreprise qui traite mes données.

En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial.

Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée si elle porte atteinte à ma vie privée.

Source CNIL : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees

 

Chaque entreprise concernée, devra donc être en mesure de prouver sa conformité et se soumettre à de nouvelles obligations. La CNIL a publié un article pour vous préparer en 6 étapes.

Les grands principes que je dois respecter en tant qu’entreprise :

Respecter les principes de protection des données et de la vie privée dès la conception de tout projet (Privacy by design) et ce par défaut (Privacy by default)

Avoir une vision globale de chaque traitement par la tenue d’un “Registre des traitements” et être en mesure de cartographier toutes ses données.

Notifier toute violation de données à caractère personnel.

Le consentement de chaque individu dont on récolte et utilise des données personnelles doit être obtenu de manière claire et spécifique (Finalité, durée de conservation, minimisation).

Permettre aux personnes dont les données sont traitées d’exercer :

leur droit à l’oubli (effacement, anonymisation ou pseudonymisation des données) et

leur droit à la portabilité (récupération des données les concernant dans un format structuré et lisible.)

 

Le but du Parlement Européen est d’améliorer le cadre de protection des données personnelles, mais aussi de responsabiliser les entreprises. Chaque entreprise va devoir repenser ses processus internes pour intégrer le nouveau règlement à chaque niveau de sa stratégie !

ICAP et le RGPD

ICAP en tant qu’éditeur et intégrateur de solutions de gestion, a la responsabilité d’apporter à ses clients, au travers de son application, les outils nécessaires au déploiement de leur stratégie RGPD.
Notre équipe travaille activement afin de vous apporter des garanties sérieuses (mise en conformité de nos documents contractuels) et d’intégrer à nos solutions toutes les fonctionnalités vous permettant d’être “RGPD compliant”.

Gestion du consentement, centre de préférences, anonymisation des données, définition des niveaux de sensibilité des données… sont autant d’outils qui vous permettront de mettre en place une gestion efficace et conforme de vos données.

Nous prenons notre rôle très au sérieux et vous proposerons par conséquent de vous accompagner au travers de prestations de services dans la connaissance et la formation des fonctionnalités RGPD de nos applications.

 

Nous tenons cependant à vous rappeler que chaque entreprise, chaque collectivité est responsable des données qu’elle collecte et de la mise en application du RGPD au sein de son organisation. C’est donc à vous seul de définir votre stratégie et de la déployer sur l’ensemble de votre activité au-delà de l’application ICAP. En ce sens, chaque entreprise, chaque collectivité utilisatrice de nos solutions doit collecter uniquement les données nécessaires à son activité.

Nous n'avons jamais compté sur la publicité comme une source de revenus. Nous n'avons jamais envoyé de publicités à nos utilisateurs, et ne le ferons jamais.

Même les versions gratuites de nos produits sont exemptes de publicités. Cela signifie qu'il nous est inutile de collecter et traiter les informations personnelles des utilisateurs au-delà de ce qui est strictement nécessaire au bon fonctionnement de nos produits.

Une transition en 3 étapes

Le 25 mai 2018, le RGPD est entré en vigueur et à cette date, chaque entreprise doit justifier, si ce n’est d’une conformité totale, d’un projet de mise en conformité défini pour le futur.

Chez ICAP, nous avons fait le choix d’un développement et d’un déploiement des nouvelles fonctionnalités RGPD en 3 étapes. Pour le 25 mai 2018, nous fournissons à nos clients les outils de conformité RGPD au travers de leur application ICAP actuelle. Notre objectif est de vous donner les outils pour engager votre transition vers la conformité RGPD (gestion des consentements, droit à l’oubli…).

Étape 1

Un référent, M. Bernard Normann est chargé en interne de la mise en place du RGPD. Il a pour mission d’informer les collaborateurs, de conseiller et d’effectuer des contrôles internes. Vous avez la possibilité de le contacter à l’adresse mail suivante : rgpd@icap.fr

 

Dès le 25 mai, vous pouvez demander l’anonymisation ou la suppression de vos données en effectuant une demande à l’adresse mail suivante : rgpd@icap.fr

 

Concernant la portabilité des données, l’ensemble des données sont exportables sur Excel, sauf les photos des enfants. Durant une période de transition, nous vous proposons d’effectuer une demande à l’adresse mail suivante : rgpd@icap.fr afin d’obtenir l’export de cette photo.

L’ensemble des événements techniques est enregistré sur un registre.

Courant juillet et août 2018, une amélioration de la gestion des mots de passe vous a été proposée. De plus, durant cette période, un registre de traitement qui recense l’ensemble des processus impliquant les données a été finalisé.

Étape 2

Fin septembre 2018 : disponibilité de la cartographie des données.

Octobre 2018 : mise en place automatique de la suppression ou anonymisation des données.

Décembre 2018 : nouvelle version tenant compte des demandes d’autorisations.

Étape 3

Une modification est opérationnelle courant du premier trimestre 2019 afin d’obtenir une portabilité complète à 100%.

L’analyse d’impact des données est disponible en début d’année 2019. Pour en savoir plus…

Nous vous invitons à consulter le site de la CNIL pour plus d’informations sur le texte officiel.

• Related Articles

• Créer ou modifier un utilisateur

  PRÉREQUIS En conformité avec le RGPD et la protection des données familles, chaque personne utilisant le logiciel ICAP (même partiellement) doit avoir son propre accès utilisateur. Cela signifie qu'il faudra respecter certains critères : • Créer ...

• Enquête Filoué

  Dans le cadre du Projet FILOUE le logiciel CAPCrèche met à disposition une fonctionnalité qui permet de générer les données spécifiques à transmettre à la Caisse d’Allocations Familiales. Le format du fichier exigé par la CNAF a évolué en 2022, il ...

• Sauvegarder un document en ligne

  Il est possible de télécharger et sauvegarder des documents en ligne (exemple : carte d'identité, avis d'imposition, etc.) grâce à la fonctionnalité « Documents » disponibles à la dernière étape de création d'un dossier ou directement dans le dernier ...

• La personnalisation du contrat

  INTRODUCTION Le logiciel offre la possibilité de personnaliser les éditions des différents types de contrat. Il est ainsi possible d'afficher ou non des informations, de modifier le contenu du texte et de choisir une taille de police adaptée à vos ...

• Gestion du personnel : SPECIFICITES ADMR

  Le logiciel a quelques spécificités concernant le module gestion du personnel pour les structures du réseau ADMR. ENVOI DES ÉLEMENTS DE PAIE Il permet aux les structures d'envoyer les éléments de paie directement sur la plateforme de la NSI. Pour ...