La GDPR (General Data Protection Regulation) ou RGPD (Règlement Général sur la Protection des Données) est une législation européenne, conçue pour renforcer et unifier les lois sur la protection des données pour tous les individus de l’Union Européenne. Le règlement deviendra effectif et applicable à partir du 25 mai 2018.
Qu'est-ce que fait defimedia vis-à-vis de la GDPR ?
Defimedia a mis en place une équipe GDPR depuis avril 2017, un an avant la date imposée. Cette équipe se consacre à la mise en conformité de defimedia mais aussi à celle des solutions développées par notre agence. Nous l’avons fait parce que nous valorisons les droits de nos clients (et des clients de nos clients) à la vie privée et à la protection de leurs données.
Voici une brève version de notre feuille de route vers la conformité GDPR :
- Rechercher les aspects de notre activité impactés par la GDPR
- Élaborer une stratégie et un plan pour aborder les solutions et les données qui seront touchés par la GDPR
- Réécrire notre politique de confidentialité
- Mettre en œuvre les modifications / améliorations nécessaires à notre site Web
- Mettre en œuvre les modifications / améliorations nécessaires à nos solutions en fonction des exigences
- Mettre en œuvre les changements de nos processus et procédures internes nécessaires pour atteindre et maintenir la conformité GDPR
- S’assurer que nos systèmes tiers sont ou deviennent conformes à la GDPR avant mai 2018
- Former le personnel pour s’assurer qu’il traite les données conformément au GDPR
- Communiquer notre entière conformité lorsque toutes les étapes sont terminées
Defimedia fait également appel à un conseiller juridique pour s’assurer que son approche soit solide.
Quels changements defimedia doit-elle faire pour être conforme GDPR ?
Nous prenons les mesures techniques et organisationnelles nécessaires pour assurer notre conformité GDPR d’ici le 25 mai 2018 et ainsi répondre aux exigences de cette nouvelle réglementation. Nous améliorons et documentons nos processus de traitement de données et nous nous assurerons que nos sous-traitants présentent les garanties nécessaires pour être conformes au GDPR.
Et au fait, c'est quoi la GDPR ?
La Règlementation Général sur la Protection des Données (GDPR) est considérée comme la plus importante législation européenne sur la protection des données introduite en Europe depuis plus de 20 ans, remplaçant la directive européenne sur la protection des données de 1995.
Cette nouvelle législation est nettement plus stricte que l’ancienne. Elle est destinée à garantir plus de transparence et plus de contrôle en matière de traitement de données à caractère personnel. Elle impose notamment, à toute société enregistrant et manipulant des données liées à des personnes physiques :
- De garantir à toute personne physique le droit d’accéder, de modifier et de supprimer les données qu’une entreprise détiendrait à son sujet
- De documenter tous les traitements appliqués aux données à caractère personnel, y compris leur finalité, ainsi que leur base juridique
- De documenter les règles internes régissant le traitement des données à caractère personnel, par exemple, leur période de rétention
- De prendre toutes les mesures techniques et organisationnelles pour garantir la sécurité de ces données, et de rapporter aux autorités toute mise en danger de celles-ci
- De former leurs collaborateurs de façon adéquate, à connaître et appliquer les points énumérés ci-dessus
- De s’assurer de la conformité au RGPD de leurs prestataires de services (sous-traitants).
Chez defimedia, nous travaillons pour gagner la confiance de nos parties prenantes en mettant en place les mesures techniques et organisationnelles qui assurent la protection de leurs données personnelles. Notre conformité est également celle de nos clients et partenaires. Nous avons à cœur de mener notre rôle de sous-traitant et de garantir la protection de la vie privée dès la conception de nos solutions.
L’engagement de defimedia : se conformer pleinement au GDPR avant la date d’entrée en vigueur du règlement.
Pour plus d’informations sur le GDPR, vous pouvez visiter le site Web de la Commission Vie Privée. Pour toute autre question sur notre conformité ou sur la protection de vos données, contactez notre équipe via ContrastePrivacy@contraste.com.