loader image
1Février
Auteur
Chantal Bacha

RGPD : le grand défi de la protection des données !

De nouveaux enjeux qui nous engagent et vous engagent ...

Applicable au 25 mai 2018 dans tous les pays membres de l’Union Européenne, le nouveau Règlement Général sur la Protection des Données (RGPD) tend à homogénéiser les pratiques de collecte et de traitement des données à caractère personnel des personnes concernées au sein de l’UE.

RGPD,  la motivation première de ce  nouveau règlement ? Créer de la confiance entre les personnes concernées et l’ensemble des acteurs intervenant dans le traitement de leurs données, en permettant de maîtriser les usages controversés du numérique, en termes de sécurité et d’utilisation des données personnelles.

 

Cette motivation va conduire à de nombreux changements et à l’application de nouvelles règles pour les entreprises et leurs sous-traitants.

 

Les nouveaux enjeux issus du RGPD

 

Nos juristes ont animé un webinar sur le RGPD. Cette vidéo vous permettra de reprendre les points principaux abordés dans cet article, et de profiter des réponses aux nombreuses questions des participants lors de cette session.

 

 

 

 

Eloquant, en tant que fournisseur de solutions logicielles en mode SaaS auprès de ses clients, est particulièrement concernée par ce nouveau règlement eu égard à sa qualité particulière de sous-traitant dans le domaine de la Relation Client. Grâce à une démarche proactive, notre société est d’ores et déjà parfaitement structurée et mène les actions nécessaires pour faire face à ces nouvelles contraintes et être fin prête pour le début d’année 2018.

 

Eloquant cultive en effet depuis sa création cette relation de confiance durable avec ses clients, en leur garantissant, notamment, la sécurité de leurs données.

 

Depuis 2015, nous avons formalisé cet engagement et sommes aujourd’hui l’un des rares acteurs du marché à être certifié ISO 27001 sur l’ensemble de ses solutions afin de garantir à nos clients une totale sécurité de leurs données, et ainsi celles de leurs utilisateurs.

 

Eloquant répond donc déjà en grande partie aux exigences du nouveau cadre réglementaire RGPD et s’engage aujourd’hui pleinement aux côtés de ses clients pour répondre aux enjeux de conformité de demain.

 

 

RGPD dans le détail

  • 1. Renforcement des droits des utilisateurs

    Ce que dit le RGPD…

     

    – Information sur l’usage des données plus transparente ;

    – Création d’un droit à la portabilité ;

    – Consécration du droit à l’oubli : possibilité de demander le déréférencement ou la suppression de ses données en cas d’atteinte à la vie privée ;

    – Dispositions propres aux personnes mineures.

     

    Les actions qui NOUS incombent

    Les actions qui VOUS incombent

    – Coopération dans la gestion des données et des demandes de vos utilisateurs propres à leurs données
    – Création d‘un questionnaire type afin de mieux comprendre vos traitements et les cartographier
    – Mise en conformité de vos traitements pour rassurer vos utilisateurs sur la protection de leurs données personnelles
    – Informer vos utilisateurs lors de la collecte de leurs données et leur(s) usage(s)

     

     

  • 2. Responsabilisation des acteurs

    Ce que dit le RGPD…

     

    – Principe de privacy by design : sécuriser de façon technique et organisationnelle les données dès le début du traitement ;

    – Principe de minimisation : ne traiter que les données nécessaires à la finalité, le traitement doit être pertinent ;

    – Principe d’accountability : obligation de documenter ses traitements et de documenter les mesures mises en place pour respecter la réglementation et répondre à une logique d’autocontrôle ;

    – Réalisation d’études d’impact sur la vie privée de vos utilisateurs ;

    – Nomination d’un Data Privacy Officer (DPO), interlocuteur dédié à la gestion des traitements des données à caractère personnel au sein de l’entreprise.

     

     

    Les actions mises en place par Eloquant

    Les actions qui VOUS incombent

    – Etablir un registre des traitements : réalisation d’un inventaire de chacun des traitements réalisés pour le compte de nos clients
    – Vous accompagner lors de la réalisation de vos études d’impact de vos traitements
    – Héberger vos données dans un environnement sécurisé et dédié pour répondre aux principes de sécurité et de confidentialité
    – Désignation d’un interlocuteur dédié pour optimiser les échanges avec votre DPO
    – Garantir la pertinence des données traitées en fonction de leur usage
    – Communications de toutes les informations relatives à vos traitements pouvant permettre à ELOQUANT d’identifier vos risques et vos besoins
    – Nomination d’un DPO au sein de votre structure

     

     

    Ce que dit le RGPD…

     

    – Co-responsabilité du responsable de traitement et du sous-traitant

    – Notification des failles de sécurité

    – Sanctions renforcées jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise

     

     

    Les actions mises en place par Eloquant

    Les actions qui VOUS incombent

    – Mises à jour régulières du statut des traitements
    – Suivi des directives et recommandations émises par les autorités compétentes
    – Communication de tout changement pouvant impacter le traitement et ses modalités
    – Veiller à la conformité des transferts
    – Coopérer avec les autorités compétentes

Tout savoir sur le RGPD

grâce au guide RGPD Eloquant
Télécharger le guide Dots