Le règlement général de l'UE sur la protection des données (RGPD) établira une nouvelle norme sur la manière dont les entreprises utilisent et protègent les données des citoyens de l'UE. Il entrera en vigueur à partir du 25 mai 2018.
Chez Ogust, nous avons travaillé dur pour préparer ce changement, pour nous assurer que nous remplissons nos obligations et vous permettons de remplir les vôtres.
Nous avons travaillé avec nos équipes et nos avocats pour trouver comment convertir les dispositions juridiques du RGPD en actions concrètes. Nous avons posé beaucoup de questions et nos clients nous ont posé des questions.
Voici un aperçu de cette aventure RGPD, et comment nous nous y préparons chez Ogust :
Qu'est-ce que le RGPD ?
Le nouveau règlement européen sur la protection des données personnelles (RGPD ou GDPR en anglais) entrera en application le 25 mai 2018. Il concerne tous les acteurs économiques qui collectent, traitent et stockent des données « à caractère personnel » et renforce les grands principes de la loi Informatique et Libertés, en vigueur depuis 1978.
Le RGPD n’interdit pas la collecte d’informations. Elle impose de clarifier les règles et les procédures mises en place, afin de réduire les risques d’identification des personnes physiques et d’atteinte à leur vie privée à partir des données stockées dans les systèmes d’informations.
Est-ce que cela m'affecte ?
Oui, très probablement. Si vous détenez ou traitez les données d'une personne dans l'UE, le RGPD s'appliquera à vous, que vous soyez basé dans l'UE ou non et quelque soit la taille de votre entreprise.
Comment Ogust prépare-t-il le RGPD ?
Nos équipes ont travaillé à la définition de notre feuille de route RGPD. Il s'agit d'une refonte massive des processus et des modèles de données pour nous assurer de respecter nos obligations légales et de faire ce qu'il y a de mieux pour nos clients, tout en nous permettant d'évoluer rapidement, de développer et de créer des produits toujours plus flexibles et innovants.
Voici les principales évolutions sur lesquelles nous travaillons afin de nous assurer que nous-mêmes et que nos clients respectent les obligations du RGPD :
Nous développons de nouvelles fonctionnalités
Nos équipes construisent les fonctionnalités nécessaires pour permettre à nos clients de supprimer facilement et complètement toutes les données personnelles liées à un utilisateur individuel. Celles-ci seront publiés en mai 2018.
Ogust peut déjà vous aider à répondre à vos exigences de portabilité des données liées au RGPD. En donnant un accès extranet à vos clients ou intervenants, ceux-ci peuvent facilement récupérer toutes leurs données et documents.
Nous coordonnons les actions avec nos partenaires
Nous passons en revue les plans RGPD de tous nos fournisseurs et partenaires et organisons des accords de traitement de données avec eux.
Nous prenons de nouvelles mesures de sécurité
La sécurité est une priorité pour nous. Nous avons construit une solide architecture au cours des dernières années que nous auditons d'ailleurs régulièrement afin de garantir la meilleure protection possible.
Nous vérifions également le niveau de protection des mots de passe ou des données à caractère confidentiel et y appliquons un mode de cryptage adapté.
Nous continuerons à partager des informations sur nos progrès, et nous aiderons également nos clients à se conformer au RGPD. Certaines mesures que vous pouvez prendre sont:
Familiarisez-vous avec les exigences du RGPD et comment elles affectent votre entreprise. Consultez le site de la CNIL.
Analysez vos traitements de données personnelles.
Réfléchissez à la façon dont vous pouvez utiliser Ogust pour vous aider à respecter votre conformité RGPD.
Définissez une feuille de route. Prenez contact avec votre avocat et faites le point sur vos obligations.
Nous publions régulièrement des informations sur notre blog à ce sujet, et vous engageons à les consulter : RGPD - épisode 1, RGPD - épisode 2, RGPD - épisode 3 et RGPD - épisode 4.
Nous reviendrons très prochainement vers vous pour vous préciser les modalités et changements qui vont être opérés sur nos solutions et les impacts éventuels sur vos processus.
Quoi qu'il en soit, pas de panique, votre logiciel Ogust vous permettra de respecter vos obligations !