Le RGPD élargit la notion de données personnelles. Tout ce qui peut permettre d’identifier un individu sera compté comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. Il impose aux entreprises de soigner les données personnelles qu’elles manipulent et de prendre plusieurs mesures allant dans ce sens.
Que ce soit pour une enquête publique ou une concertation, un registre dématérialisé implique l'enregistrement d'un certain nombre de données personnelles allant au-delà du nom, du prénom et de l'e-mail. Nos bonnes pratiques en matière de sécurité informatique nous ont amenés dès la conception de solution logicielle en 2014 à n'enregistrer que ce qui est nécessaire et supprimer automatiquement les données de notre système dès que celles-ci ne sont plus utiles. Le RGPD intervient dans la continuité de notre idée que nous nous faisons de ce qu'est une bonne gestion des données !
Nous avons donc fait évoluer notre service afin de le rendre conforme aux attentes de la nouvelle réglementation européenne mais aussi et surtout pour mieux vous servir et protéger vos usagers.
DES DROITS INDIVIDUELS RENFORCES EN MATIERE DE CONSENTEMENT
Nous avons défini une politique de confidentialité et rédigé deux documents afin de simplifier leur compréhension. La première concerne nos utilisateurs et la seconde plus simple d'accès est destinée au public dans le contexte du dépôt d'une observation. Dans les deux cas, ces documents précisent clairement :
- Combien de temps les données seront stockées ;
- Que ces données restent en europe ;
- Leur droit de demander l’accès à leurs données ;
- Leur droit d’obtenir que leurs données soient modifiées ou effacées ;
- Le renforcement des conditions de contrôle.
Par ailleurs, nous avons profité de cette occasion pour vérifier que nos interlocuteurs actuels souhaitent toujours être informé de nos évolutions !
MISE EN PLACE DE MESURES PRÉVENTIVES DE PROTECTION DES DONNÉES
Nous avons renforcé nos mesures techniques et organisationnelles pour prévenir tout risque. Nous avons ainsi augmenté le nivieau de sécurité de nos utilisateurs, vérifié que nos partenaires sont conformes au RGPD et mis en place un certain nombre d'automatismes complémentaires de suppression de données.
MESURES ORGANISATIONNELLES
Mieux gérer les données personnelles implique de sensibiliser nos équipes, partenaires et clients. Afin de nous assurer que ces bonnes pratiques soient appliquées, nous avons mis en place des procédures et processus d’analyse :
- Cartographie des données
- Revue des contrats
- Tenue du registre des activités de traitement
- Politique de minimisation des données
- Analyse de risque
- Gestion des droits des personnes et revue d’habilitation
27 mai 2018