(F8) Recherche - (F10) Barre latérale - (Inser) Nouveau

R.G.P.D. Les bons réflexes

12 décembre 2023 à 10h48
Sommaire

E.I.S. suit les recommandations de la C.N.I.L. pour la conformité au R.G.P.D.

Entré en vigueur le 25 mai 2018, le RGPD crée de nouvelles obligations qui régissent la façon dont les entreprises doivent traiter et gérer les données personnelles de leurs clients.

Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données, ou en tant que sous-traitant, vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées.

Sécurité

Sécurisez vos données

  • Protection des droits de la personne Nous identifions un responsable des données afin de protéger les droits des personnes.
  • Protection sur les éditions ou exportations de données personnelles : Nous limitons l'accès aux données personnelles par de nouveaux droits d'accès aux utilisateurs.
  • Protection des données archivées : Nous limitons l'accès aux données personnelles par de nouveaux droits d'accès aux utilisateurs.
  • Anonymisation des données dans les statistiques : Nous anonymisons les statistiques des données qui sont détruites…
  • Les nouvelles fonctionnalités des Progiciels liées au R.G.P.D.

    1 - La sécurité des données à caractère personnel

    CNIL : Guide de la sécurité des données personnelles

    Identifier un responsable des données, protéger les données par de nouveaux droits d'accès aux utilisateurs, limiter la conservation des données : archivage, purge...

    Le règlement européen dispose dans son article 32 que le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

    De nouveaux droits d'accès par utilisateur ont été créés dans Galion et Titan :

    Ils sont nécessaires au bon fonctionnement des programmes. La mise en place de niveaux de sécurité des données à caractère personnel pour chaque utilisateur reste à la charge du responsable des traitements (Conformément à la règlementation sur la protection des données).

    • pour limiter / interdire / autoriser :
      • l'accès aux fonctions spécifiques du responsable de traitement ,
      • l'accès aux fichiers des tiers (clients / fournisseurs),
      • l'édition et/ou l'export de listes de tiers contenant des données à caractère personnel,
      • l'accès aux données à caractère personnel archivées.
        • Les factures de ventes
        • Les paiements clients

    Pour mémoire, l'accès au programme "Droits des utilisateurs" est réservé aux administrateurs de la société, il est protégé par un mot de passe.

    Voyons ces nouveaux droits ensemble


    2 - Les paramètres nécessaires à la conformité au R.G.P.D.

    Ces paramètrages sont nécessaires au bon fonctionnement des programmes pour être en conformité avec la règlementation générale européenne sur la protection des données.


  • 3 - Les applications impactées par le R.G.P.D.