Frequently Asked Question
Afin d'apporter toujours un meilleur service à ses clients, HORUS SOLUTIONS s'est lancée dans une démarche de mise en conformité au RGPD.
Pourquoi RGPD ?
Le RGPD apporte une double réponse à l'attente des clients:
- le droit aux clients qui peuvent désormais être informés sur le traitement de leurs données, mais aussi bénéficier d'un droit d'accès, de rectification, de suppression des données ou de portabilité.
- le client est assuré, également, que ces données sont protégées le mieux possible et bénéficient des dernières technologies (backup, cryptologie, accès).
Comment mettre en place la conformité au RGPD ?
La mise en place du RGPD passe par quatre phases:
1. Rédiger un registre de traitement des données
Le registre de traitement des données vise à avoir une vision d’ensemble des données collectées, ainsi que des traitements réalisés au sein d’une organisation. Cette action a pour but de permettre au responsable de traitement des données de connaître :
- le type de données collectées (catégorisation) et pour chaque activité de l’entreprise
- ce pour quoi ces données sont collectées
- qui a accès à ces données
- la durée de conservation de ces informations
Une fois ce registre constitué, il doit être présenté et conservé par le dirigeant de l’entreprise. HORUS SOLUTIONS donne accès à ses clients à la consultation de ce registre et met à leur disposition un modèle afin de leur faciliter leur mise en conformité au RGPD.
2. Rédiger un registre pour les sous-traitants
HORUS SOLUTIONS est considéré du point de vue du RGPD comme sous traitant de ses clients.
En effet, la plate forme HLI mise à disposition des clients d'HORUS SOLUTIONS est hébergée dans le cloud privé propriété d'HORUS SOLUTIONS FRANCE. A ce titre, nous nous devons d'assurer la sécurité des données tant sur le plan informatique que sur le plan juridique.
3. Organiser ses données
La première étape vers la mise en conformité avec le RGPD consiste à s’interroger sur la réelle vocation des données collectées. En effet, celles-ci ne peuvent être conservées que si elles ont pour unique objectif de contribuer au développement d’une entreprise. Le DPO devra s’assurer que les personnes qui ont accès à des données personnelles soient bien habilités, mais également, que ces informations respectent les délais de conservation prévus par la loi.
4. Être conforme avec les droits des personnes
L’un des principaux enjeux du RGPD est de protéger les personnes dont les données personnelles sont collectées. Ainsi, les entreprises se doivent d’être particulièrement sensibles :
- au motif de la collecte et du stockage d’information
- à la liste des personnes ayant accès aux données
- au temps de conservation des données
Ces éléments doivent être consultables dans la politique de confidentialité de l’entreprise et être accessibles à chacun par souci de transparence.
Enfin, le DPO doit mettre en place des process afin que toute personne ayant fourni des données personnelles puisse à tout moment exercer son droit d’accès, d’opposition ou de rectification.
5. Garantir la sécurité des données hébergées
Chaque entreprise doit être en mesure de garantir une sécurisation des informations hébergées en fonction du niveau de sensibilité de celles-ci. L’objectif n’est pas d’affirmer qu’il n’y a aucun risque de perte de données, mais plutôt de montrer que tout a été mis en œuvre pour minimiser ce risque. Il s’agit, toujours pour le DPO, de rédiger un plan d’actions regroupant l’ensemble des processus qui seront appliquées pour prévenir des risques de piratages ou de pertes de données au sein de l’entreprise.
L'accès aux données passe forcément par un renforcement des mots de passe, qui doivent être conforme aux directives de la CNIL.