COMPLEX SYSTEMS conforme au RGPD

COMPLEX SYSTEMS conforme au RGPD

Le RGPD entre en vigueur dans quelques jours. En tant qu’acteur data marketing, nous sommes heureux de vous faire part de notre engagement en matière de protection des données.

Le RGPD

Le RGPD ou règlement européen sur la protection des données personnelles entrera en vigueur le 25 mai 2018.

C’est le nouveau texte de référence européen en matière de protection des données personnelles. Il a été conçu pour adapter et moderniser la législation et harmoniser le cadre juridique européen dans ce domaine. L’objectif est de leur donner aux personnes un plus grand contrôle sur leurs données en renforçant leurs droits, t de responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants),

Les entreprises amenées à héberger, collecter, traiter et analyser les données personnelles ont désormais de nouvelles responsabilités au niveau organisationnel, technique et juridique.

 

COMPLEX SYSTEMS et le RGPD

Au sens du RGPD, COMPLEX SYSTEMS intervient comme sous-traitant, en mettant en oeuvre des traitements à grande échelle sur des données personnelles, visant à apporter une meilleure connaissance client.

Plus précisément, COMPLEX SYSTEMS :

  • ne collecte pas de données personnelles, mais traite des données personnelles , c’est à dire des informations relatives à une personne physique (la personne concernée) qui peuvent être utilisées pour identifier directement ou indirectement la personne. Il peut s’agir d’un nom, d’une adresse email, d’un numéro de téléphone, d’une adresse postale, … Les données personnelles à titre fonctions privé ou professionnel – toutes sont toutes concernées, ce qui implique donc à la fois les traitements B2C et B2B. Les données personnelles que nous traitons, nous sont confiées par les responsables de traitement, c’est à dire nos clients
  • ne traite pas de données sensibles, c’est à dire des informations relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses, aux activités syndicales, à la santé physique ou mentale, à la vie sexuelle ou aux détails des infractions pénales
  • peut dans certains cas, faire appel à des sous-traitants, dénommés sous-traitants ultérieurs, pour enrichir vos études par des informations externes à votre base de données, par exemple, un code IRIS, des informations provenant de mégabases
  • réalise tous les traitements de données  en France, y compris dans le cas d’hébergement cloud, et dans ce cas, en faisant appel à des services d’hébergement cloud reconnus et garantissant un haut niveau de sécurité

 

Ce qui ne change pas

En tant que prestataire data marketing, COMPLEX SYSTEMS est particulièrement sensible aux données personnelles, et a fait depuis longtemps une priorité de leur traitement et de leur sécurité :

  • traitement de données qui nous sont confiées, conformément aux instructions documentées du responsable de traitement
  • délivrance d’un engagement de confidentialité concernant les données traitées
  • traçabilité des flux avec la délivrance d’une attestation de réception des données, et la destruction des données dans un délai de 3 mois à l’issue des missions qui nous sont confiées, avec délivrance d’une attestation de destruction
  • traçabilité des traitements mis en oeuvre pour réaliser les études menées
  • sécurité des données : pseudonymisation, sauvegardes quotidiennes, accès sécurisé aux systèmes d’hébergement de données, anti-virus à jour …
  • demande d’autorisation écrite concernant les éventuelles opérations de sous-traitance

 

Ce qui change avec le RGPD

Le RGPD renforce certains aspects des traitements de données personnelles et génère de nouvelles obligations pour les sous-traitants. Pour nous y conformer nous avons entrepris de :

  • mettre en place un registre de traitement des données personnelles respectant les obligations du RGPD
  • mettre à jour nos contrats et nos CVG, conformément aux exigences du RGPD
  • renforcer la sécurisation des postes de travail
  • renforcer la sécurisation des flux de données par la mise en place de flux SFTP
  • d’intégrer, concernant nos produits et applications logiciels, les principes de protection des données

Enfin, d’une manière générale, nous avons, vis à vis des responsables de traitements, nos clients, un engagement de conseil et d’aide dans le cadre du respect de leurs obligations relatives au RGPD.

 

La mise du place du RGPD nous donne ainsi l’opportunité de d’améliorer encore la qualité des process.

 

Pour en savoir plus sur le RGPD : https://www.cnil.fr/fr/comprendre-le-reglement-europeen

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *