Le RGPD, Règlement Général
sur la Protection des Données

Entrée en vigueur le 25 Mai 2018.

safe data

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) a pour objectif d’harmoniser les lois sur la protection des données en Europe, de protéger les citoyens européens en leur donnant un meilleur contrôle de leurs informations personnelles et de réorganiser la façon dont les entreprises abordent la confidentialité des données.

Le RGPD a été voté en 2016 par le Parlement Européen et entrera en vigueur le 25 Mai 2018.

Le RGPD s’applique à tout traitement des données personnelles des résidents européens et concerne tous les organismes, quelle que soit leur nationalité. Ainsi, une entreprise se situant en dehors de l’Union Européenne mais traitant des données de personnes résidant dans l’Union Européenne devra se conformer au RGPD.

Les organismes qui ne seront pas en conformité avec le règlement avant sa mise en application, qu’ils soient européens ou étrangers traitant de données de citoyens européens, encourent de lourdes amendes pouvant aller jusqu’à 4% de leur chiffre d’affaire annuel ou 20 millions d’Euros (la somme la plus importante s’applique).

Ces règles s’appliquent au contrôleur des données (l’entreprise qui est propriétaire de la donnée, vous, le client Accengage) ainsi qu’au processeur des données (l’entreprise qui traite la donnée pour le compte du contrôleur des données, Accengage).

Attention : cette page web a été créée pour vous aider à comprendre les nouvelles règlementations et illustrer les mesures prises par Accengage. Merci de noter que le contenu de cette page n’a pas de valeur juridique et ne peut être utilisé pour déterminer si votre entreprise est conforme au RGPD ou non. Accengage vous recommande fortement de consulter un avocat spécialisé sur le sujet.

Les 7 principes du RGPD

Licéité, loyauté et transparence

Information et consentement.

Les données personnelles doivent être traitées en conformité avec les nouvelles dispositions du règlement et collectées de manière transparente et modérée. Les personnes concernées doivent donner leur accord afin d’autoriser la collecte de leurs données et doivent être informées de la manière dont elles seront utilisées.

GDPR Lawfulness, fairness and transparency

Limitation de la finalité

GDPR Purpose limitation

Déterminée, explicite et légitime.

Les données personnelles ne peuvent être collectées qu’à des fins déterminées, explicites et légitimes et ne peuvent être utilisées pour de nouvelles finalités. Les entreprises sont tenues de mettre en place des mesures limitant le traitement ultérieur des données en dehors des fins initialement prévues.

Minimisation des données

Seulement les informations pertinentes.

Les données personnelles doivent être adéquates, pertinentes et limitées aux finalités pour lesquelles les données ont été collectées. Seules les données strictement nécessaires à ces objectifs peuvent être collectées.

GDPR Data minimization

Exactitude des informations

GDPR Accuracy

Maintenir les données à jour.

Les données personnelles doivent être exactes et, si nécessaire, maintenues à jour. Les entreprises se doivent de mettre en place des mesures raisonnables afin de s’assurer que les données incorrectes soient effacées ou rectifiées sans délai.

Limitation de la conservation

Le droit à l’oubli.

Les données personnelles ne peuvent être conservées pour une durée supérieure à celle qui est nécessaire aux finalités pour lesquelles les données ont été collectées. Des dispositions existent pour le stockage de données ayant un but historique, statistique ou scientifique dans la mesure où la date d’archive contribue à l’intérêt général.

GDPR

Intégrité et confidentialité

GDPR Integrity and confidentiality

Assurer la sécurité des données.

Les données personnelles doivent être traitées de façon à en assurer la sécurité, y compris la protection contre un traitement non-autorisé ou illégal et contre les pertes accidentelles, la destruction ou la dégradation, en utilisant des mesures techniques ou organisationnelles adéquates. Les contrôleurs sont responsables du maintien du niveau de sécurité des données contre les menaces.

Responsabilité

Le contrôleur est responsable.

Le contrôleur a la responsabilité d’assurer, et est tenu de prouver, la conformité avec les principes de protection des données. Le RGPD oblige les entreprises à être proactives et à documenter leur processus de mise en conformité, et le rôle de délégué à la protection des données a été créé afin de s’en assurer.

GDPR accountability

Les droits des personnes

Droit à l’information

GDPR Right to be informed

Les utilisateurs doivent être informés lorsque des données les concernant sont collectées ainsi que sur la finalité du traitement. Ils doivent donner leur accord.

Droit d’accès
et de portabilité

GDPR Rich of access and portability

Les utilisateurs peuvent demander à avoir accès à leurs données et sont dans le droit de les réutiliser à des fins qui leurs sont propres avec d’autres organismes.

Droit de rectification

GDPR Right to rectification

Les utilisateurs ont le droit de rectifier leurs données personnelles si elles sont inexactes ou incomplètes. Ces modifications doivent être effectuées dans le mois suivant la demande.

Droit à l’oubli
et l’opposition

GDPR Right to Erasure and to Object

Les utilisateurs peuvent demander à ce que leurs données personnelles soient supprimées et que leurs données ne soient plus collectées ou
utilisées.

Il est important d’obtenir le consentement légal des utilisateurs avant tout traitement de leurs données. Accengage met à votre disposition des méthodes (SDK, API, manuellement) pour vous aider à respecter les droits de vos utilisateurs selon les nouvelles normes RGPD.

Nos actions pour être conforme au RGPD.

Nous vous aidons à respecter les nouvelles règlementations.

Accengage, leader européen de Notifications Push, a toujours respecté les standards européens afin de maintenir un haut niveau de protection de données et de garantir le respect de la vie privée des utilisateurs ainsi que la sécurité de ses logiciels. En conséquence, nous vous aidons aussi à être conforme avec les nouvelles exigences liées au RGPD.

Nomination d’un délégué à la protection des données.

Afin d’assurer le bon déroulement de l’implémentation de la nouvelle règlementation, Accengage a nommé un délégué à la protection de données (DPO) chargé de piloter nos actions en interne. Dans le cadre de ce nouveau rôle, notre délégué a ainsi travaillé en collaboration avec un avocat spécialisé dans les droits numériques, défini notre plan d’action, établi nos lignes directrices et sensibilisé et formé les équipes Accengage sur les enjeux du RGPD. Il effectuera également des audits réguliers pour assurer la conformité d’Accengage.

Révision de la cartographie des données.

Accengage a effectué une cartographie détaillée des données traitées. Cette procédure a été documentée en interne afin d’assurer que les traitements de données personnelles respectent les obligations définies par le règlement général sur la protection des données.

Révision de nos mesures techniques & de sécurité.

Des contrôles et tests de pénétration ont été effectués afin de protéger et minimiser les données des utilisateurs, dans le but de garantir un niveau de protection des données maximum par défaut tout au long du processus de traitement des données : révision de la sécurité du flux de données, mise à jour des règles de purge des données, obligation d’avoir des certificats de Push sécurisés avec un mot de passe et bien d’autres.

Révision de nos procédures internes.

Accengage a mis en place des procédures internes garantissant un haut niveau de protection de données et prenant en compte les évènements susceptibles de se produire au court du traitement : formation des équipes, gestion des demandes d’accès, failles de sécurité…

Documenter la conformité.

Toutes nos actions mises en place ainsi que les documents créés ou mis à jour afin d’assurer notre conformité avec le RGPD sont collectés, examinés et régulièrement mis à jour pour garantir qu’Accengage reste conforme aux règlementations. C’est notamment le cas pour nos conditions générales et l’annexe sur la Protection des Données Personnelles.


Avez-vous des questions sur
le RGPD et les Notifications Push ?

Téléchargez notre Livre Blanc !

Découvrez notre Livre Blanc dédié au RGPD, la nouvelle réglementation sur les données personnelles affectant toutes les entreprises collectant et traitant des données de citoyens européens.

Ne manquez pas ce guide gratuit pour en savoir plus sur le RGPD !

TÉLÉCHARGER

Livre Blanc RGPD et Notifications Push