RGPD
Chez DIGIMIUM, nous assurons la sécurité des données de nos clients ainsi que la finalité de leur traitement sans compromettre la qualité de service que nous leur devons.
À cet effet, nous visons l’amélioration continue par la mise en place de procédures qui permettent de limiter au maximum les risques de corruption, de fuites, d’accès non autorisés ou d’utilisations abusives des données.
De plus, nous effectuons des audits internes et externes afin de vérifier le respect de nos procédures, des réglementations et de la conformité des données.
I- La RGPD, Qu’est-ce que c’est ?
Les données personnelles sont toutes les informations qui peuvent être utilisées, directement ou indirectement, pour identifier une personne ou une société. (Par exemple : la raison sociale, le nom, la localisation, le numéro d’identification, mot de passe, messages etc.)
Le 25 mai 2018 a marqué l’entrée en vigueur du Règlement général sur la protection des données personnelles (RGPD). Chantier important de la Commission européenne ces dernières années, ce règlement vise un renforcement important concernant les droits des citoyens sur Internet, concernant notamment la collecte et l’utilisation de leur données. En France, c’est la Commission nationale de l’informatique et des libertés (CNIL) qui est chargée de faire appliquer cette nouvelle réglementation.
En cette première année, la Commission européenne a enregistré près 145 000 plaintes et ouvert plus de 400 enquêtes paneuropéennes. En France, la CNIL a constaté une augmentation de 32 % du nombre de plaintes déposées en 2018. Ces chiffres devraient bondir dans les prochains mois car pour cette première année, la CNIL a choisi de faire preuve de souplesse afin de laisser le temps aux entreprises de se conformer aux nouvelles directives. Chez DIGIMIUM nous vous assurons de notre conformité à la loi RGPD, la bonne protection de vos données est une ligne directrice pour nous. C’est la sécurisation qui amène la confiance.
II- POURQUOI LA PROTECTION DES DONNÉES EST IMPORTANTE POUR DIGIMIUM ?
1. Maintenir la stabilité, l’intégrité et la disponibilité des données personnelles du client.
2. Respecter l’obligation du client.
3. Se conformer aux exigences réglementaires et légales telles que la loi RGPD.
III- Quelles obligations RGPD pour DIGIMIUM ?
Nous utilisons des mesures de sécurité, mais également des techniques de désidentification permettant une anonymisation des données. Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire afin de fournir et facturer le service. Les transferts de données à caractère personnel hors de l’UE doivent respecter les mécanismes légaux de transfert tels que les clauses contractuelles. Les utilisateurs ont un droit d’accès aux données permettant de démontrer leur conformité. Cette piste d’audit peut être utilisée pour s’assurer qu’aucun accès non autorisé n’a été accordé et que les données n’ont pas été violées.
Notre programme de confidentialité est régi par une classification des données, une cartographie des flux de données, une sélection du contrôle des données, une évaluation sur la protection des données, un respect de la vie privée par le design et des formations à disposition.
Nous devons nous soumettre sur demande, à un audit et devons être capable de prouver, démontrer et fournir une preuve de conformité aux exigences de RGPD.
Lors de la conception d’un produit et/ou service, nous analysons les impacts sur la gestion des données, avec les risques possibles, via différents scénarios. Cela nous permet de ne conserver que le strict minimum des données nécessaires pour délivrer ce service tout en nous assurant que seules les bonnes personnes y ont accès. C’est un gage de sécurité mais aussi d’efficience.
Un de nos partenaires technologiques utilise un système de cryptage des informations disponibles uniquement via l’extranet avec certificat privé plus login/mot de passe.
IV- L’intelligence artificielle
Véritable révolution du XXIème siècle, l’intelligence artificielle doit nous accompagner dans des domaines aussi variés que la simplification des tâches répétitives ou dans l’assistance à la décision sur des tâches commerciales. L’avantage de l’IA est de limiter la copie de manière manuelle d’informations, source d’erreurs et de fatigue. à ce jour, la solution d’intelligence artificielle disponible sur le marché, Einstein Salesforce, est conforme aux réglementations RGPD.
V- Nous appliquons les 6 principes ci-dessous lors du déploiement d'un projet client et / ou interne:
1. Les données doivent être traitées de manières « licite, loyale et transparente »
2. Les données doivent être « collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités »
3- Les données doivent être traitées de manière « adéquate, pertinentes et limitées ». Il faut collecter et traiter ce qui est nécessaire au service à rendre. Pas plus.
4- Les données doivent être « exactes », sinon il est de l’obligation du responsable de traitement de les « rectifier » ou de les « effacer ».
5- Les données doivent être « conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ».
6- Le responsable des traitements doit « garantir une sécurité appropriée des données », c’est-à-dire veiller à éviter toute faille/fuite des données.
VI- Quel avenir pour le RGPD ?
Le Règlement général sur la protection des données personnelles va bien évidemment continuer son évolution. Les textes vont continuer de s’adapter aux nouveaux usages et technologies émergentes. Déploiement de la 5G, expansion de la Smart City, omniprésence des objets connectés ou encore reconnaissance faciale font partie des sujets forts de ces prochaines années.
Pour toutes informations supplémentaires concernant notre conformation à la loi RGPD, vous pourrez consultez ci-joint notre « politique de confidentialité » : https://www.digimium.com/politique-de-confidentialite/