Le RGPD en 10 points
Voici les 10 mesures phares du règlement européen sur la protection des données :
- des sanctions en cas de non-respect allant jusqu’à 4% du CA mondial. La CNIL a aussi la possibilité d’organiser une campagne de communication pour informer le public de votre manquement au RGPD.
- la désignation obligatoire d’un DPO (Data Protection officer) pour certains organismes,
- la responsabilité conjointe de l’entreprise responsable du traitement des données personnelles et de ses prestataires sous-traitants en cas de violation du règlement,
- l’accountability qui est l’obligation de mettre en oeuvre des mécanismes permettant de démontrer le respect des règles relatives à la protection des données,
- l’obligation de procéder à des études d’impact sur la vie privée,
- les données doivent être acquises et gérées avec le consentement de leurs propriétaires,
- le privacy by design et by default qui consiste à s’équiper de logiciels et applications sécurisés,
- les droits à l’oubli et à la portabilité des données permettent l’effacement et la récupération des données à la demande de son propriétaire,
- les entreprises doivent notifier les failles de sécurité dans les 72 heures,
- le principe d’adéquation empêche les transferts de données dans un pays n’assurant pas un niveau de protection suffisant.
Que fait Séquoia pour respecter la loi :
Le Règlement général sur la protection des données aura peu d’impact sur votre logiciel de gestion. Il se concentre sur la gestion des entreprises et sur les responsabilités de leurs partenaires.
En effet, cette nouvelle réglementation concerne en priorité les données conservées dans vos bases de données ainsi que leur sécurité.
L’ERP étant au cœur des problématiques d’étanchéité des données, Séquoia est conçu pour être sécurisé et propose une gestion avancée des droits d’accès.
Les modifications sur Séquoia
Pour Séquoia PX et Séquoia PR, vous retrouverez les adaptations suivantes :
- Registre des flux : la possibilité d’extraire l’ensemble des données d’un salarié ou d’un contact sur sa demande.
- Droit à l’oubli : En cas de suppression de ces données, aucune trace dans le journal des évènements n’est inscrite.
- Accountability : Les alertes suivantes seront mises en place dans les textes libres pour rappeler à l’auteur la législation en vigueur : « Les données saisies dans cette zone le sont sous la responsabilité de leur auteur. Vous ne devez pas saisir des données contraires aux législations et réglementations en vigueur. Sont notamment interdits les textes relatifs à l’atteinte à la vie privée d’autrui, la diffamation et l’injure, … »
Quant au dernier point, sachez que le RGPD estime que toute exploitation irrégulière de données personnelles est à la fois du fait de l’entreprise mais aussi de tous les prestataires intervenants sur son système d’exploitation.
Votre éditeur ainsi que votre intégrateur ne manqueront pas de vous communiquer les bonnes pratiques à respecter et auront pour devoir de refuser toute modification ou paramétrage allant à l’encontre du RGPD.
Au vu des sanctions prévues (jusqu’à 4% du chiffre d’affaires mondial ainsi que l’impact sur votre notoriété en cas de campagne de la CNIL), nous ne pouvons que vous conseiller de faire le nécessaire pour vous conformer à ce règlement.