Notre engagement est complet pour vous garantir une protection maximale des données à caractère personnel.
Qu’est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD ou GDPR, pour General data protection regulation en anglais) est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.
Ce texte concerne l’ensemble des résidents de l’Union européenne.
Il sera appliqué dans l’Union européenne à partir du 25 mai 2018.
Le règlement n’apporte pas en soi des nouveautés techniques sur la protection des données.
Il nous impose désormais d’être opérationnel et savoir démontrer en permanence le niveau optimal de protection que nous assurons aux données traitées.
Nos obligations
– Une obligation de transparence et de traçabilité
– La prise en compte des principes de protection des données dès la conception, et de protection des données par défaut
– Une obligation de garantir la sécurité des données traitées
– Une obligation d’assistance, d’alerte et de conseil
La démarche de DOCSIDE
Dans le cadre du règlement, DOCSIDE a élaboré une documentation sur les traitements de données personnelles en s’assurant que ceux-ci respectent bien les nouvelles obligations légales au 25 mai 2018.
À ce jour nous ne traitons pas de données dites sensibles en tant que sous-traitant de nos clients donneurs d’ordre, responsables du traitement.
La RGPD décrit 2 catégories particulières de données à caractère personnel :
– Données sensibles (origine ethnique, croyance religieuse, appartenance syndicale, santé…)
– Données génétiques et biométriques (empreintes, scans rétiniens, codes génétiques…)
Nous ne traitons actuellement aucune des ces 2 catégories de données.
Nous effectuons essentiellement des opérations de routage ou d’e-maling pour lesquelles nous utilisons les données personnelles dites « basiques » :
– Nom Prénom
– Adresse
– Téléphone
– Adresse mail
Nous avons toutefois procédé à un inventaire complet des traitements que nous appliquons aux données personnelles
– L’objectif des traitements (routage papier ou e-mailing)
– La nature des données traités, type, quantité
– L’identification des opérateurs qui traitent ces données, en interne et en externe (liste de sous-traitants)
– Le stockage des données, lieu de stockage, méthode de sauvegarde
– La durée de conservation des données (effacement)
– La protection des données, architecture de sécurité
Les données de traitements sont consignées dans un registre des traitements basé sur le modèle proposé par la CNIL.
Pour plus d’information sur la sécurité des données traitées, n’hésitez pas à nous contacter.