Quel process ont été mis chez GetQuanty
pour gérer la RGPD en B2B ?
Comment la RGPD est elle mise en oeuvre chez GetQuanty ?
Selon les directives de la RGPD, nous avons entrepris notre mise en conformité dès Octobre 2017. Pour cela nous avons suivi les étapes suivantes et avons mis en oeuvre le process ci dessous.
1Data Protection Officer
Notre nouveau data protection officer (DPO) a désormais des pouvoirs élargis. Il exerce un contrôle des règles internes de protection et vérifie leur bonne exécution chez GetQuanty
2Registre des Traitements
Même si GetQuanty est une entreprise inférieure à 250 employés, nous avons entrepris de tenir un registre actualisé de tous nos traitements de données personnelles. Consultable à tout moment par la Cnil, ce registre comporte, entre autres, le nom et les coordonnées du responsable du traitement, le type de destinataire auquel les données ont été ou seront communiqués et la finalité du traitement (démarchage commercial, analyse statistique…).
3Données sensibles
Lorsque l'on parle de données sensibles chez GetQuanty, cela pourrait concerner des informations faisant référence aux origines raciales ou ethniques, à la religion, aux opinions politiques, philosophiques, syndicales, à la génétique, aux données biométriques, à la santé ou à la sexualité des personnes.
Notre audit confirme que nous ne gérons aucune donnée sensible de ce type chez GetQuanty. Et si nous devions en gérer un jour, le cryptage ou la pseudonymisation sont déjà mis en oeuvre.4Droits des personnes
GetQuanty a mis en oeuvre les procédures permettant d'obtenir :
- Le consentement explicite des personnes concernées par nos traitements et nous maintenons la preuve de ce consentement.
- Le droit à l’oubli est garanti aux individus qui nous en font la demande et leurs données sont bien supprimées dans le délai fixé.
- Le droit à la portabilité est garanti aux individus qui nous en font la demande et donne la possibilité d’obtenir les données personnelles vous concernant, dans un format lisible et structuré, afin de pouvoir le transmettre à un autre acteur.
5Les fuites éventuelles de données
Même si ce sont des cas extrêmes, Getquanty s'est préparé à la possibilité d’une fuite de données.
Nous avons mis en place les procédures d’escalade qui seront activées en cas de violation de données personnelles. Notre responsable du traitement devra notifier la Cnil dans les 72 heures après en avoir pris connaissance. Nous avertirons dans les meilleurs délais les personnes concernées quand la fuite présente un risque élevé pour leurs droits et libertés comme le vol de leur mot de passe ou de leurs numéros de cartes bancaires.
Ce site traite de la thématique de la rgpd en B2B (Business to Business). pour promouvoir et respecter la protection des données personnelles et doivent être mis en conformité avec le règlement. Avez vous désigné un responsable ou un correspondant à la protection des données ? La mise en oeuvre de la rgpd est obligatoire pour être conforme au règlement, spécifiquement si vous traitez des données sensibles. En effet, toutesles entreprises doivent se mettre en conformité avec la réglementation et nommer si nécessaire un data protection officer dpo qui va respecter le cadre juridique européen existant. car on observe un élargissement des pouvoirs de contrôle de la cnil . Avez vous élaborer une politique de protection de la confidentialité ? Connaisseez vous les sanctions des autorités de protection de la vie privée ? Garentissez vous le droit à l information et à la consultation ? Savez vous conduire des analyses d impact sur la protection des données et respecter les règles de protection des données propres à votre site? Pour cela, il faut démontrer un intérêt légitime à traiter ces données et désigner un correspondant à la protection des donnée qui va vérifier la conformité avec le nouveau règlement européen sur la protection des données . Connaissez vous le cadre juridique relatif à la protection des données à caractère personnel ? Chaque internaute doit bénéficier d un droit d accès et de rectification aux informations. Avez vous constituez un registre des traitements informatique et libertés conformément à la loi informatique et libertés RGPD.