En consultant notre site, vous consentez à ce que des cookies soient utilisés à des fins d’analyse, de pertinence, et de publicité. En savoir plus

 

Kesys

RGPD / GDPR : Soyez prêt

General Data Protection Regulation  soit Règlement Général sur la Protection des Données

Le nouveau Règlement Général sur la Protection des Données Personnelles va renforcer les pratiques des organismes en général et des acteurs du numérique en particulier, en matière de gestion des données personnelles, dans la continuité de la Loi Informatique et Libertés.

schema gdpr

Ayant initié, dès la publication du texte, un programme de mise en conformité pour ses propres solutions et processus internes de gestion de données, Kesys met son expertise à la disposition de ses clients. Dans ce dossier, nous vous proposons de faire le point sur le contenu et les enjeux du RGPD / GDPR, un focus sur la fonction de Délégué à la Protection des Données (DPO = Data Protection Officer) et une synthèse de notre expertise en la matière.

Présentation et enjeux

À partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) promulgué par la Commission Européenne va devenir le texte européen de référence en matière de protection des données personnelles. Ses dispositions seront applicables dans les 28 pays de l'Union Européenne par l’ensemble des organismes dans le monde qui fournissent des biens à des citoyens européens, ainsi que celles qui enregistrent, hébergent et manipulent des données personnelles de résidents européens.

Ce règlement remplace la directive sur la protection des données personnelles adoptée en 1995, tout en s’inspirant largement de la Loi Informatique et Libertés qui existe depuis 1978 (et vient la renforcer).

La montée en puissance du numérique dans la vie quotidienne des individus facilite notamment l’exploitation de données personnelles par les organismes. Dans un objectif de profilage, de personnalisation et de monétisation, ces pratiques devaient être adaptées, à la fois pour améliorer la protection des données personnelles des individus et aider les organismes à mettre en place une gouvernance de données standardisée, et transparente, facilitant la mise en œuvre de programmes analytiques à forte valeur ajoutée (connaissance client et personnalisation, gestion des risques & fraude, etc.).

L’objectif du RGPD / GDPR est de « redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des organismes ». Ces dispositions vont modifier en profondeur la manière de collecter, gérer, stocker et protéger les données personnelles, dans le cas d’organismes n’ayant pas encore mis en place les dispositifs prônés par la directive de 1995.

Qu’est-ce qu’une donnée personnelle ?

Selon la loi Informatique et libertés : " Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. "

Le contenu du RGPD / GDPR

Le RGPD / GDPR instaure dans toute l’Europe un cadre réglementaire harmonisé directement applicable dans chacun de 28 Etats-Membres. Ce langage commun relatif à la protection des données personnelles s'appliquera également aux organismes évoluant hors de l'Union européenne qui exploitent les données concernant les activités des organisations et des résidents de l'UE.

Alors que la Loi Informatique & Libertés française reconnaissait déjà des droits aux individus (opposition au traitement sous réserve d’un motif légitime, droit d’accès aux données, droit de rectification/suppression), ce sont désormais sept droits qui sont mis en avant ou renforcés par le RGPD / GDPR :

  1. Transparence des informations et des communications
  2. Droit d'accès à la donnée de la personne concernée
  3. Droit de rectification
  4. Droit à l’oubli
  1. Droit à la limitation du traitement
  2. Droit à la portabilité des données
  3. Droit d’opposition

RGPD | GDPR La dernière ligne droite

Dans le même esprit, le RGPD / GDPR formalise un certain nombre d’obligations pour les organismes :

  • Principe d’auto-responsabilité (Accountability) : l’organisme doit être en mesure de démontrer sa conformité.
  • Principe d’information : les individus doivent être informés de leurs droits et accepter explicitement la collecte et le traitement de leurs données personnelles.
  • Principe de licéité : les données personnelles ne peuvent être collectées et exploitées que pour un usage donné et légitime, correspondant aux missions du responsable de traitement.
  • Principe de minimisation : les entreprises ne peuvent conserver que les données strictement nécessaires à l’exercice de leurs activités. Il est complété par le principe de conservation limitée : la durée de conservation des données est limitée à l’exécution du contrat (ou aux obligations légales de conservation).
  • Privacy by Design & Privacy by default : la sécurité et la gouvernance des données doivent être prises en compte en amont de la conception de produits/services. En outre, la sécurité n’est plus optionnelle, mais activée par défaut : l’utilisateur ne doit plus cocher une case pour protéger ses données.
  • Nomination d’un DPO (Data Protection Officer) : dès lors que l’organisme exploite des données à caractère personnel à grande échelle. Ceci est par ailleurs obligatoire pour le secteur public.

 

Les enjeux pour les organismes, sont par conséquent, d’offrir plus de contrôle aux individus sur leurs données personnelles, en respectant l’intégralité de ces obligations sous peine de sanctions.

Mesure phase du nouveau règlement européen, la Commission Européenne a durci fortement les pénalités auxquelles s’exposent les organismes dont les pratiques ne seraient pas en conformité. Celles-ci risquent une amende pouvant aller jusqu’à 2 % de leur chiffre d’affaires ou 10 M€ (le montant le plus important étant retenu) pour une organisation non conforme et 4% du CA ou 20 M€ pour le non-respect des droits des internautes, sans compter les dommages éventuels sur la réputation de l’entreprise.

Sage et la RGPD

Afin d’accompagner ses clients dans cette démarche, Sage a lancé une action de révision de l’ensemble de ses solutions et de leur documentation utilisateur respective.En complément, Sage pourra fournir des améliorations logicielles et des outils afin de faciliter la prise en compte par l’entreprise des obligations du RGPD sur les 3 thèmes principaux :- La sécurité : sécurisation des postes de travail, des serveurs, des espaces de stockage et la mise en place de politiques ou clauses de confidentialité. Sage pourra proposé également un renforcement de la gestion des mots de passe et de la protection de certaines données stockées ou échangées- La gestion des droits des personnes : des fonctionnalités de suppression et de rectification des données personnelles, d’import/export, des fonctions de sélection des personnes concernées par les traitements. Sage pourra également proposé des fonctions de purges améliorées qui faciliteront l’effacement des données, des fonctions d’opt-out pour faciliter la gestion du droit d'opposition- La contribution à la démonstration de la conformité : Sage fournira une cartographie des données personnelles traitées dans le logiciel.

Notre implication

Sage et Kesys ne manqueront pas de vous communiquer les bonnes pratiques à respecter et auront pour devoir de refuser toute modification ou paramétrage allant à l'encontre du RGPD. Au vu des sanctions prévues (jusqu'à 4% du chiffre d'affaires mondial ainsi que l'impact sur votre notoriété en cas de campagne de la CNIL), nous ne pouvons que vous conseiller de faire le nécessaire pour vous conformer à ce règlement. L'écosystème Kesys se tient à votre disposition pour vous présenter plus en détails les ajouts présentés ci-dessus.

KESYS, étant un prestataire susceptible d'être un acteur manipulant des données sensibles, a bien entendu entrepris l'étude des impacts interne et externe de cette nouvelle réglementation.Pour se faire, nous avons opté pour la nomination d'un délégué à la protection des données (Data Protection Officier – DPO) afin de mener les actions nécessaires à la bonne application du RGPD. Nous ne manquerons pas de revenir vers nos clients et partenaires pour vous informer des dispositions prises ou à prendre dans ce cadre réglementaire.

Découvrez votre Espace Client

Découvrez notre Espace Client Kesys !

Pour un meilleur suivi de vos demandes

 

Nous avons le plaisir de vous annoncer l'ouverture d'un espace client qui vous permettra de créer des demandes d'assistance (tickets de maintenance) et d'accéder à l'historique des tickets à partir de la date de mise en production.
Important : Toutes les demandes d'assistance faites via les boites de contact ne seront plus traitées à partir du 1er mai 2016 (pour en savoir + téléchargez le guide utilisateur ci-dessous).

votre Espace client évoluera, vous pourrez aussi prochainement accéder à d'autres fonctionnalités qui viendront l'enrichir.

Envie d'en savoir plus ? Téléchargez le Guide utilisateur Cliquez-ici 

Avantages de l'Espace Client Kesys

  • Création, Aperçu et Suivi de vos demandes d'assistance
  • Disponible en ligne 24h/24 et 7j/7 .

Activez votre Espace Client Kesys

  • Accédez au formulaire de demande d'identifiant :Cliquez-ici
  • Une fois votre formulaire rempli et envoyer, vous recevrez par email vos identifiants.

Contactez-nous

  • Par téléphone: 01 40 89 89 89
  • Par email: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
 

Rachat du parc Clients Sage HR Management IVELEM

Dans le cadre de sa stratégie de développement de l’offre de Paie et RH à destination

des PME et MGE, KESYS acquière le parc clients Sage HR Management d’IVELEM (Progesys).

Qui sommes nous?

logo

Késys est un acteur de référence dans la mise en œuvre et la maintenance de solutions de gestion Sage ainsi que dans le déploiement de systèmes et réseaux informatiques.

 

 

Contact

Késys IDF - Siège
  01 40 89 89 83 / 89
6 rue Barbès
       92300 Levallois-Perret

Késys Ouest
02 51 79 14 79
4, allée de la Maladrie
       44123 Vertou