Quelles implications du règlement général sur la protection des données pour nos logiciels

Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD), sera mis en application dès 25 mai 2018. Utilisateurs de nos logiciels, nous vous informons sur les implications.

Vous nous sollicitez concernant les nouvelles normes concernant la protection des données privées (RGPD- GDPR)

Sachez que nos contrats seront adaptés pour être en accord avec le RGPD et que nous vous transmettrons les informations nécessaires pour la date limite.

Sachez cependant que la démarche concernant le RGPD est avant tout une démarche personnel, c’est à vous de faire un inventaire suffisant pour démontrer que vous êtes en règles.

Posez-vous les bonnes questions !

  • Comment dresser l’inventaire des traitements de données à caractère personnel au sein de mon entreprise ?
  • Qui dois-je informer lorsque je traite des données personnelles et de quelle manière dois-je communiquer ces informations ?
  • Quelles conséquences le règlement européen a-t-il sur la manière dont je peux faire du marketing et puis-je encore utiliser une adresse e-mail pour une action promotionnelle ?
  • À quoi dois-je être attentif lorsque j’achète des produits, des applications ou des programmes utilisés à l’occasion du traitement de données, et en particulier des solutions dans le cloud ?
  • Quel sera l’impact sur la gestion des ressources humaines ?
  • Comment puis-je garantir au sein de mon organisation la confidentialité des données personnelles ?
  • Quelles mesures puis-je prendre pour sécuriser les données personnelles ?
  • À quelles sanctions s’expose une entreprise qui ne remplirait pas ses obligations en matière de traitement des données ?

 

A ce jour, nous pouvons vous transmettre les informations suivantes en ce qui concerne la protection de vos données pour GAPTIME SQL :

 

Protection de votre environnement informatique : êtes-vous protégé, anti-virus, système de backup, gestion des mots de passe, accès outlook, extraction de données, exchange avec Smartphones, et le Cloud,… si le matériel provient de chez Gap Informatique, notre service technique peut faire un audit et rendre un rapport.

 

Protection de GapTime SQL :

  • C’est une base de données de type SQL protégée par un login et un mot de passe crypté, qui connait ce mot de passe ?
  • L’accès au programme se fait par un login et un mot de passe crypté, qu’elles sont les personnes en possession de ces logins et ces mots de passe ?
  • Quand on accède au programme, on bénéficie d’une série de droits, qui a droit à quoi ?
  • Quand on accède au programme, on visualise ou non les données valorisées, qui peut les voir ?
  • Les données valeurs peuvent être cryptées, est-ce le cas ?
  • Quand on accède au programme, les droits me permettent ou non d’exporter les données vers Excel, qui peut le faire ?
  • Quand j’envoie les données « Paie » vers le secrétariat social, est-ce que le cheminement est totalement protégé ?
  • Quand on fait un backup, celui-ci est-il chargé dans un environnement protégé ?

L’application est tellement vaste, tellement paramétrable, tellement interfaçable avec des produits connexes qu’il est impossible d’obtenir une protection totale par rapport au RGPD. C’est au travers des procédures mises en route par votre DPO que les protections seront mises en place.

 

Bonne gouvernance

  • L’ensemble des collaborateurs signent une clause de confidentialité à l’égard de l’information détenue par Gap Informatique vis-à-vis de ses clients.
  • Si nous devons travailler à distance ou récupérer vos données dans notre environnement de travail protégé, nous vous transmettrons un document nous autorisant à travailler sur vos données et vous garantissant que celle-ci seront automatiquement détruites dans un délai de 72 heures après la fin de l’intervention. Nous garantissons que chacun de nos collaborateurs met tout en œuvre pour éviter toute fuite.
  • Les accès à nos serveurs sont protégés par un système d’authentification.