Certification RGPD, c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD) est un règlement de l’Union Européenne mis en place pour protéger les données personnelles des utilisateurs de sites et de services web et mobiles. La CNIL accompagne en France les organismes privés et publics dans la mise en place de mesures pour garantir une utilisation des données personnelles respectueuse de la vie privée des personnes concernées. Il s’applique sur l’ensemble des personnes présentes dans l’Union Européenne. Donc également sur les entreprises dont des clients en feraient partis.
En d’autres mots, toute entreprise, organisme public et association collectant des données personnelles sur les résidents européens sont concernés.
Dans un autre temps, des évaluations sont de temps en temps effectuées par la CNIL pour s’assurer que tous les critères sont bel et bien respectés. Assez rares, elles sont souvent le résultat d’une plainte qui aurait été portée auprès de la CNIL.
Le RGPD permet aux utilisateurs d’avoir plus de contrôle sur leurs données, de s’assurer qu’elles sont en sécurité et qu’elles ne seront pas par la suite divulguées ou réutilisées sans consentement. Ainsi, les visiteurs peuvent accéder aux données qu'à collecté le site sur eux, ils peuvent les télécharger sur un site web.
Il permet également aux visiteurs des sites d’avoir un contrôle complet sur ce qui est fait de leurs données: pourquoi elles ont été prises, pour combien de temps elles seront utilisées et qui y aura accès.
S’ils le veulent, les visiteurs peuvent également faire une demande d’effacement d’une donnée, alors, la donnée en question sera effacée mais il restera tout de même un code ou référence client avec la date de demande de suppression.
Pour résumer, le RGPD est un règlement qui assure la sécurité des informations personnelles des visiteurs des pages web, les rassure et leur donne le contrôle sur leur utilisation.
Quel est le devoir du client ?
Les clients, les organismes pour lesquels Esokia développe les sites web, ont avant tout des règles strictes dictées par le RGPD à respecter.
Ils doivent s’assurer que non seulement la confidentialité des données personnelles de leurs visiteurs mais également les droits de ceux-ci soient respectés, ils doivent pouvoir contrôler, consulter et enlever leurs informations personnelles quand ils le veulent.
Le client est également responsable du traitement de gestion de leurs visiteurs.
Le fait de respecter toutes ces contraintes bien que quelques fois encombrantes permet d’installer un véritable gage de confiance entre les clients et leurs utilisateurs.
Si le client venait à ne pas respecter une ou plusieurs règles imposées par le RGPD, après une dénonciation, il sera contrôlé par la CNIL et pourrait recevoir une amende allant jusqu’à 20 millions d’€ ou encore jusqu’à 4% de son chiffre d’affaires.
Les engagements d’Esokia pour la protection des données
Pour sa part, Esokia est considéré comme étant sous-traitant, conformément à la définition de l’article 4 du règlement européen.
Un organisme est sous-traitant lorsqu’il traite des données personnelles pour compte et sous l’instruction d’un autre organisme ayant la qualité de responsable de traitement. Ainsi, l’entreprise se retrouve également en possession des données personnelles des visiteurs de leurs clients.
La suite logique des chose est donc de faire en sorte que la totalité du personnel qui traitera les données personnelles soit soumis à une obligation de confidentialité vis-à-vis de ces informations, le tout dans le but de rassurer les clients sur la sécurité de ses informations personnelles.
Développant les sites web, e-commerce et applications mobiles de ses clients, Esokia doit ainsi s’assurer que toutes les contraintes posées par le RGPD soient respectées. En d’autres mots, Esokia guide ses clients en s’assurant que leurs sites web et manière de procéder sont en raccord avec les règles imposées par le RGPD.
Les clients d’Esokia et leurs visiteurs doivent être tenus au courant de toute possible faille de sécurité ou autre ou tout autre problème qui pourrait survenir.
M. Frédéric GUERIN, délégué de la protection des données (DPO) à Esokia a réussi une formation certifiante RGPD organisée par la CNIL. Ainsi, chaque requête ou question de nos clients sera approuvée ou gérée adéquatement et dans les mesures imposées par le RGPD.
Esokia, en plus de développer les sites web de ses clients s’assure que ceux-ci soient bien conformes aux règles imposées du RGPD.
En d’autres mots, avec une certification RGPD, Esokia s’assurera de suivre les mesures du RGPD en tant que sous-traitant. L’entreprise fera par la suite en sorte que leur site web soit dans les normes du RGPD, et pour finir, lui offrira ses conseils si le client le lui demande où en est dans le besoin.
- Se connecter pour poster des commentaires