Le règlement général sur la protection des données, ou GDPR, est entré en vigueur le 25 mai 2018. Les pays de l'Union européenne (UE) ont appliqué une nouvelle réglementation qui se veut plus adaptée à l'ère numérique. Le GDPR modifie la façon dont les organisations traitent les informations des clients en donnant aux gens plus de contrôle sur leurs données. Toutes les organisations, y compris les organisations internationales, qui font des affaires dans les pays de l'UE doivent se conformer à un nouvel ensemble de règles liées à la protection des données personnelles.
Pourquoi le GDPR est-il important pour nous ?
En tant que fournisseur leader de solutions de gestion des effectifs de sécurité, la protection fait partie de notre ADN, et notre équipe est préparée et dévouée à aider les clients à se conformer à la nouvelle réglementation. Trackforce travaille en partenariat avec des multinationales basées dans l'UE qui, à la lumière du GDPR, sont mandatées pour ne travailler qu'avec des processeurs de données conformes aux normes de protection des données du GDPR (consultez notre page Manuel GDPR pour plus de détails). Nous avons apporté toutes les améliorations nécessaires à nos produits et à notre documentation pour assurer la conformité avec le GDPR.
La conformité au GDPR profite à tous, pas seulement aux clients de l'UE
La récente utilisation abusive de données personnelles par Facebook et les violations de données par des entreprises telles que Deloitte, DocuSign et bien d'autres ont rendu la gestion des données personnelles plus sensible que jamais. Il faut parfois beaucoup de temps à une entreprise pour avertir les utilisateurs que leurs informations ont été compromises. Avec la nouvelle réglementation, cela va changer. Les responsables des données devront informer les autorités, si un incident se produit, au plus tard 72 heures après en avoir pris connaissance. Les menaces de cybersécurité étant aussi élevées qu'elles le sont, être conforme au GDPR va être un atout majeur. La conformité au GDPR est reconnue comme une certification garantissant le plus haut niveau de confidentialité et de sécurité des données. Elle est particulièrement importante pour les utilisateurs finaux de la sécurité, tels que les organismes de santé et d'autres qui traitent des données sensibles.
Pour l'instant, seuls nos clients de l'UE devront configurer Paramètres GDPR à l'intérieur des applications Trackforce. Cependant, tous nos clients bénéficieront de nos documents juridiques conformes à la GDPR, notamment la politique de confidentialité, les accords de traitement des données et les conditions de service (vous pouvez trouver tous ces documents ici). En outre, nous allons travailler uniquement avec des fournisseurs conformes au GDPR.
Le GDPR et les réglementations nord-américaines en matière de données
Être conforme au GDPR représente un investissement important, qu'il s'agisse de conseils juridiques, de la formation des employés ou des ressources d'ingénierie. Bien que Trackforce ait mis en place toutes les mesures nécessaires pour être conforme, de nombreux fournisseurs de gestion des effectifs de sécurité basés aux États-Unis et au Canada ne le seront pas. Voici un exemple de la manière dont les réglementations nord-américaines et européennes en matière de protection de la vie privée sont différentes maintenant que le GDPR est en vigueur :
- Les entreprises américaines qui ont été la cible d'une violation de données ont jusqu'à 30 jours pour informer les personnes concernées. Comme indiqué précédemment, les entreprises de l'UE auront jusqu'à 72 heures pour envoyer des notifications à partir du moment où elles ont eu connaissance de la violation.
- En ce qui concerne le contenu des lettres de notification, les réglementations américaines sur les données ont des spécifications vagues sur ce que les entreprises peuvent et ne peuvent pas dire. Le GDPR fera les choses un peu différemment. Les lettres de violation des données préciseront la nature des catégories de données compromises, le nombre total de personnes concernées, le DPD de l'entreprise et fourniront d'autres informations.
- En vertu de la nouvelle réglementation de l'UE, les personnes doivent choisir activement chaque utilisation de leurs données et leur consentement doit être documenté. Le consentement doit être spécifiquement lié à l'utilisation des données. Aux États-Unis, les lois sur la protection des données ne sont pas inexistantes, mais elles sont plutôt vagues et ne sont pas aussi strictes que celles de l'Union européenne.
Pour toute question ou préoccupation, veuillez contacter notre délégué à la protection des données (DPD) à l'adresse [email protected].
Guirchaume Abitbol
PDG de Trackforce