Outscale et le Règlement Général sur la Protection des Données

Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?

Directement applicable dans chaque Etat membre de l’Union européenne à compter du 25 mai 2018, le Règlement Général sur la Protection des Données a vocation à remplacer la Directive de 1995 actuellement en vigueur concernant la protection des données. Il vient en effet encadrer la protection des personnes physiques s’agissant du traitement de leurs données à caractère personnel, ainsi que la libre circulation de ces données.

Le RGPD a pour finalités de :

  • Renforcer la protection des données personnelles des individus ;
  • Harmoniser les législations européennes en matière de sécurité et de gestion des données personnelles ;
  • Accentuer la transparence et la responsabilité de tous les acteurs participant au traitement des données à caractère personnel ;
  • Encourager l’innovation au sein du marché unique du numérique ;
  • Assurer un niveau de protection élevé des citoyens.

 

Notre objectif est de répondre à vos principales interrogations et de mettre en lumière les travaux réalisés par Outscale pour assurer sa conformité au RGPD.


Êtes-vous concerné par le RGPD ?

Le règlement s’applique à toutes entreprises, personnes physiques ou morales, exerçant des activités économiques dans l’Union Européenne et mettant en oeuvre un traitement automatisé ou non de données à caractère personnel relatives à des personnes se trouvant dans l’Union européenne. Que la situation géographique de l’organisation se situe au sein ou en dehors du périmètre européen est indifférent quant à l’applicabilité du règlement.

 

Si vous êtes établi sur le territoire de l’Union européenne vous êtes de facto concerné par le règlement.

 

Si vous n’êtes pas établi sur le territoire de l’Union européenne, vous n’êtes a priori pas concerné par le règlement, à moins que :

  • vous proposiez une offre de biens ou de services visant des personnes au sein de l’Union européenne ;
  • vous effectuiez un suivi du comportement de personnes (comportement ayant lieu au sein de l’Union européenne).

 

Désormais, le responsable de traitement n’est plus le seul responsable en cas de faille, puisque le règlement prévoit une co-responsabilité : est responsable la personne dès lors qu’elle participe au traitement de données. Tel peut être le cas du sous-traitant qui s’est vu déléguer par une entreprise une partie de ses activités de traitement de données personnelles.

 

Les questions à se poser pour se mettre en conformité avec le RGPD

Il est encore temps de vous mettre en conformité avec le RGPD. Aussi, nous vous recommandons de revoir vos systèmes de sécurité relatifs à la protection des données.

Nous vous recommandons de vous poser pour chaque traitement de données un certain nombre de questions et notamment :

  • Qui est responsable du traitement ?
  • Existe-t-il des sous-traitants?
  • Quelle est la nature des données traitées? S’agit-il de données sensibles ?
  • Quelles sont les finalités des traitements mis en place ?
  • Où sont hébergées les données ? Vers quel(s) pays sont-elles éventuellement transférées ?
  • Combien de temps sont conservées et traitées les données ?
  • Quelles sont les mesures de sécurité mises en place pour minimiser les impacts sur la vie privée des personnes concernées par le traitement ? 

Quelles sont les mesures mises en place par Outscale pour préparer sa conformité en vue de l’entrée en vigueur du RGPD ?

De son côté, Outscale s’engage à respecter la conformité au RGPD dans ses services de Cloud computing à compter du 25 mai prochain. Outscale est également adhérent et respect les prescriptions du Code de Conduite de l’association Cloud Infrastructure Services Provider (CISPE). Outscale applique des processus certifiés ISO 27001:2013 permettant de garantir la mise en oeuvre de procédures propres à garantir la confidentialité et la préservation des données de ses clients.

 

Les points clés du RGPD qu’Outscale s’engage à respecter pour l’entrée en vigueur du règlement :

 

Information

    • Obtention du consentement approprié pour le traitement des données personnelles 
    • Communication sur la collecte des données personnelles
    • Précisions sur la finalité des collectes des données personnelles
    • Transparence

 

Formation

    • Sensibilisation du personnel aux exigences de confidentialité 
    • Audits réguliers et actualisation des stratégies de traitement des données 
    • Nomination d’un délégué à la protection des données (DPO) dont la désignation sera effective au 25 mai 2018
    • Gestion des contrats avec les fournisseurs en conformité avec la législation

 

Renforcement des droits des personnes

    • Droit d’accès aux données 
    • Droit de rectification 
    • Droit à l’oubli / effacement des données personnelles 
    • Droit d’opposition au traitement 
    • Droit à la portabilité des données 

 

Contrôles

    • Sécurité adaptée
    • Conservation d’un historique des traitements 
    • Signalement des failles de sécurité, engendrant un risque à l’ANSSI 

Soucieux de la protection des données de nos clients, nous mettons un point d’honneur à garantir la conformité et le respect du RGPD afin que nos clients continuent, en toute quiétude, à bénéficier de nos services de manière sécurisée.

 


Pour en savoir plus sur notre conformité au RGPD, contactez-nous !