Nos engagements concernant le RGPD
Le 25 mai 2018 a été rendu applicable le règlement général relatif à la protection des données personnelles (RGPD). L’objectif de ce règlement européen est d’uniformiser au sein de ses états membres les droits et devoirs des sociétés vis à vis de leur utilisation des données à caractère personnel. Dès lors, toute entreprise se situant sur le sol européen ou ayant simplement des données personnelles relatives à des citoyens européens doit garantir sa conformité au RGPD.

Au sein du groupe Freelance et de Provigis, nous interagissons au quotidien avec des données personnelles relatives à nos consultants, à nos clients et aux fournisseurs de nos clients. Ces données ne sont pas toutes dites “sensibles”, selon la terminologie préconisée notamment par la CNIL, mais un contrôle réel de leur bon usage, de leur sécurité doit être une préoccupation de tous les instants. Dans le cas spécifique de Provigis, les fournisseurs seront notamment informés que l’Obligation de vigilance prévaut sur certaines dispositions du RGPD, avec la conservation des documents pendant la durée instituée par les textes en vigueur.

LES ACTIONS EN PLACE

Depuis maintenant plusieurs années, nous avons mis en place une politique de protection de nos données. Ainsi, avant même la mise en application du RGPD, certaines pratiques ont déjà été adoptée au sein du groupe Freelance :

 

  • Nous avons mis en place un ensemble de procédure d’information, de sensibilisation à la sécurité globale de l’entreprise. Du premier jour de travail au dernier, nous tâchons à ce que nos collaborateurs aient à l’esprit les enjeux de sécurité liés à leur poste : quels sont leurs droits et leurs devoirs ? Quelles sont les bonnes pratiques de sécurité à appliquer quotidiennement ? Qui sont les destinataires autorisés de telle ou telle donnée ? Comment doivent-ils manipuler la donnée ? Ceci passe par des guides de bonnes pratiques de sécurité, des formations, des campagnes de sensibilisation…

 

  • L’ensemble de nos infrastructures, que ce soit celles concernant le stockage ou le traitement de l’information, sont situées en France et leurs accès physiques ou logiques sont strictement contrôlés.

 

  • Nous avons recruté une personne chargée d’unifier les procédures de sécurité actuelle et de les étendre à tous les aspects de l’entreprise, dans l’idée des normes ISO 2700X. Il a également comme mission de mettre en place des contrôles afin de s’assurer de coller au mieux aux exigences du RGPD.

 

  • Nous avons nommé un DPO (Data privacy officer) en interne qui a la charge de s’assurer que nos procédures permettent effectivement d’être en conformité avec les exigences légales en particulier pour la protection des données personnelles.

  • Les notifications automatiques adressées par e-mail de manière hebdomadaire par la plateforme aux fournisseurs de l’Abonné cesseront au-delà de 90 jours dans le cas où aucune connexion à la plateforme Provigis n’aura été constatée. Le fournisseur sera alors inclus dans un nouveau statut appelé NON DILIGENT.

  • Nous avons mis en place un nouveau workflow d’approbation des contacts référents fournisseurs.

NOS PROCHAINES ÉTAPES
Les démarches évoquées ci-dessus ne sont néanmoins pas suffisantes pour satisfaire pleinement les exigences du RGPD. De fait, nous avons planifié un ensemble d’action pour améliorer la sécurité globale de notre société en suivant les recommandations de la CNIL :
Nous préparons une cartographie complète des différents traitements de données personnelles afin de pouvoir informer nos clients précisément sur l’étendu de l’utilisation de leurs données.
Les problématiques liées au RGPD sont particulièrement visées par les audits de sécurité des systèmes d’information que nous organisons. Nous continuons de planifier des audits réguliers.
Nous sommes en train de travailler à la création de procédures pour faciliter l’application du droit à la portabilité et à l’effacement. Dans le cadre du RGPD, toute personne souhaitant consulter et / ou supprimer l’intégralité des données personnelles la concernant peut nous en faire la demande.

Provigis est Tiers Certificateur
et membre de la FNTC

ADRESSE

Provigis – Groupe Freelance.com
Paroi Nord de la Grande Arche
1, parvis de La Défense
92044 Paris la Défense cedex

SUIVEZ-NOUS