• Accueil /
  • Nos engagements concernant le RGPD /

Nos engagements concernant le RGPD

Le 25 mai 2018 a été rendu applicable le règlement général relatif à la protection des données personnelles (RGPD). L’objectif de ce règlement européen est d’uniformiser au sein de ses états membres les droits et devoirs des sociétés vis à vis de leur utilisation des données à caractère personnel. Dès lors, toute entreprise se situant sur le sol européen ou ayant simplement des données personnelles relatives à des citoyens européens doit garantir sa conformité au RGPD.

Au sein du groupe Freelance et de Provigis, nous interagissons au quotidien avec des données personnelles relatives à nos consultants, à nos clients et aux fournisseurs de nos clients. Ces données ne sont pas toutes dites “sensibles”, selon la terminologie préconisée notamment par la CNIL, mais un contrôle réel de leur bon usage, de leur sécurité doit être une préoccupation de tous les instants. Dans le cas spécifique de Provigis, les fournisseurs seront notamment informés que l’Obligation de vigilance prévaut sur certaines dispositions du RGPD, avec la conservation des documents pendant la durée instituée par les textes en vigueur.

LES ACTIONS EN PLACE

Depuis maintenant plusieurs années, nous avons mis en place une politique de protection de nos données. Ainsi, avant même la mise en application du RGPD, certaines pratiques ont déjà été adoptées au sein du groupe Freelance :

  • Nous avons mis en place un ensemble de procédure d’information, de sensibilisation à la sécurité globale de l’entreprise. Du premier jour de travail au dernier, nous tâchons à ce que nos collaborateurs aient à l’esprit les enjeux de sécurité liés à leur poste : quels sont leurs droits et leurs devoirs ? Quelles sont les bonnes pratiques de sécurité à appliquer quotidiennement ? Qui sont les destinataires autorisés de telle ou telle donnée ? Comment doivent-ils manipuler la donnée ? Ceci passe par des guides de bonnes pratiques de sécurité, des formations, des campagnes de sensibilisation…
  • L’ensemble de nos infrastructures, que ce soit celles concernant le stockage ou le traitement de l’information, sont situées en France et leurs accès physiques ou logiques sont strictement contrôlés.
  • Nous avons recruté une personne chargée d’unifier les procédures de sécurité actuelle et de les étendre à tous les aspects de l’entreprise, dans l’idée des normes ISO 2700X. Il a également comme mission de mettre en place des contrôles afin de s’assurer de coller au mieux aux exigences du RGPD.
  • Nous avons nommé un DPO (Data privacy officer) en interne qui a la charge de s’assurer que nos procédures permettent effectivement d’être en conformité avec les exigences légales en particulier pour la protection des données personnelles.
  • Les notifications automatiques adressées par e-mail de manière hebdomadaire par la plateforme aux fournisseurs de l’Abonné cesseront au-delà de 90 jours dans le cas où aucune connexion à la plateforme Provigis n’aura été constatée. Le fournisseur sera alors inclus dans un nouveau statut appelé NON DILIGENT.
  • Nous avons mis en place un nouveau workflow d’approbation des contacts référents fournisseurs.

FOCUS SUR DES ACTIONS SPÉCIFIQUES DE CONFORMITÉ AU RGPD :

  • Création de procédures pour faciliter l’application du droit à la portabilité et à l’effacement. Dans le cadre du RGPD, toute personne souhaitant consulter et/ou supprimer l’intégralité des données personnelles la concernant peut nous en faire la demande avec un traitement dans les 48H ouvrées.
  • Les problématiques liées au RGPD sont particulièrement visées par les audits de sécurité des systèmes d’information que nous mettons en œuvre en collaboration avec des sociétés spécialisées reconnues. Nous exécutons des audits annuels de la plateforme Provigis et tenons à disposition les derniers résultats sur simple demande.
  • Une cartographie complète des différents traitements de données personnelles est établie et mise à jour en continu.

Demande de démo
* champs obligatoires